yersinia

yersinia攻击工具  

Yersinia 是国外的一款专门针对交换机的攻击工具。它现在的最新版本是0.7.1。Yersinia主要是针对交换机上运行的一些网络协议进行的攻击，截至到现在，可以完成的攻击协议有：

• Spanning Tree Protocol (STP) 生成树协议
• Cisco Discovery Protocol (CDP) 思科发现协议
• Dynamic Trunking Protocol (DTP) 动态中继协议
• Dynamic Host Configuration Protocol (DHCP) 动态主机配置协议
• Hot Standby Router Protocol (HSRP) 热备份路由协议
• IEEE 802.1Q 802 Vlan标签协议
• IEEE 802.1X 802 安全认证协议
• Inter-Switch Link Protocol (ISL) 思科专有的Vlan标签协议
• VLAN Trunking Protocol (VTP) Vlan中继协议

针对这些网络协议，Yersinia攻击的实现方式也是这个软件最大的特点是，他可以根据攻击者的需要和网络协议自身存在的漏洞，通过伪造一些特定的协议信息或协议包来实现对这些网络协议的破坏以达到攻击目的。

下面就是Yersinia可以实现的伪造协议信息或协议包以实现的对网络协议的攻击：

Spanning Tree Protocol

1. Sending RAW Configuration BPDU 伪造配置BPDU扰乱树协议
2. Sending RAW TCN BPDU 发送伪造TCN包
3. DoS sending RAW Configuration BPDU 实现DoS攻击
4. DoS sending RAW TCN BPDU 发送伪造的拓扑BPDU
5. Claiming Root Role 破坏树协议中的根的选择，导致广播风暴
6. Claiming Other Role 破坏树协议中的根的选择，导致广播风暴
7. Claiming Root Role dual home (MITM)

Cisco Discovery Protocol

1. Sending RAW CDP packet 发送伪造CDP窃取邻居思科设备信息
2. DoS flooding CDP neighbors table 实现拒绝服务攻击
3. Setting up a virtual device 通过CDP伪造虚拟思科设备

Dynamic Host Configuration Protocol

1. Sending RAW DHCP packet 发送伪造DHCP包
2. DoS sending DISCOVER packet (exhausting ip pool) 耗尽地址池地址实现DoS
3. Setting up rogue DHCP server 伪造DNCP服务器
4. DoS sending RELEASE packet (releasing assigned ip)

Hot Standby Router Protocol

1. Sending RAW HSRP packet 发送伪造HSRP包
2. Becoming active router 伪造自己为Active网关
3. Becoming active router (MITM)

Dynamic Trunking Protocol

1. Sending RAW DTP packet 发送伪造DTP包
2. Enabling trunking 破坏中继协商，实现Vlan通信

802.1Q

1. Sending RAW 802.1Q packet 发送伪造802.1Q包
2. Sending double encapsulated 802.1Q packet 伪造双封装包，实现Vlan跳跃式攻击
3. Sending 802.1Q ARP Poisoning 实现ARP欺骗

802.1X

1. Sending RAW 802.1X packet 发送伪造包
2. Mitm 802.1X with 2 interfaces

VLAN Trunking Protocol

1. Sending RAW VTP packet 发送伪造VTP包
2. Deleting ALL VLANs 删除Vlan导致网络混乱
3. Deleting selected VLAN 删除指定Vlan，导致无限网络访问
4. Adding one VLAN 增加Vlan
5. Catalyst crash 利用VTP协议漏洞导致交换机崩溃