Yersinia

Enviado por MatiasAlonso el Mié, 11/07/2018 - 13:48
Yersinia

En informatica, yersinia corresponde a un entorno de trabajo para realizar ataques en la capa 2 del modelo OSI y aprovecharse de esta manera de algunas debilidades de diferentes protocolos de red, como los siguientes:

  • STP
  • CDP
  • DTP
  • DCHP
  • HSRP
  • IEEE 802.1Q
  • IEEE 802.1X
  • ISL
  • VTP

Ventajas 

Yersinia posee ciertas ventajas de lo caracterizan como por ejemplo posee un facil uso, es multiplataforma, se puede utilizar tanto en interfaz grafica como en interfaz de linea de comandos.

Desventajas

Yersinia no posee desventajas notables, sin embargo su mas grande desventaja es que funciona muy bien ¿Como puede ser esto una desventaja?. La razon es que la forma de su uso es tan sencilla que en manos equivocadas podria ser muy dañina. 

Ejemplo practico.

Para poder utilizar yersinia en su interfaz grafica, bastara con ejecutar el comando yersina -G en la consola de Linux

Interfaz grafica yersinia

Como se puede observar en este caso, se ha detectado un Switch para poder realizar un ataque CDP.

En equipos cisco se utiliza el protoco CDP para el descubrimiento de dispositivos que se encuentran directamente conectados a el. Esta informacion se almacena en la tabla CDP Neighbors del dispositivo. El flooding de CDP consiste en llenar esta tabla con informacion generada por yersinia con el objetivo de aumentar el procesamiento del dispositivo de manera que este quede inutilizable hasta su posterior reinicio. 

Para llevar a cabo el ataque solamente bastara con seleccionar el dispositivo y dar clic en "Launch Attack". 

A continuacion se observa como es la tabla CDP Neighbors del Switch antes de realizar el ataque. 

CDP Neighbors

Y a continuacion se puede observar la misma tabla una vez que se ha realizado el ataque. 

 CDP Neighbors Attack