Geschrieben am 21.12.2005 von Mirko Kulpa
Abgelegt unter: Sicherheit
Yersinia ist ein Tool zur Untersuchung der Schwachstellen verschiedener Netzwerkprotokolle. Viele der heute genutzten Protokolle wurden schon vor etlichen Jahren entworfen. Sicherheit im Netzwerk wurde damals anders bewertet. Daher hat zum Beispiel das Spanning Tree Protocol (STP) keinerlei Sicherheit implementiert.
Mit Yersinia lassen sich momentan die Protokolle Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP), Dynamic Trunking Protocol (DTP), Dynamic Host Configuration Protocol (DHCP), Hot Standby Router Protocol (HSRP), IEEE 802.1q, Cisco Inter-Switch Link Protocol (ISL) und das VLAN Trunking Protocol (VTP) untersuchen.
Zum Beispiel Yersinia kann zum VLAN-Hopping (Double Tagging von 802.1q-Frames) genutzt werden. Die Liste der möglichen Angriffe ist recht umfangreich. Tests mit Yersinia sollten besser in einem Testnetz erfolgen.
- Spanning Tree Protocol
- Sending RAW Configuration BPDU
- Sending RAW TCN BPDU
- DoS sending RAW Configuration BPDU
- DoS sending RAW TCN BPDU
- Claiming Root Role
- Claiming Other Role
- Claiming Root Role dual home (MITM)
- Cisco Discovery Protocol
- Sending RAW CDP packet
- DoS flooding CDP neighbors table
- Setting up a virtual device
- Dynamic Host Configuration Protocol
- Sending RAW DHCP packet
- DoS sending DISCOVER packet (exhausting ip pool)
- Setting up rogue DHCP server
- DoS sending RELEASE packet (releasing assigned ip)
- Hot Standby Router Protocol
- Sending RAW HSRP packet
- Becoming active router
- Becoming active router (MITM)
- Dynamic Trunking Protocol
- Sending RAW DTP packet
- Enabling trunking
- 802.1Q
- Sending RAW 802.1Q packet
- Sending double encapsulated 802.1Q packet
- Sending 802.1Q ARP Poisoning
- VLAN Trunking Protocol
- Sending RAW VTP packet
- Deleting ALL VLANs
- Deleteing selected VLAN
- Adding one VLAN
Yersinia läuft unter den Betriebssystemen Linux, OpenBSD und Solaris. Das Tool ist Open Source Software.
Das Programm und die Dokumentation sind unter http://yersinia.sourceforge.net/ verfügbar.
Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von Kommentar-Spam tragen Sie bitte
im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet.
Ihre Email-Adresse wird nicht veröffentlicht.
|