ICO wiki - User contributions [en]

Yersinia

2015-05-21T07:28:48Z

2015-05-21T07:22:16Z

Jkessel: /* Yersinia -G ehk GTK graafiline liides */

== Koostaja ==

Nimi: Joonas-Tanel Kessel

Rühm: A21

Aasta: 2015

== Rakenduse tutvustus [http://www.blackhat.com/presentations/bh-europe-05/BH_EU_05-Berrueta_Andres/BH_EU_05_Berrueta_Andres.pdf] ==

Yersinia on võrgupõhine turva tööriist mida selle parendamiseks kasutatakse ka ühtlasi rünnete tegemiseks. Eelkõige on see mõeldud Unix-i[http://www.unix.org/what_is_unix.html] laadsete operatsioonisüsteemide tarvis, kasutades ära teatud võrguprotokollide nõrkusi Layer 2-e tasemel. Yersinia on maailmas kõrgelt hinnatud tööriist ja samamoodi ka laialdaselt kasutusel. Yersiniat endiselt arendatakse ja viimane stabiilne versiooniuuendus kannab numbrit 0.7.3.
Nime on saanud see rakendus bakteri järgi, mis põhjustab katku. Yersinia nimi on eelkõige seotud 14. sajandil puhkenud “Musta surma” katkuga.
Yersinia arendusmeeskonna pragmaatiline ja avatud lähtekoodi suhtumine jätab kasutajatele vabaduse rakendada rohkem protokolle programmi lähtekoodi ja muuta see veelgi paremaks.

[[File:yersinia_arhitetktuur.png|thumb|none|alt=Yersinia arhitektuur.|Yersinia arhitektuur[http://www.yersinia.net]]]

=== Rakenduse paigaldamine ===
Yersinia on saadaval Ubuntu, FreeBSD ja Debiani distributsioonidele, kuhu pakutakse eelkompileeritud pakke.
Yersinia paigaldamine Sinu Linux masinale toimub täpselt samamoodi nagu mistahes teise rakenduse paigaldus. Käsuga “apt-get install yersinia”. Kindlasti on vaja eelnevalt ära teha juba olemasolevate rakenduste uuendused, käsuga “apt-get update”.

== Tehtavad ründed võrguprotokollidele ==
Allpool on välja toodud mõned populaarsemad ründed, kus on tuginetud Yersinia kodulehel olevale infole ja seletustele[http://www.yersinia.net/attacks.htm].

=== Spanning Tree Protocol[http://www.cisco.com/c/en/us/td/docs/wireless/access_point/1300/12-2_15_JA/configuration/guide/o13span.html] ===
*Võimalik saata RAW konfiguratsioone BPDU(Bridge Protocol Data Unit) kaudu.[http://www.cisco.com/c/en/us/td/docs/wireless/access_point/1300/12-2_15_JA/configuration/guide/o13span.html]
*Võimalik saata RAW TCN(Topology Change Notification) BPDU kaudu.[http://www.cisco.com/c/en/us/td/docs/wireless/access_point/1300/12-2_15_JA/configuration/guide/o13span.html]
*DoS(Denial of Service) RAW konfiguratsioon, BPDU kaudu
*DoS RAW TCN BPDU kaudu.
*Root-kasutaja õiguste võtmine
*Teiste kasutajate rollide võtmine
*Man-in-the-middle ründe tegemine(MITM)

=== Cisco Discovery Protocol ===
*CDP(Cisco Discovery Protocol) saatmine ruuterite/switchide/seadmete vahel.
*DoS üleujutus CDP neighbors table kaudu.
*Võõra virtuaalmasina ülesseadmine võrku.

=== DHCP ründed ===
Kuigi DHCP rünneteks kasutatakse teisi rakendusi, mis on spetsiaalselt sellistele rünnetele orienteeritud, võimaldab Yersinia siiski ka neid ründeid kaitsta ja ka simuleerida. Mõned väljatoodud ründed:
* DHCP packet-ite saatmine kohtvõrgus
* Discover-paketi saatmine võrgus(ip-pooli koormamine)
* Võõra DHCP serveri kohtvõrku ülesseadmine
* DoS ründeks IP-aadressi realease-mine.

=== Hot Standby Router Protocol(HSRP) ===
*HSRP-pakettide saatmine
*Aktiivse ruuteri rolli ülevõtmine
*Man-in-the-middle ruuter rolli täitmine

=== Dynamic Trunking Protocol ===
* DTP-paketi saatmine ehk võimalik Trunkide automaatne loomine[http://packetlife.net/blog/2008/sep/30/disabling-dynamic-trunking-protocol-dtp/].
* Trunkimise võimaldamine switch-ide vahel.

== Kasutamine ja süntaks[http://www.networkworld.com/article/2235991/cisco-subnet/yersinia-coolest-layer-2-hacking-tool.html] ==
Yersinia kasutamine on võrdlemisi lihtne, kes on eelnevalt Unix/Linux laadsetes op. süsteemidega kokku puutunud. Kuna Yersinia on C-koodi[http://www.programmingsimplified.com/c-program-examples] põhine ja paralleelselt kasutatav erinevate rünnete tegemiseks(multithread), teeb see tööriista väga kasutajasõbralikuks ja multifunktsionaalseks kolmes eri meetodis.

