O Yersinia

В этой статье немного познакомим с инструментом, который поможет проводить пентест и оценивать безопасность в сетях.

Перед тем как начнём два дисклеймера:

Инструмент нужно использовать только в рамках обучения и этичного хакинга для своих и чужих сетей. Использование этого инструмента без разрешения в в сетях может быть расценен как незаконный.
Yersinia требует довольно сильных скилов. Мы не будем погружаться в практические кейсы использования. Лишь расскажем, что этот интструмент умеет и какие у него есть особенности.

Что такое Yersinia

Cетевой инструмент для тестирования на проникновение и оценки безопасности в сетях. Разработан для атак на различные уровни второго уровня сетевых протоколов (Data Link Layer) в модели OSI. Напомним, что Data Link Layer отвечает за передачу данных между соседними узлами в пределах одного сегмента сети или локальной сети (LAN). Он устанавливает, поддерживает и завершает соединения между двумя физически смежными устройствами. Главная особенность Yersinia — способность атаковать и тестировать протоколы:

Spanning Tree Protocol (STP)
Cisco Discovery Protocol (CDP)
Dynamic Trunking Protocol (DTP)
Dynamic Host Configuration Protocol (DHCP)
Hot Standby Router Protocol (HSRP)
IEEE 802.1q
VLAN Trunking Protocol (VTP)

А также позволяет проводить некоторые виды атак на протоколы, которые мы перечислили выше:

Овладение роли корневого моста в топологии STP для перехвата или влияния на трафик.
Отправка поддельных CDP сообщений для манипуляции информацией о сетевом устройстве.
Настройку несанкционированных транковых соединений через DTP
Выдачу неправильных IP-адресов или настроек через DHCP.
Захват виртуальных IP-адресов, используемых для обеспечения отказоустойчивости в HSRP.

У инструмент есть и графический интерфейс, и интерфейс командной строки.

Плюсы и минусы Yersinia

+	-
Универсальность: способна тестировать множество сетевых протоколов: STP, CDP, DTP, DHCP, HSRP, IEEE 802.1q, VTP.	Не для новичков. Пускай и есть графический интерфейс, требует понимания сетевых протоколов.
Два вида интерфейса: графический, командная строка.	Ограниченная фокусировка: работает только с протоколами второго уровня.
Позволяет лучше понять потенциальные уязвимости в сетевой инфраструктуре и подготовиться к их устранению.
Поддерживает широкий спектр атак для каждого из протоколов.
Это инструмент на открытом коде: его можно модифицировать под свои нужды.

Универсальность: способна тестировать множество сетевых протоколов: STP, CDP, DTP, DHCP, HSRP, IEEE 802.1q, VTP.

Не для новичков. Пускай и есть графический интерфейс, требует понимания сетевых протоколов.

Два вида интерфейса: графический, командная строка.

Ограниченная фокусировка: работает только с протоколами второго уровня.

Позволяет лучше понять потенциальные уязвимости в сетевой инфраструктуре и

подготовиться к их устранению.

Поддерживает широкий спектр атак для каждого из протоколов.

Это инструмент на открытом коде: его можно модифицировать под свои нужды.

Устанавливаем Yersinia

Debian/Ubuntu

sudo apt-get update sudo apt-get install yersinia

Если нет в дистрибутиве, тогда: 1. Устанавливаем библиотеки и инструменты для сборки:

sudo apt-get install build-essential libpcap-dev libnet1-dev libgtk2.0-dev libncurses5-dev

2. Качаем с GitHub:

wget https://github.com/tomac/yersinia/archive/master.zip 3. Распаковываем архив:

unzip master.zip

4. Переходим в каталог с Yersinia и компилируем:

cd yersinia-master ./configure make sudo make install

Запустить Yersinia → вводим в терминале yersinia .

Arch

Yersinia доступна в AUR (Arch User Repository), поэтому мы можем использовать помощник AUR (например, yay или pamac) для установки:

yay -S yersiniaили pamac build yersinia

Last updated 7 months ago