Yersinia - сетевой инструментарий, для использования слабых мест в различных сетевых портоколах, фрейм для анализа и тестирования сетей и систем.

Атаки типа MITM становятся все популярнее, варианты проведения все более разнообразные. Данный инструмент позволяет провести одну из очень актуальных атак - ПОДМЕНА DHCP со всеми вытекающими (но на этом фишки не заканчиваются - потенциал куда обширнее).

*Примечание
Иерси́нии (лат. Yersinia) — род бактерий из семейства

энтеробактерий, грамотрицательные палочки несколько микрометров длиной и доли микрометра в диаметре, факультативные анаэробы.

Механизм нападения:

1) запуск фейк DHCP сервер и трансляция адреса фейк шлюза и DNS сервера клиентам.
2) DDoS атака на настоящий сервер
3) забираем клиентов на себя

DHCP Starvation, сжирает IP пул DHCP сервера.
Принцип работы данной атаки очень прост:
1) Запрашиваем себе IP-адрес у DHCP-сервера и получает его;
2) Меняем MAC-адрес и запрашиваем следующий, уже другой IP-адрес, маскируясь под нового клиента;
3) Такие действия повторяем пока весь пул IP-адресов на DHCP сервере не будет исчерпан.

Стартуем

После запуска, нам нужно выбрать интерфейс, с которым будем работать, для этого жмём i

Выходим из меню нажимая qи входим в другое меню - выбор протокола с которым будем работать жмем g выбираем DHCP (жмем Enter)



жмем х выбираем пунк 1 sending DISCOVER packet.

Атака запущена.



Для ее остановки нажимаем l, выбираем активную атаку и нажимаем Enter.

ЗАПУСКАЕМ СВОЙ DHCP

стартуем ВО ВТОРОМ ТЕРМИНАЛЕ, первый работает

#yersina -i

Выбираем интерфейс



Выбираем протокол DHCP (жмём Enter)



Далее жмем х и выбираем пункт 2 creating DHCP rogue server.



НАСТРОЙКА:

Server ID — IP сервера, от имени которого будут отправляться ответы DHCP (192.168.0.1);

Start IP — начальный IP-адрес диапазона адресов, выдаваемых клиентам (192.168.0.2);

End IP — кончный IP-адрес диапазона адресов, выдаваемых клиентам (192.168.0.9);

Lease Time (secs) — время в секундах, на которое выдается адрес (3600 сек);

Renew Time (secs) — время в секундах, через сколько клиент должен продлить аренду адреса (3600 сек);

Subnet Mask — маска подсети для клиентов (255.255.255.0);

Router — адрес маршрутизатора, выдаваемый клиентам (192.168.0.10, адрес поддельного маршрутизатора);

DNS Server — DNS сервер, выдаваемый клиентам (192.168.0.10, адрес поддельного DNS сервера);

Domain — имя домена в локальной сети (rogue.local);

Нажимаем Enter для старта DHCP сервера.

Для остановки атаки нажимаем l, выбираем активную атаку и нажимаем Enter.

ПЕРЕПОДКЛЮЧАЕМ КЛИEНТА НА СЕБЯ

Стартуем В НОВОМ ТЕРМИНАЛЕ первые 2 работают

#yersinia -i

Выбираем интерфейс



Выбираем протокол DHCP



Выбираем пункт 0 sending RAW packet.





Мы получили ответ от реального DHCP сервера (OFFER). Нам нужен IP-адрес - рассылать пакеты от его имени. В данном случае это 192.168.0.1

Жмём x, для выбора атаки, выбираем пункт 3 sending RELEASE packet.



Server ID — IP-адрес настоящего сервера, полученный ранее;
Start IP — начальный IP-адрес диапазона, который мы хотим деавторизовать;
End IP — конечный IP-адрес диапазона, который мы хотим деавторизовать;
Нажимаем Enter для начала атаки.

ОБРАТИТЕ ВНИМАНИЕ НА ВВОД IP АДРЕСА! 192.168.0.1 ВВОДИМ КАК 192.168.000.001



Остановка атаки нажимаем l, выбираем активную атаку и нажимаем Enter.
Мы заствили пройти вновь регистрацию на DHCP, с использования поддельного сервера — сменить сетевые параметры на нужные нам