=== Yersinia -l ehk interaktiivne meetod ===
Selle meetodi puhul me räägime ncurses(New Curses)[http://invisible-island.net/ncurses/] teegist graafilisest liidesest, kus on võimalik programmeerijal tekstipõhiseid kasutajaliideseid kirjutada. See on ka kõige populaarsem meetod Yersinia kasutamisel. Selle kasutamisel annab programm tagasisidet võrguprotokollist, mida turvatakse või kuhu ründeid simuleeritakse. Vaikimisi on selleks protokolliks STP(Spanning tree protocol)[http://www.yersinia.net/attacks.htm].
Lisaks tavapärasele “-h” käsule, mis kuvab help-i ehk manuali, saab “g” käsuga vahetada kiirelt protokolli, “x” käsuga minna ründe modei-i ja et muuta protokolle, piisab “e” käsust.

[[File:http://www.yersinia.net/img/gui.png|thumb|none|alt=Yersinia Ncurse interaktiivne meetod.|Yersinia Ncurse interaktiivne meetod[http://www.yersinia.net/screenshots.htm]]]

=== Yersinia -D ehk Daemon meetod ===
See meetod võimaldab käivitada yersinia Linux keskkonnas ja sellele ligi pääseda mistahes teisest masinast. Näiteks kui on soov teha ründeid IOS op. süsteemile, mis on Cisco[http://www.cisco.com/c/en/us/td/docs/wireless/access_point/1300/12-2_15_JA/configuration/guide/o13span.html/] seadmetel, saab simuleeritavale seadmele ligi Telnet-i[http://www.telnet.org/] abil. Eelnevalt on vaja ära määrata port(vaikimisi on 12000/tcp) ja lokaalne ip-aadress. Selleks, et ründeid hakata tegema, peab välised liidesed(interface) üles seadma. Näiteks STP rünnakute tegemiseks “run stp 1”, tuleb see käsk käivitada enne iga rünnakut ja teiste võimalike rünnakute tegemiseks soovitatakse teha “run stp?” käsk. Rünnakud toimuvad automaatselt ise edasi, seega enne kui ei ole käivitatud käsku ”cancel all” toimuvad need edasi.
Siin on võimalik ka monitoorida tehtud rünnakuid ja nende(eba-)õnnestumisi.

[[File:http://www.yersinia.net/img/networkclient.png|thumb|none|alt=Yersinia Daemon meetod.|Yersinia Daemon meetod[http://www.yersinia.net/screenshots.htm]]]

=== Yersinia -G ehk GTK graafiline liides ===
Kolmas ja viimane meetod on lihtne graafiline liides, kus on võimalik hiirekursori abiga teha erinevaid ründeid. See on ka kõige hilisem ja tihtilugu ka väikeste vigadega(buggy) ning mitte nii laialdaselt kasutusel.

[[File:Yersinia_gui.jpg|thumb|none| alt=Yersinia Graafiline meetod.|Yersinia graafiline meetod[http://www.yersinia.net/screenshots.htm]]]

== Kokkuvõte ==
Yersinia lihtsus, eeldusel, et kasutaja on eelnevalt kokku puutunud Unix põhiste op. süsteemidega, on just see mis paneb inimesi huvi tundma oma võrgu turvalisuse vastu ja seda ka rünnete eest kaitsma. Tänu rünnete läbiviimise oskusele on võimalik jõuda tasemele, et ise nende eest kaitstud olla. Yersinia on rakendus mis seda võimaldab ja kasutajat ka arendab.
Rakendus on hea turvalisuse tagaja nii väikeste, kui ka keskmise suuruse ettevõtete jaoks nende kohtvõrgus. Olgugi, et tugi on vaid Unix põhiste op. süsteemidel, on tegemist siiski avatud lähtekoodiga rakendusega. On ilmselt aja küsimus, mil saabub tugi ka Windows op. süsteemiga masinatele[http://windows.microsoft.com/et-ee/windows/home].

== Kasutatud kirjandus ==
*[http://www.yersinia.net/ Yersinia koduleht]
*[http://www.yersinia.net/screenshots.htm/ Erinevad meetodid]
*[http://invisible-island.net/ncurses/ Ncurses]
*[http://www.yersinia.net/attacks.htm Yersinia ründed]
*[http://windows.microsoft.com/et-ee/windows/home/ Microsoft Windows]
*[http://www.networkworld.com/article/2235991/cisco-subnet/yersinia-coolest-layer-2-hacking-tool.html/ Yersinia artikkel]
*[http://www.blackhat.com/presentations/bh-europe-05/BH_EU_05-Berrueta_Andres/BH_EU_05_Berrueta_Andres.pdf/ Blackhat presentation]
*[http://www.cisco.com/c/en/us/td/docs/wireless/access_point/1300/12-2_15_JA/configuration/guide/o13span.html/ Cisco protokollid]
*[http://packetlife.net/blog/2008/sep/30/disabling-dynamic-trunking-protocol-dtp/ Automatic trunking tutvustus]
*[http://www.unix.org/what_is_unix.html/ UNIX op. süsteem]
*[http://www.programmingsimplified.com/c-program-examples/ C-keele tutvustus]
*[http://www.telnet.org/ Telnet tutvustus]

