Yersinia是一款底层协议攻击入侵检测工具。它能实施针对多种协议的多种攻击。例如夺取生成树的根角色（生成树协议：Spanning Tree Protocol），生成虚拟CDP（Cisco发现协议：Cisco Discovery Protocol）邻居、在一个HSRP（热等待路由协议：Hot Standby Router Protocol）环境中虚拟成一个活动的路由器、制造假DHCP反馈，以及其它底层攻击。

下载链接：http://down.51cto.com/data/155576

>>去网络安全工具百宝箱看看其它安全工具

支持的协议

* Spanning Tree Protocol (STP)       : 生成树协议       : 该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环

* Cisco Discovery Protocol (CDP)     : 思科发现协议     : 基本上是用来获取相邻设备的协议地址以及发现这些设备的平台

* Dynamic Trunking Protocol (DTP)    : 动态中继协议     : VLAN 协议组中思科专有协议，主要用于协商两台设备间链路上的中继及中继封装（如 802.1Q）类型

* Dynamic Host Configuration Protocol (DHCP) : 动态主机分配协议 : 它分为两个部份：一个是服务器端，而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理，并负责处理客户端的 DHCP 要求；而客户端则会使用从服务器分配下来的IP环境数据

* Hot Standby Router Protocol (HSRP) : 热备份路由器协议 : HSRP 的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性

* IEEE 802.1Q

* IEEE 802.1X

* Inter-Switch Link Protocol (ISL)   : 交换链路内协议   : 是思科私有协议，主要用于维护交换机和路由器间的通信流量等 VLAN 信息

* VLAN Trunking Protocol (VTP)       : vlan干道协议     : VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加，删除，调整的VLAN，自动地将信息向网络中其它的交换机广播

支持的操作系统

* OpenBSD 3.4 ( 注意 : 需要升级 pcap 库 至少到 0.7.2)

* Linux 2.4.x and 2.6.x

* Solaris 5.8 64bits SPARC

* Mac OSX 10.4 Tiger (Intel)

HACKER YERSINIA

1.简介 : 作者将引导我们一步步添加解析VRRP协议的代码到 Yersinia 中

2.注册协议 : 在创建vrrp.c和vrrp.h文件后第一件事就是注册该协议,然后Yersinia就可以用我们提供的协议进行攻击,当然也便于Yersinia提供给我们协议感兴趣的数据

跳到 protocols.c::protocol_register_al() 的函数

void 
        protocol_register_all(void)  
        {  
            { extern void xstp_register(void); xstp_register(); }  
            { extern void cdp_register(void);   cdp_register();   }  
            { extern void dtp_register(void);   dtp_register();   }  
            { extern void dhcp_register(void); dhcp_register(); }  
            { extern void
                (责任编辑：admin)
                

				   

                       
共7页: 
上一页
1
2
3
4
5
6
7
下一页