Yersinia
Koostaja
Nimi: Joonas-Tanel Kessel
Rühm: A21
Aasta: 2015
Rakenduse tutvustus
Yersinia on võrgupõhine turva tööriist mida selle parendamiseks kasutatakse ka ühtlasi rünnete tegemiseks. Eelkõige on see mõeldud Unix-i[] laadsete operatsioonisüsteemide tarvis, kasutades ära teatud võrguprotokollide nõrkusi Layer 2-e[] tasemel. Yersinia on maailmas kõrgelt hinnatud tööriist ja samamoodi ka laialdaselt kasutusel. Yersiniat endiselt arendatakse ja viimane stabiilne versiooniuuendus kannab numbrit 0.7.3. Nime on saanud see rakendus bakteri järgi, mis põhjustab katku. Yersinia nimi on eelkõige seotud 14. sajandil puhkenud “Musta surma” katkuga. Yersinia arendusmeeskonna pragmaatiline ja avatud lähtekoodi suhtumine jätab kasutajatele vabaduse rakendada rohkem protokolle programmi lähtekoodi ja muuta see veelgi paremaks.
Rakenduse tutvustus
Yersinia on saadaval Ubuntu, FreeBSD ja Debiani distributsioonidele, kuhu pakutakse eelkompileeritud pakke.
Linux Yersinia paigaldamine Sinu Linux[] masinale toimub täpselt samamoodi nagu mistahes teise rakenduse paigaldus. Käsuga “apt-get install yersinia”. Kindlasti on vaja eelnevalt ära teha juba olemasolevate rakenduste uuendused, käsuga “apt-get update”.
Tehtavad ründed võrguprotokollidele
Allpool on välja toodud mõned populaarsemad ründed, kus on tuginetud Yersinia kodulehel olevale infole ja seletustele[].
Spanning Tree Protocol[] • Võimalik saata RAW konfiguratsioone BPDU(Bridge Protocol Data Unit) kaudu.[] • Võimalik saata RAW TCN(Topology Change Notification) BPDU kaudu.[] • DoS(Denial of Service) RAW konfiguratsioon, BPDU kaudu • DoS RAW TCN BPDU kaudu. • Root-kasutaja õiguste võtmine • Teiste kasutajate rollide võtmine • Man-in-the-middle ründe tegemine(MITM)
Cisco Discovery Protocol • CDP(Cisco Discovery Protocol) saatmine ruuterite/switchide/seadmete vahel. • DoS üleujutus CDP neighbors table kaudu. • Võõra virtuaalmasina ülesseadmine võrku.
DHCP ründed Kuigi DHCP rünneteks kasutatakse teisi rakendusi, mis on spetsiaalselt sellistele rünnetele orienteeritud, võimaldab Yersinia siiski ka neid ründeid kaitsta ja ka simuleerida[]. Mõned väljatoodud ründed:
• DHCP packet-ite saatmine kohtvõrgus • Discover-paketi saatmine võrgus(ip-pooli koormamine) • Võõra DHCP serveri kohtvõrku ülesseadmine • DoS ründeks IP-aadressi realease-mine.
Hot Standby Router Protocol(HSRP) • HSRP-pakettide saatmine • Aktiivse ruuteri rolli ülevõtmine • Man-in-the-middle ruuter rolli täitmine
Dynamic Trunking Protocol • DTP-paketi saatmine ehk võimalik Trunkide automaatne loomine[]. • Trunkimise võimaldamine switch-ide vahel.
Kasutamine ja süntaks
Yersinia kasutamine on võrdlemisi lihtne, kes on eelnevalt Unix/Linux laadsetes op. süsteemidega kokku puutunud. Kuna Yersinia on C-koodi[] põhine ja paralleelselt kasutatav erinevate rünnete tegemiseks(multithread), teeb see tööriista väga kasutajasõbralikuks ja multifunktsionaalseks kolmes eri meetodis.
Yersinia -l ehk interaktiivne meetod Selle meetodi puhul me räägime ncurses(New Curses)[] teegist graafilisest liidesest, kus on võimalik programmeerijal tekstipõhiseid kasutajaliideseid kirjutada. See on ka kõige populaarsem meetod Yersinia kasutamisel. Selle kasutamisel annab programm tagasisidet võrguprotokollist, mida turvatakse või kuhu ründeid simuleeritakse. Vaikimisi on selleks protokolliks STP(Spanning tree protocol)[]. Lisaks tavapärasele “-h” käsule, mis kuvab help-i ehk manuali, saab “g” käsuga vahetada kiirelt protokolli, “x” käsuga minna ründe modei-i ja et muuta protokolle, piisab “e” käsust.