Yersinia

2015-05-21T07:22:01Z

Jkessel: /* Yersinia -G ehk GTK graafiline liides */

== Koostaja ==

Nimi: Joonas-Tanel Kessel

Rühm: A21

Aasta: 2015

== Rakenduse tutvustus [http://www.blackhat.com/presentations/bh-europe-05/BH_EU_05-Berrueta_Andres/BH_EU_05_Berrueta_Andres.pdf] ==

Yersinia on võrgupõhine turva tööriist mida selle parendamiseks kasutatakse ka ühtlasi rünnete tegemiseks. Eelkõige on see mõeldud Unix-i[http://www.unix.org/what_is_unix.html] laadsete operatsioonisüsteemide tarvis, kasutades ära teatud võrguprotokollide nõrkusi Layer 2-e tasemel. Yersinia on maailmas kõrgelt hinnatud tööriist ja samamoodi ka laialdaselt kasutusel. Yersiniat endiselt arendatakse ja viimane stabiilne versiooniuuendus kannab numbrit 0.7.3.
Nime on saanud see rakendus bakteri järgi, mis põhjustab katku. Yersinia nimi on eelkõige seotud 14. sajandil puhkenud “Musta surma” katkuga.
Yersinia arendusmeeskonna pragmaatiline ja avatud lähtekoodi suhtumine jätab kasutajatele vabaduse rakendada rohkem protokolle programmi lähtekoodi ja muuta see veelgi paremaks.

[[File:yersinia_arhitetktuur.png|thumb|none|alt=Yersinia arhitektuur.|Yersinia arhitektuur[http://www.yersinia.net]]]

=== Rakenduse paigaldamine ===
Yersinia on saadaval Ubuntu, FreeBSD ja Debiani distributsioonidele, kuhu pakutakse eelkompileeritud pakke.
Yersinia paigaldamine Sinu Linux masinale toimub täpselt samamoodi nagu mistahes teise rakenduse paigaldus. Käsuga “apt-get install yersinia”. Kindlasti on vaja eelnevalt ära teha juba olemasolevate rakenduste uuendused, käsuga “apt-get update”.

== Tehtavad ründed võrguprotokollidele ==
Allpool on välja toodud mõned populaarsemad ründed, kus on tuginetud Yersinia kodulehel olevale infole ja seletustele[http://www.yersinia.net/attacks.htm].

=== Spanning Tree Protocol[http://www.cisco.com/c/en/us/td/docs/wireless/access_point/1300/12-2_15_JA/configuration/guide/o13span.html] ===
*Võimalik saata RAW konfiguratsioone BPDU(Bridge Protocol Data Unit) kaudu.[http://www.cisco.com/c/en/us/td/docs/wireless/access_point/1300/12-2_15_JA/configuration/guide/o13span.html]
*Võimalik saata RAW TCN(Topology Change Notification) BPDU kaudu.[http://www.cisco.com/c/en/us/td/docs/wireless/access_point/1300/12-2_15_JA/configuration/guide/o13span.html]
*DoS(Denial of Service) RAW konfiguratsioon, BPDU kaudu
*DoS RAW TCN BPDU kaudu.
*Root-kasutaja õiguste võtmine
*Teiste kasutajate rollide võtmine
*Man-in-the-middle ründe tegemine(MITM)

=== Cisco Discovery Protocol ===
*CDP(Cisco Discovery Protocol) saatmine ruuterite/switchide/seadmete vahel.
*DoS üleujutus CDP neighbors table kaudu.
*Võõra virtuaalmasina ülesseadmine võrku.

=== DHCP ründed ===
Kuigi DHCP rünneteks kasutatakse teisi rakendusi, mis on spetsiaalselt sellistele rünnetele orienteeritud, võimaldab Yersinia siiski ka neid ründeid kaitsta ja ka simuleerida. Mõned väljatoodud ründed:
* DHCP packet-ite saatmine kohtvõrgus
* Discover-paketi saatmine võrgus(ip-pooli koormamine)
* Võõra DHCP serveri kohtvõrku ülesseadmine
* DoS ründeks IP-aadressi realease-mine.

=== Hot Standby Router Protocol(HSRP) ===
*HSRP-pakettide saatmine
*Aktiivse ruuteri rolli ülevõtmine
*Man-in-the-middle ruuter rolli täitmine

=== Dynamic Trunking Protocol ===
* DTP-paketi saatmine ehk võimalik Trunkide automaatne loomine[http://packetlife.net/blog/2008/sep/30/disabling-dynamic-trunking-protocol-dtp/].
* Trunkimise võimaldamine switch-ide vahel.

== Kasutamine ja süntaks[http://www.networkworld.com/article/2235991/cisco-subnet/yersinia-coolest-layer-2-hacking-tool.html] ==
Yersinia kasutamine on võrdlemisi lihtne, kes on eelnevalt Unix/Linux laadsetes op. süsteemidega kokku puutunud. Kuna Yersinia on C-koodi[http://www.programmingsimplified.com/c-program-examples] põhine ja paralleelselt kasutatav erinevate rünnete tegemiseks(multithread), teeb see tööriista väga kasutajasõbralikuks ja multifunktsionaalseks kolmes eri meetodis.

