看了一些网络安全的视频感觉yersinia这个软件非常强大,心中一阵窃喜.分享一下自己成果.不足之处请指教.yersinia支持的协议如下:
Spanning Tree Protocol (STP): 生成树协议
Cisco Discovery Protocol (CDP): 思科发现协议
Dynamic Trunking Protocol
原创
2010-09-26 00:04:43
4187阅读
点赞
1评论
Yersinia是国外一款专门针对交换机执行第二层攻击的攻击工具。目前的版本是0.7.1。目前支持的操作系统及版本号如表1所示。表1 Yerdinia支持的操作系统操作系统名称版本号OpenBSD3.4 (pcap库版本至少0.7.2以上)Linux2.4.x和2.6.xSolaris5.8 64bits SPARCMac OSX10.4 Tiger (Intel)在Ubuntu下安装很简单,只需
原创
2013-09-04 10:01:23
2214阅读
Cisco Discovery Protocol (CDP)。
Linux平台下的CDP攻击程序——Yersinia。
Yersinia 是一个执行第二层攻击的工具。
Yersinia 能够操作第二层网络协议和允许攻击者阻挡交换机通过注入伪生成树协议,DHCP, VLAN 中继协议和其他信息到网络中。
翻译
精选
2009-09-24 10:38:23
3993阅读
1评论
最近在物理机上安装了kali Linux,在安装第三方软件时,出现了以下内容。大致内容就是依赖出现了问题,其实也就是未修复更新。修复一下更新就好了。打开终端,进入root账户,然后输入以下指令:apt --fix-broken install之后就会从自家的官方源上来修复安装(如果官方源无法下载或者下载过慢,可以尝试切换源)如图:修复过后输入以下代码就可以正常安装第三方应用了 (用搜狗输入法演示)
转载
2023-06-05 19:40:59
826阅读
使用Yersinia进行基于应用层的拒绝服务攻击(DoS):实战演练
环境配置与准备工作
攻击机配置
操作系统:Ubuntu
IP地址:192.168.1.80
靶机配置
操作系统:Ubuntu
IP地址:192.168.1.45
工具安装与环境准备
1. 安装Yersinia
确保在攻击机上已经安装了Yersinia工具。可以通过以下命令进行安装:
sudo apt update
sud
本文详细介绍了如何在Ubuntu环境下使用Yersinia工具对另一台Ubuntu服务器实施基于应用层的HTTP Flood DoS攻击,并
L2 攻击工具LOKI
主页:https://www.c0decafe.de/loki.html
相关工具:Yersinia
原创
2011-04-01 12:00:06
828阅读
点赞
1评论
攻击原理:
攻击效果:
,yersinia:限制每个端口下的mac欺骗
地址功能,但是同时缺乏安全性。
地址为导向的网络中,攻击者通过欺骗交换机的mac防范方法:
可以通过绑定mac与端口的对应关系,或者注意mac地址在端口之间的变动来发现和防范这种攻击。
针对stp攻击种类有,通过发送优先级高的bpdu,常用的工具有: yersinia攻击名称:
V
原创
2012-07-12 18:05:00
673阅读
1、接管根网桥
1)原理
发送更优的BPDU
2)攻击
工具:yersinia stp -attack 4
3)接管后变体攻击
· 攻击一原理:收到TCN BPDU时,不作处理,可能引起泛洪
· 攻击二原理:撤回抢根消息,使状态机转换
4)防范
Switch(con
原创
2011-11-27 00:52:32
1226阅读
1、vlan hoping攻击
原理:发送DTP包使其链路形成trunk,发数据时打上想到达vlan的tag即可
攻击:工具yersinia dtp -attack 0
防范:Switch(config-if)#switchport mode access
2、double tag攻击
原理:打上双层标签,接入层交换机除去一个标签,再因为nati
原创
2011-11-27 00:53:19
643阅读
网络安全——kali_Linux基本命令1.攻击mac flood命令:macof2.攻击DOS(dhcp food)命令:yersinia -G3.DOS攻击 TCP SYN flood命令:hping3 --flood -S --rand-source (+ip)
译:rand-source用于更改ip来攻击4.DOS攻击 UDP flood命令:hping3 --rand-source --
作为渗透测试人员,有时候需要对客户的系统进行DDOS攻击测试,那么这个时候就需要我们有一款合格的测试工具。而在Kali Linux上就集成了一些DDOS测试工具供测试者使用,下面就简单介绍一些测试工具。kali下的拒绝服务攻击:D(D)OS........................................1yersinia...........
推荐
原创
2015-12-16 10:56:10
10000+阅读
点赞
对于STP的攻击行为基本可以概括为 一台与想要攻击的网络的LAN设施直连的PC 使用Yersinia 或其他类似软件 生成各种虚假的BPDU报文达成攻击的行为。 例如: 1、接管根网桥,并不对收到的 TCN BPDU 的TC-ACK位置位(作为对收到 TCN BPDU的确认).记过导致
