|
Yersinia - сетевой инструментарий, для использования слабых мест в различных сетевых портоколах, фрейм для анализа и тестирования сетей и систем.
Атаки типа MITM становятся все популярнее, варианты проведения все более разнообразные. Данный инструмент позволяет провести одну из очень актуальных атак - ПОДМЕНА DHCP со всеми вытекающими (но на этом фишки не заканчиваются - потенциал куда обширнее). *Примечание Иерси́нии (лат. Yersinia) — род бактерий из семейства энтеробактерий, грамотрицательные палочки несколько микрометров длиной и доли микрометра в диаметре, факультативные анаэробы. Механизм нападения: 1) запуск фейк DHCP сервер и трансляция адреса фейк шлюза и DNS сервера клиентам. 2) DDoS атака на настоящий сервер 3) забираем клиентов на себя DHCP Starvation, сжирает IP пул DHCP сервера. Принцип работы данной атаки очень прост: 1) Запрашиваем себе IP-адрес у DHCP-сервера и получает его; 2) Меняем MAC-адрес и запрашиваем следующий, уже другой IP-адрес, маскируясь под нового клиента; 3) Такие действия повторяем пока весь пул IP-адресов на DHCP сервере не будет исчерпан. Стартуем После запуска, нам нужно выбрать интерфейс, с которым будем работать, для этого жмём i Выходим из меню нажимая qи входим в другое меню - выбор протокола с которым будем работать жмем g выбираем DHCP (жмем Enter) жмем х выбираем пунк 1 sending DISCOVER packet. Атака запущена. Для ее остановки нажимаем l, выбираем активную атаку и нажимаем Enter. ЗАПУСКАЕМ СВОЙ DHCP стартуем ВО ВТОРОМ ТЕРМИНАЛЕ, первый работает #yersina -i Выбираем интерфейс Выбираем протокол DHCP (жмём Enter) Далее жмем х и выбираем пункт 2 creating DHCP rogue server. НАСТРОЙКА: Server ID — IP сервера, от имени которого будут отправляться ответы DHCP (192.168.0.1); Start IP — начальный IP-адрес диапазона адресов, выдаваемых клиентам (192.168.0.2); End IP — кончный IP-адрес диапазона адресов, выдаваемых клиентам (192.168.0.9); Lease Time (secs) — время в секундах, на которое выдается адрес (3600 сек); Renew Time (secs) — время в секундах, через сколько клиент должен продлить аренду адреса (3600 сек); Subnet Mask — маска подсети для клиентов (255.255.255.0); Router — адрес маршрутизатора, выдаваемый клиентам (192.168.0.10, адрес поддельного маршрутизатора); DNS Server — DNS сервер, выдаваемый клиентам (192.168.0.10, адрес поддельного DNS сервера); Domain — имя домена в локальной сети (rogue.local); Нажимаем Enter для старта DHCP сервера. Для остановки атаки нажимаем l, выбираем активную атаку и нажимаем Enter. ПЕРЕПОДКЛЮЧАЕМ КЛИEНТА НА СЕБЯ Стартуем В НОВОМ ТЕРМИНАЛЕ первые 2 работают #yersinia -i Выбираем интерфейс Выбираем протокол DHCP Выбираем пункт 0 sending RAW packet. Мы получили ответ от реального DHCP сервера (OFFER). Нам нужен IP-адрес - рассылать пакеты от его имени. В данном случае это 192.168.0.1 Жмём x, для выбора атаки, выбираем пункт 3 sending RELEASE packet. Server ID — IP-адрес настоящего сервера, полученный ранее; Start IP — начальный IP-адрес диапазона, который мы хотим деавторизовать; End IP — конечный IP-адрес диапазона, который мы хотим деавторизовать; Нажимаем Enter для начала атаки. ОБРАТИТЕ ВНИМАНИЕ НА ВВОД IP АДРЕСА! 192.168.0.1 ВВОДИМ КАК 192.168.000.001 Остановка атаки нажимаем l, выбираем активную атаку и нажимаем Enter. Мы заствили пройти вновь регистрацию на DHCP, с использования поддельного сервера — сменить сетевые параметры на нужные нам |
Цитата:
Цитата:
2) утилита входит в состав Kali и Parrot 3) Давать ссылку на проект не стал по причинам: а) кому это будет интересно (тема ИБ) уже работает на Кали и Пэррот б) кто не работает, но захочет - сможет загуглить, попутно открыв для себя и своего дистра решения |
Для тех, кому нужен граф.интерфейс yersinia -G
Yersinia можно использовать в связке с weeman, на форуме есть подробная статья Weeman: Phishing - web-сервер |
кстати, на маленьком экране отказывается работать
|
Блин, фигово почему-то скриншоты не доступны Исправьте, если возможно
|
Цитата:
|
| Время: 14:20 |