=== Yersinia -l ehk interaktiivne meetod ===
Selle meetodi puhul me räägime ncurses(New Curses)[http://invisible-island.net/ncurses/] teegist graafilisest liidesest, kus on võimalik programmeerijal tekstipõhiseid kasutajaliideseid kirjutada. See on ka kõige populaarsem meetod Yersinia kasutamisel. Selle kasutamisel annab programm tagasisidet võrguprotokollist, mida turvatakse või kuhu ründeid simuleeritakse. Vaikimisi on selleks protokolliks STP(Spanning tree protocol)[http://www.yersinia.net/attacks.htm].
Lisaks tavapärasele “-h” käsule, mis kuvab help-i ehk manuali, saab “g” käsuga vahetada kiirelt protokolli, “x” käsuga minna ründe modei-i ja et muuta protokolle, piisab “e” käsust.

[[File:http://www.yersinia.net/img/gui.png|thumb|none|alt=Yersinia Ncurse interaktiivne meetod.|Yersinia Ncurse interaktiivne meetod[http://www.yersinia.net/screenshots.htm]]]

=== Yersinia -D ehk Daemon meetod ===
See meetod võimaldab käivitada yersinia Linux keskkonnas ja sellele ligi pääseda mistahes teisest masinast. Näiteks kui on soov teha ründeid IOS op. süsteemile, mis on Cisco[http://www.cisco.com/c/en/us/td/docs/wireless/access_point/1300/12-2_15_JA/configuration/guide/o13span.html/] seadmetel, saab simuleeritavale seadmele ligi Telnet-i[http://www.telnet.org/] abil. Eelnevalt on vaja ära määrata port(vaikimisi on 12000/tcp) ja lokaalne ip-aadress. Selleks, et ründeid hakata tegema, peab välised liidesed(interface) üles seadma. Näiteks STP rünnakute tegemiseks “run stp 1”, tuleb see käsk käivitada enne iga rünnakut ja teiste võimalike rünnakute tegemiseks soovitatakse teha “run stp?” käsk. Rünnakud toimuvad automaatselt ise edasi, seega enne kui ei ole käivitatud käsku ”cancel all” toimuvad need edasi.
Siin on võimalik ka monitoorida tehtud rünnakuid ja nende(eba-)õnnestumisi.

[[File:http://www.yersinia.net/img/networkclient.png|thumb|none|alt=Yersinia Daemon meetod.|Yersinia Daemon meetod[http://www.yersinia.net/screenshots.htm]]]

=== Yersinia -G ehk GTK graafiline liides ===
Kolmas ja viimane meetod on lihtne graafiline liides, kus on võimalik hiirekursori abiga teha erinevaid ründeid. See on ka kõige hilisem ja tihtilugu ka väikeste vigadega(buggy) ning mitte nii laialdaselt kasutusel.

[[File:yersinia_gui.jpg|thumb|none| alt=Yersinia Graafiline meetod.|Yersinia graafiline meetod[http://www.yersinia.net/screenshots.htm]]]

== Kokkuvõte ==
Yersinia lihtsus, eeldusel, et kasutaja on eelnevalt kokku puutunud Unix põhiste op. süsteemidega, on just see mis paneb inimesi huvi tundma oma võrgu turvalisuse vastu ja seda ka rünnete eest kaitsma. Tänu rünnete läbiviimise oskusele on võimalik jõuda tasemele, et ise nende eest kaitstud olla. Yersinia on rakendus mis seda võimaldab ja kasutajat ka arendab.
Rakendus on hea turvalisuse tagaja nii väikeste, kui ka keskmise suuruse ettevõtete jaoks nende kohtvõrgus. Olgugi, et tugi on vaid Unix põhiste op. süsteemidel, on tegemist siiski avatud lähtekoodiga rakendusega. On ilmselt aja küsimus, mil saabub tugi ka Windows op. süsteemiga masinatele[http://windows.microsoft.com/et-ee/windows/home].

== Kasutatud kirjandus ==
*[http://www.yersinia.net/ Yersinia koduleht]
*[http://www.yersinia.net/screenshots.htm/ Erinevad meetodid]
*[http://invisible-island.net/ncurses/ Ncurses]
*[http://www.yersinia.net/attacks.htm Yersinia ründed]
*[http://windows.microsoft.com/et-ee/windows/home/ Microsoft Windows]
*[http://www.networkworld.com/article/2235991/cisco-subnet/yersinia-coolest-layer-2-hacking-tool.html/ Yersinia artikkel]
*[http://www.blackhat.com/presentations/bh-europe-05/BH_EU_05-Berrueta_Andres/BH_EU_05_Berrueta_Andres.pdf/ Blackhat presentation]
*[http://www.cisco.com/c/en/us/td/docs/wireless/access_point/1300/12-2_15_JA/configuration/guide/o13span.html/ Cisco protokollid]
*[http://packetlife.net/blog/2008/sep/30/disabling-dynamic-trunking-protocol-dtp/ Automatic trunking tutvustus]
*[http://www.unix.org/what_is_unix.html/ UNIX op. süsteem]
*[http://www.programmingsimplified.com/c-program-examples/ C-keele tutvustus]
*[http://www.telnet.org/ Telnet tutvustus]

