Yersinia – 网络开发工具

Yersinia – 网络开发工具

Yersinia是一个开源网络工具，旨在利用不同网络协议中的一些弱点。它能够对多种协议进行多种多样的攻击，例如成为生成树（生成树协议）中的根角色，创建虚拟CDP（思科发现协议）邻居，成为HSRP（热备用路由器协议）中的活动路由器场景，伪造DHCP回复以及其他低级别攻击。

特征：

100％写在C.
它使用libpcap，libnet和ncurses。
在Linux，BSD和Solaris，Mac OSX上运行
多线程：它支持多个用户和每个用户多次攻击。
检查，分析和观察您的数据包
编辑每个协议的字段
以pcap格式捕获网络数据。
在配置文件中自定义首选项。
监视和捕获来自网络的数据包，并根据您的修改重播它们。
三种主要模式：命令行，网络客户端和ncurses GUI

最新版本中实现了以下协议的攻击：

生成树协议（STP）
思科发现协议（CDP）
动态中继协议（DTP）
动态主机配置协议（DHCP）
热备用路由器协议（HSRP）
802.1Q
802.1X
交换机间链路协议（ISL）
VLAN中继协议（VTP）

攻击生成树协议：

发送RAW配置BPDU
发送RAW TCN BPDU
DoS发送RAW配置BPDU
DoS发送RAW TCN BPDU
声称根角色
声称其他角色
声称双重角色双重家庭（MITM）

思科发现协议：

发送RAW CDP数据包
DoS泛滥CDP邻居表
设置虚拟设备

动态主机配置协议：

发送RAW DHCP数据包
DoS发送DISCOVER数据包（耗尽IP池）
设置恶意DHCP服务器
DoS发送RELEASE数据包（释放指定的ip）

热备用路由器协议：

发送RAW HSRP数据包
成为活跃的路由器
成为活动路由器（MITM）

动态中继协议：

发送RAW DTP数据包
启用中继
802.1Q
发送RAW 802.1Q数据包
发送双封装的802.1Q数据包
发送802.1Q ARP中毒
802.1X
发送RAW 802.1X数据包
Mitm 802.1X具有2个接口

VLAN中继协议：

发送RAW VTP数据包
删除所有VLAN
删除选定的VLAN
添加一个VLAN
催化剂崩溃

用法：

yersinia [-hVGIDd] [-l logfile] [-c conffile] protocol [protocol_options]

-V   程序版本。
-h   这个帮助屏幕。
-G   图形模式（GTK）。
-I   交互模式（ncurses）。
-D   守护进程模式。
-d   Debug。
-l     logfile选择日志文件。
-c   conf-file选择配置文件。

Yersinia – 网络开发工具

下载地址:
http://www.yersinia.net/download/