交换机攻击工具――Yersinia

Yersinia是国外一款专门针对交换机执行第二层攻击的攻击工具。目前的版本是0.7.1。目前支持的操作系统及版本号如表1所示。

表1 Yerdinia支持的操作系统

操作系统名称	版本号
OpenBSD	3.4 (pcap库版本至少0.7.2以上)
Linux	2.4.x和2.6.x
Solaris	5.8 64bits SPARC
Mac OSX	10.4 Tiger (Intel)

在Ubuntu下安装很简单，只需在终端下输入sudo apt-get install yersinia即可完成安装。默认的是字符界面，不过也可以开启图形界面。

Yersinia主要是针对交换机上运行的一些网络协议进行攻击，截止到现在，可以完成的攻击协议如表2所示。

表2 Yersinia攻击的网络协议

网络协议名称	英文名称及缩写
生成树协议	Spanning Tree Protocol (STP)
思科发现协议	Cisco Discovery Protocol (CDP)
动态中继协议	Dynamic Trunking Protocol (DTP)
动态主机配置协议	Dynamic Host Configuration Protocol (DHCP)
热备份路由协议	Hot Standby Router Protocol (HSRP)
802 Vlan标签协议	IEEE 802.1Q
802 安全认证协议	IEEE 802.1X
思科专有的Vlan标签协议	Inter-Switch Link Protocol (ISL)
Vlan中继协议	VLAN Trunking Protocol (VTP)

针对这些网络协议，Yersinia攻击的实现方式也具有独特的特点，它可以根据攻击者的需要和网络协议自身存在的漏洞，通过伪造一些特定的协议信息或协议包来实现对这些网络协议的破坏，以达到攻击目的。表3中列举了Yersinia可以伪造的协议信息或协议包。

协议名称	伪造的协议信息或协议包	伪造信息的危害
生成树协议(STP)	Sending  RAW Configuration BPDU	伪造配置BPDU扰乱数生成协议
	Sending  RAW TCN BPDU	发送伪造TCN包
	DoS  sending RAW Configuration	发送伪造配置实现DoS
	DoS  sending RAW TCN BPDU	发送伪造的拓扑BPDU
	Claiming  Root Role	破坏树协议中的根的选择
	Claiming  Other Role	破坏树协议中的根的选择
	Claiming  Root Role dual home
思科发现协议(CDP)	Sending  RAW CDP packet	发送伪造CDP窃取邻居思科设备信息
	DoS  flooding CDP neighbors table	实现拒绝服务攻击
	Setting  up a virtual device	通过CDP伪造虚拟思科设备
动态主机配置协议(DHCP)	Sending  RAW DHCP packet	发送伪造DHCP包
	DoS  sending DISCOVER packet	耗尽地址池地址实现DoS
	Setting  up rogue DHCP server	伪造DNCP服务器
	DoS  sending RELEASE packet	发送数据包实现DoS
热备份路由协议(HSRP)	Sending  RAW HSRP packet	发送伪造HSRP包
	Becoming  active router	伪造自己为活动路由
	Becoming  active router (MITM)	中间人攻击
动态中继协议(DTP)	Sending  RAW DTP packet	发送伪造DTP包
	Enabling  trunking	破坏中继协商，实现Vlan通信
802.1Q	Sending  RAW 802.1Q packet	发送伪造802.1Q包
	Sending  double encapsulated 802.1Q packet	伪造双封装包，实现Vlan跳跃式攻击
	Sending  802.1Q ARP Poisoning	实现ARP欺骗
802.1X	Sending  RAW 802.1X packet	发送伪造802.1X包
	Mitm  802.1X with 2 interfaces	中间人攻击
Vlan中继协议(VTP)	Sending  RAW VTP packet	发送伪造VTP包
	Deleting  ALL VLANs	删除Vlan导致网络混乱
	Deleting  selected VLAN	删除指定Vlan，导致无法访问
	Adding  one VLAN	增加Vlan
	Catalyst  crash	利用VTP协议漏洞导致交换机崩溃