File:Yersinia gui.png

2015-05-21T07:21:24Z

Jkessel:

Yersinia

2015-05-21T07:20:35Z

Jkessel: /* Rakenduse tutvustus [http://www.blackhat.com/presentations/bh-europe-05/BH_EU_05-Berrueta_Andres/BH_EU_05_Berrueta_Andres.pdf] */

== Koostaja ==

Nimi: Joonas-Tanel Kessel

Rühm: A21

Aasta: 2015

== Rakenduse tutvustus [http://www.blackhat.com/presentations/bh-europe-05/BH_EU_05-Berrueta_Andres/BH_EU_05_Berrueta_Andres.pdf] ==

Yersinia on võrgupõhine turva tööriist mida selle parendamiseks kasutatakse ka ühtlasi rünnete tegemiseks. Eelkõige on see mõeldud Unix-i[http://www.unix.org/what_is_unix.html] laadsete operatsioonisüsteemide tarvis, kasutades ära teatud võrguprotokollide nõrkusi Layer 2-e tasemel. Yersinia on maailmas kõrgelt hinnatud tööriist ja samamoodi ka laialdaselt kasutusel. Yersiniat endiselt arendatakse ja viimane stabiilne versiooniuuendus kannab numbrit 0.7.3.
Nime on saanud see rakendus bakteri järgi, mis põhjustab katku. Yersinia nimi on eelkõige seotud 14. sajandil puhkenud “Musta surma” katkuga.
Yersinia arendusmeeskonna pragmaatiline ja avatud lähtekoodi suhtumine jätab kasutajatele vabaduse rakendada rohkem protokolle programmi lähtekoodi ja muuta see veelgi paremaks.

[[File:yersinia_arhitetktuur.png|thumb|none|alt=Yersinia arhitektuur.|Yersinia arhitektuur[http://www.yersinia.net]]]

=== Rakenduse paigaldamine ===
Yersinia on saadaval Ubuntu, FreeBSD ja Debiani distributsioonidele, kuhu pakutakse eelkompileeritud pakke.
Yersinia paigaldamine Sinu Linux masinale toimub täpselt samamoodi nagu mistahes teise rakenduse paigaldus. Käsuga “apt-get install yersinia”. Kindlasti on vaja eelnevalt ära teha juba olemasolevate rakenduste uuendused, käsuga “apt-get update”.

== Tehtavad ründed võrguprotokollidele ==
Allpool on välja toodud mõned populaarsemad ründed, kus on tuginetud Yersinia kodulehel olevale infole ja seletustele[http://www.yersinia.net/attacks.htm].

=== Spanning Tree Protocol[http://www.cisco.com/c/en/us/td/docs/wireless/access_point/1300/12-2_15_JA/configuration/guide/o13span.html] ===
*Võimalik saata RAW konfiguratsioone BPDU(Bridge Protocol Data Unit) kaudu.[http://www.cisco.com/c/en/us/td/docs/wireless/access_point/1300/12-2_15_JA/configuration/guide/o13span.html]
*Võimalik saata RAW TCN(Topology Change Notification) BPDU kaudu.[http://www.cisco.com/c/en/us/td/docs/wireless/access_point/1300/12-2_15_JA/configuration/guide/o13span.html]
*DoS(Denial of Service) RAW konfiguratsioon, BPDU kaudu
*DoS RAW TCN BPDU kaudu.
*Root-kasutaja õiguste võtmine
*Teiste kasutajate rollide võtmine
*Man-in-the-middle ründe tegemine(MITM)

=== Cisco Discovery Protocol ===
*CDP(Cisco Discovery Protocol) saatmine ruuterite/switchide/seadmete vahel.
*DoS üleujutus CDP neighbors table kaudu.
*Võõra virtuaalmasina ülesseadmine võrku.

=== DHCP ründed ===
Kuigi DHCP rünneteks kasutatakse teisi rakendusi, mis on spetsiaalselt sellistele rünnetele orienteeritud, võimaldab Yersinia siiski ka neid ründeid kaitsta ja ka simuleerida. Mõned väljatoodud ründed:
* DHCP packet-ite saatmine kohtvõrgus
* Discover-paketi saatmine võrgus(ip-pooli koormamine)
* Võõra DHCP serveri kohtvõrku ülesseadmine
* DoS ründeks IP-aadressi realease-mine.

=== Hot Standby Router Protocol(HSRP) ===
*HSRP-pakettide saatmine
*Aktiivse ruuteri rolli ülevõtmine
*Man-in-the-middle ruuter rolli täitmine

=== Dynamic Trunking Protocol ===
* DTP-paketi saatmine ehk võimalik Trunkide automaatne loomine[http://packetlife.net/blog/2008/sep/30/disabling-dynamic-trunking-protocol-dtp/].
* Trunkimise võimaldamine switch-ide vahel.

