Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
News

Yersinia - Netzwerktool zur Schwachstellenanalyse

Geschrieben am 21.12.2005 von Mirko Kulpa

Abgelegt unter: Sicherheit

Yersinia ist ein Tool zur Untersuchung der Schwachstellen verschiedener Netzwerkprotokolle. Viele der heute genutzten Protokolle wurden schon vor etlichen Jahren entworfen. Sicherheit im Netzwerk wurde damals anders bewertet. Daher hat zum Beispiel das Spanning Tree Protocol (STP) keinerlei Sicherheit implementiert.

Mit Yersinia lassen sich momentan die Protokolle Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP), Dynamic Trunking Protocol (DTP), Dynamic Host Configuration Protocol (DHCP), Hot Standby Router Protocol (HSRP), IEEE 802.1q, Cisco Inter-Switch Link Protocol (ISL) und das VLAN Trunking Protocol (VTP) untersuchen.

Zum Beispiel Yersinia kann zum VLAN-Hopping (Double Tagging von 802.1q-Frames) genutzt werden. Die Liste der möglichen Angriffe ist recht umfangreich. Tests mit Yersinia sollten besser in einem Testnetz erfolgen.

  • Spanning Tree Protocol
    1. Sending RAW Configuration BPDU
    2. Sending RAW TCN BPDU
    3. DoS sending RAW Configuration BPDU
    4. DoS sending RAW TCN BPDU
    5. Claiming Root Role
    6. Claiming Other Role
    7. Claiming Root Role dual home (MITM)
  • Cisco Discovery Protocol
    1. Sending RAW CDP packet
    2. DoS flooding CDP neighbors table
    3. Setting up a virtual device
  • Dynamic Host Configuration Protocol
    1. Sending RAW DHCP packet
    2. DoS sending DISCOVER packet (exhausting ip pool)
    3. Setting up rogue DHCP server
    4. DoS sending RELEASE packet (releasing assigned ip)
  • Hot Standby Router Protocol
    1. Sending RAW HSRP packet
    2. Becoming active router
    3. Becoming active router (MITM)
  • Dynamic Trunking Protocol
    1. Sending RAW DTP packet
    2. Enabling trunking
  • 802.1Q
    1. Sending RAW 802.1Q packet
    2. Sending double encapsulated 802.1Q packet
    3. Sending 802.1Q ARP Poisoning
  • VLAN Trunking Protocol
    1. Sending RAW VTP packet
    2. Deleting ALL VLANs
    3. Deleteing selected VLAN
    4. Adding one VLAN


Yersinia läuft unter den Betriebssystemen Linux, OpenBSD und Solaris. Das Tool ist Open Source Software.

Das Programm und die Dokumentation sind unter http://yersinia.sourceforge.net/ verfügbar.

 

Kommentieren Sie diese Meldung

Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von automatisertem Kommentar-Spam tragen Sie bitte im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet. Ihre Email-Adresse wird nicht veröffentlicht.

Name *
Email-Adresse
Homepage
Captcha *
Kommentar *

 

Aktuelle Meldungen

Netgear präsentiert ProSAFE 28-Port 10-Gigabit Smart Managed Switches XS728T

Netgear bringt Speicherlösung für Großunternehmen

SFP-Transceiver für explosionsgefährdete Umgebungen

Neue Generation nicht-managebarer Switche von SMC Networks

Universeller IPsec VPN Client für Android

Diskussionen im Forum

Network Engineer wm I Berlin I Komplettservice-Anbieter

selbstständige Erstellung einer Webseite

Erstellung einer Webseite

Den Blog bekannt

Verständnisfrage: Kommunikation Router-PC

Aktuelle Artikel
JPerf - grafische Oberfläche für iperf
Mit iperf kann die Übertragungsgeschwindigkeit von Netzwerken gemessen werden. JPerf ist eine grafische Oberfläche für iperf. Der Artikel beschreibt die Messung mit TCP und UDP und gibt Anregungen zur Fehlersuche bei Performanceproblemen.

Fehlersuche im VPN
Der Artikel liefert dem Admin einige Anregungen zur Fehlersuche in IPsev-VPN-Installationen. Was ist beim Aufbau von VPN-Tunneln zu beachten, was sind typische Fehler.

Alle Artikel...
Neue Tutorials
VPN mit der FritzBox
Die Fritz!Box von AVM unterstützt den Aufbau von VPN-Verbindungen mit dem Protokoll IPsec. AVM stellt dafür die Windows-Software FRITZ!Fernzugang zur Verfügung. Das Tutorial beschreibt die Konfiguration eines VPNs mit der AVM FRITZ!Box Fon WLAN 7270.

Virtuelle Netze mit VMware Server
VMware Server bietet drei Arten der virtuellen Vernetzung für ein Gastsystem an: Bridged Networking, Network Address Translation (NAT) und Host-only Networking. Das Tutorial beschreibt die Möglichkeiten der einzelnen Betriebsarten und deren Konfiguration.

Outlook einrichten
Sie möchten Ihre E-Mails von Web.de, GMX oder T-Online mit Outlook abrufen? Das Tutorial beschreibt die Einrichtung eines IMAP-Kontos mit Outlook 2007 an einem Beispiel.

Alle Tutorials...
Neue Testberichte
Net Optics iBypass Switch
Der iBypass von Net Optics ist Bypass Switch zum unterbrechungsfreien Einschleifen eines Intrusion Prevention Systems.

ePowerSwitch-4
Der ePowerSwitch-4 ist eine Schuko-Steckdosenleiste mit Ethernet-Interface und integriertem Webserver. Über einen Browser lassen sich die vier Schuko-Steckdosen über das Netzwerk schalten.

Alle Testberichte...

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 19.09.2015