== Kasutamine ja süntaks[http://www.networkworld.com/article/2235991/cisco-subnet/yersinia-coolest-layer-2-hacking-tool.html] ==
Yersinia kasutamine on võrdlemisi lihtne, kes on eelnevalt Unix/Linux laadsetes op. süsteemidega kokku puutunud. Kuna Yersinia on C-koodi[http://www.programmingsimplified.com/c-program-examples] põhine ja paralleelselt kasutatav erinevate rünnete tegemiseks(multithread), teeb see tööriista väga kasutajasõbralikuks ja multifunktsionaalseks kolmes eri meetodis.

=== Yersinia -l ehk interaktiivne meetod ===
Selle meetodi puhul me räägime ncurses(New Curses)[http://invisible-island.net/ncurses/] teegist graafilisest liidesest, kus on võimalik programmeerijal tekstipõhiseid kasutajaliideseid kirjutada. See on ka kõige populaarsem meetod Yersinia kasutamisel. Selle kasutamisel annab programm tagasisidet võrguprotokollist, mida turvatakse või kuhu ründeid simuleeritakse. Vaikimisi on selleks protokolliks STP(Spanning tree protocol)[http://www.yersinia.net/attacks.htm].
Lisaks tavapärasele “-h” käsule, mis kuvab help-i ehk manuali, saab “g” käsuga vahetada kiirelt protokolli, “x” käsuga minna ründe modei-i ja et muuta protokolle, piisab “e” käsust.

[[File:http://www.yersinia.net/img/gui.png|thumb|none|alt=Yersinia Ncurse interaktiivne meetod.|Yersinia Ncurse interaktiivne meetod[http://www.yersinia.net/screenshots.htm]]]

=== Yersinia -D ehk Daemon meetod ===
See meetod võimaldab käivitada yersinia Linux keskkonnas ja sellele ligi pääseda mistahes teisest masinast. Näiteks kui on soov teha ründeid IOS op. süsteemile, mis on Cisco[http://www.cisco.com/c/en/us/td/docs/wireless/access_point/1300/12-2_15_JA/configuration/guide/o13span.html/] seadmetel, saab simuleeritavale seadmele ligi Telnet-i[http://www.telnet.org/] abil. Eelnevalt on vaja ära määrata port(vaikimisi on 12000/tcp) ja lokaalne ip-aadress. Selleks, et ründeid hakata tegema, peab välised liidesed(interface) üles seadma. Näiteks STP rünnakute tegemiseks “run stp 1”, tuleb see käsk käivitada enne iga rünnakut ja teiste võimalike rünnakute tegemiseks soovitatakse teha “run stp?” käsk. Rünnakud toimuvad automaatselt ise edasi, seega enne kui ei ole käivitatud käsku ”cancel all” toimuvad need edasi.
Siin on võimalik ka monitoorida tehtud rünnakuid ja nende(eba-)õnnestumisi.

[[File:http://www.yersinia.net/img/networkclient.png|thumb|none|alt=Yersinia Daemon meetod.|Yersinia Daemon meetod[http://www.yersinia.net/screenshots.htm]]]

=== Yersinia -G ehk GTK graafiline liides ===
Kolmas ja viimane meetod on lihtne graafiline liides, kus on võimalik hiirekursori abiga teha erinevaid ründeid. See on ka kõige hilisem ja tihtilugu ka väikeste vigadega(buggy) ning mitte nii laialdaselt kasutusel.

[[File:http://enos.itcollege.ee/~jkessel/yersinia_graafiline.jpg|thumb|none| alt=Yersinia Graafiline meetod.|Yersinia graafiline meetod[http://www.yersinia.net/screenshots.htm]]]

== Kokkuvõte ==
Yersinia lihtsus, eeldusel, et kasutaja on eelnevalt kokku puutunud Unix põhiste op. süsteemidega, on just see mis paneb inimesi huvi tundma oma võrgu turvalisuse vastu ja seda ka rünnete eest kaitsma. Tänu rünnete läbiviimise oskusele on võimalik jõuda tasemele, et ise nende eest kaitstud olla. Yersinia on rakendus mis seda võimaldab ja kasutajat ka arendab.
Rakendus on hea turvalisuse tagaja nii väikeste, kui ka keskmise suuruse ettevõtete jaoks nende kohtvõrgus. Olgugi, et tugi on vaid Unix põhiste op. süsteemidel, on tegemist siiski avatud lähtekoodiga rakendusega. On ilmselt aja küsimus, mil saabub tugi ka Windows op. süsteemiga masinatele[http://windows.microsoft.com/et-ee/windows/home].

== Kasutatud kirjandus ==
*[http://www.yersinia.net/ Yersinia koduleht]
*[http://www.yersinia.net/screenshots.htm/ Erinevad meetodid]
*[http://invisible-island.net/ncurses/ Ncurses]
*[http://www.yersinia.net/attacks.htm Yersinia ründed]
*[http://windows.microsoft.com/et-ee/windows/home/ Microsoft Windows]
*[http://www.networkworld.com/article/2235991/cisco-subnet/yersinia-coolest-layer-2-hacking-tool.html/ Yersinia artikkel]
*[http://www.blackhat.com/presentations/bh-europe-05/BH_EU_05-Berrueta_Andres/BH_EU_05_Berrueta_Andres.pdf/ Blackhat presentation]
*[http://www.cisco.com/c/en/us/td/docs/wireless/access_point/1300/12-2_15_JA/configuration/guide/o13span.html/ Cisco protokollid]
*[http://packetlife.net/blog/2008/sep/30/disabling-dynamic-trunking-protocol-dtp/ Automatic trunking tutvustus]
*[http://www.unix.org/what_is_unix.html/ UNIX op. süsteem]
*[http://www.programmingsimplified.com/c-program-examples/ C-keele tutvustus]
*[http://www.telnet.org/ Telnet tutvustus]

2015-05-17T11:03:39Z

Jkessel:

2015-01-14T11:58:32Z

Jkessel:

==Autor==
Joonas-Tanel Kessel A21

==Sissejuhatus ja ülevaade==
[[(1)]] Järgnevas artiklis on ära kirjeldatud käsk nimega '''whereis ehk kus on'''. Kasutatakse eelkõige binaarkoodi, lähtekoha- ja manual-failide otsimiseks süsteemist.
'''Whereis'''-i kasutades võetakse otsitavalt sõnelt ära kõik faili-laiendid, mis pruugivad seda otsingut segada. Seejärel proovib '''whereis''' käsk leida otsitavat sõnet Linux süsteemist. Tegemist on lihtsa käsuga, mida on ka lihtne kasutada tänu lisatavatele võtmetele.
Käsk üritab kasutada oma otsingus $PATH ja $MANPATH keskkonna muutujaid. Kõige lihtsam viis, et teada saada mis teid whereis käsk kasutab on lõppu lisada -l operaator. Sellisel viisil kuvatakse välja teed, miskaudu otsiti dokumenti või kausta.

Kuigi süsteemilt oodatakse tihti perfektset tagasisidet, tagastab käsk tihti vähem või rohkem kui vajati. Näiteks ei tagasta käsk programmi asukohta arvutis, kuhu ei ole lähtekood peale installeeritud.
Mõnede käskude puhul pruugib juhtuda, et ei tagastata käivitatavat faili. Põhjuseks võib olla otse Shell-ile ülesehitatus.
Juhul, kui ei leita otsingutes midagi ühegi võtme kohta, ei tagastata ka otsingutulemusi. Kui leitakse mitmeid vasteid, tagastatakse kõik need whereis-i poolt.
Whereis käsuga otsides tuleb tähele panna asjaolu, et tehes otsinguid, ei ole kõikide failide puhul võimalik rakendada kõiki võtmeid.

Käsk on mõeldud eelkõige juurkasutaja õigustega kasutajale, kes otsib süsteemist vajaminevaid kolme tüüpi faile(manual, lähtekoha- ja binaarkoodi failid). Whereis-i kasutamisel tuleb eelnevalt tutvuda Linuxi põhimõistetega nagu "täispikk tee" ja "suhteline tee". Samuti on kasutajal vajalikud teadmised ka failitüüpide ja õiguste osas. Whereis on oma olemuselt küll lihtne kasutada aga ilma eelnevate teadmisteta ei ole selle tagastusinfoga suurt midagi peale hakata.

Whereis käsk on üks osa util-linux paketist, mis on saadaval Linux Kernel Archive-ist, järgneval FTP-lingil- ftp://ftp.kernel.org/pub/linux/utils/util-linux

==Käsu formaadid==

'''Whereis-i''' puhul on võimalik otsida nii ilma, kui ka koos võtmega(2).

<font size="4">whereis [-valikud]</font>

<font size="4">whereis [otsitav sõne ilma võtmeta]</font>

<font size="4">whereis -b[otsitav sõne võtmega]</font>

=='''Whereis''' süntaks==

{|border="1" style="border-collapse:collapse; border-style:solid; border-color:#EEEEEE;"

|style="width: 100px;" align="center"|'''whereis'''||style="width: 300px;" align="left"|'''[käsklus/command]'''.

|-

|style="width: 100px;" align="center"|'''whereis'''||style="width: 300px;" align="left"|'''programm'''.

|-

|style="width: 100px;" align="center"|'''whereis'''||style="width: 300px;" align="left"|'''[valikud] programm'''

|-

|style="width: 100px;" align="center"|'''whereis'''||style="width: 300px;" align="left"|'''BMS kaust e. directory -f käsklus'''
|}

==Näited whereis kasutusest==

<h5>'''Whereis kasutamine failide otsimiseks, kus näitena otsime faili "linux". (2)</h5>

<font size="4">whereis linux</font>

<h5>Whereis kasutamine binaarfailide otsimiseks, kus näitena otsime "linux" binaarfaile</h5>

<font size="4">whereis -b linux</font>
Siinkohal tuleb tähele panna asjaolu, et binaarfailide otsimiseks lisandub käskluse enda järele "-b"

<h5>Binaarfailid piiramine kaustades</h5>
Selle tõkisega on võimalik piirata kindlate kaustadega binaarfailide otsimist nendes kaustades

<h5>Whereis kasutamine juhendifaiide otsimiseks, kus näitena otsime "linux" juhendifaile</h5>

<font size="4">whereis -m linux</font>
Siinkohal tuleb tähele panna asjaolu, et juhendifailide otsimiseks lisandub käskluse enda järele "-m"

<h5>Whereis kasutamine lähtekoodi otsimiseks, kus näitena otsime "linux" lähtekoodi</h5>

<font size="4">whereis -s linux</font>
Siinkohal tuleb tähele panna asjaolu, et lähtekoodi otsimiseks lisandub käskluse enda järele "-s"

<h5>Ebaharilikud failid ja nende otsimine</h5>

Ebaharilikeks failideks nimetatakse just neid faile, millel on rohkem kui üks sisestus selle faili kohta. Järgnev näide näitab kuidas kasutada '''whereis''' käsklust ebaharilike failide otsimiseks.

<font size="4">whereis -m -u *</font>

== Whereis kasutamisest kaustapiirangutega (3)==

<h5>Binaarfailide otsimise limiteerimine kindlate kataloogidega</h5>
Käsu järele kirjutatakse tühikutega eraldatud kaustad

<font size="4">whereis -B nimekiri piiravatest kaustadest</font>

<h5>Juhendifailide otsimise limiteerimine kindlate kataloogidega</h5>
Käsu järele kirjutatakse tühikutega eraldatud kaustad

<font size="4">whereis -M nimekiri piiravatest kaustadest</font>

<h5>Lähtefailide otsimise limiteerimine kindlate kataloogidega</h5>
Käsu järele kirjutatakse tühikutega eraldatud kaustad

<font size="4">whereis -S nimekiri piiravatest kaustadest</font>

<h5>Failide kustutamine nende leidmisel Whereis-iga</h5>
Kutstutab kausta, mida whereis käsuga ette kirjutati. Oluline on meeles pidada, et saab kasutada vaid operaatoritega -B, -M või -S

<font size="4">whereis -M -f</font>

<h5>Failide otsimiseks kasutatud teekondade kuvamine -l käsu abil.</h5>
Võimalik kasutada ka ilma operaatoriteta (-M, -B, -S), kus viimasel juhul jäetakse välja "hard-coded" teekonnad.

<font size="4">whereis [-M] -l</font>

<h5>Näide mitme võtme kasutamisest Whereis käsu juures (4)</h5>

Toon näitena ülesande, kus proovin leida /usr/bin kataloogist kõik dokumendid, mida ei ole dokumenteeritud /usr/man/man1 kataloogis või oma source-i /usr/bin kataloogis.

Kõigepealt sisenen kataloogi täispika teega

<font size="4">cd /usr/bin</font>

Seejärel kirjutan käsu, et otsida kataloogist käsuga ebaharilikke faile, mis on juhendifailid ja lähtekoodis.

<font size="4">whereis -u -ms</font>

Lisan käsule otsa veel operaatoreid ja kaustu, kus otsin lisaks eelnevale ka piiranguga juhendifaile kaustast /usr/man/man1

<font size="4">whereis -u -ms -M /usr/man/man1</font>

Lisan veel ühe operaatori koos piirava kaustaga, kus viimasest otsin lähtekood, kaustast /usr/src/ -f. Lõpetan käsu *-operaatoriga et kuvataks kõik andmed

<font size="4">whereis -u -ms -M /usr/man/man1 -S /usr/src -f *</font>

==Kokkuvõte==

'''Whereis''' käsk on eelkõige mõeldud 3 tüüpfaili otsimiseks UNIX-tüüpi operatsioonisüsteemidest. Käsule on võimalik juurde liite erinevaid võtmeid ja piiranguid, mis annaksid täpsemaid tulemusi kindlate kaustade või failide otsimisel. Lisaks sellele kui otsitakse teada-tuntud faili aga asukoht on teadmata, saab otsida ka ebaharilike faile (5).
Whereis käsul on ka mõned endapoolsed piirangud. Nimelt kõiksugused failid, mis on SHELL-i ülesehitatud, ei tule otsingutulemustes välja ja jätab kasutaja teadmatusse.
Isiklikult leian, et Op. süsteemide ja administreerimise kursuse raames on käsk piisavalt huvi tekitav ja aimu andev. Selle käsu raames artikli kirjutamine ja üldse referaadi teema valik millegi ''tundmatu'' osas annab Unixi põhiste käskude ja käsurea võimaluste kohta veelgi rohkem infot.
'''Whereis''' käsu puhul on pelgalt lugedes, ilma praktilise lähenemiseta raske mõista selle tegelikku olemust. Arvan, et segadust pruugib tekitada asjaolu, et whereis mitte ei otsi faile konkreetselt vaid kuvab kasutajale selle asukoha ning seda täispika teena.

==Kasutatud kirjandus==

[[(1)]] http://www.thegeekstuff.com/2013/04/linux-which-whatis-whereis

(2) http://www.cyberciti.biz/faq/unix-linux-whereis-command-examples-to-locate-binary

(3) http://linux.about.com/library/cmd/blcmdl1_whereis.htm

(4) http://man7.org/linux/man-pages/man1/whereis.1.html

(5) http://www.linfo.org/whereis.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]