Pyersinia: El framework basado en Yersinia pero implementada en Python

Escrito por Sergio De Luz
Seguridad

Yersinia es la herramienta por excelencia utilizada para realizar auditorías de seguridad a nivel de capa de enlace de datos (Layer 2). Esta herramienta nos permite realizar una serie de ataques a los protocolos más utilizados de esta capa para tomar las medidas necesarias de mitigación.

Yersinia es ampliamente conocida y utilizada, viene instalada de manera predeterminada en la distribución de auditorías de seguridad más conocidas como Kali Linux.

Pyersinia: basada en Python y con posibilidad de instalar plugins

Ahora ha nacido Pyersinia, una herramienta con las mismas funcionalidades pero implementada en Python. Con esta nueva herramienta Pyersinia también podremos hacer una gran cantidad de ataques de red como ARP Spoofing, denegación de servicio al servidor DHCP, denegación de servicio al protocolo Spanning-Tree Protocol e incluso a protocolos propietarios de Cisco como VLAN Trunking Protocol, Cisco Discovery Protocol y Inter-Switch Link Protocol (ISL).

Esta nueva herramienta Pyersinia permite la incorporación de nuevos ataques de red de manera sencilla mediante plugins, además utiliza el framework Security Tools Builder para facilitar la integración de nuevas herramientas desarrolladas por nosotros.

layer_2_logo

Instalación y ejecución de Pyersinia

La instalación de Pyersinia es realmente fácil ya que tan solo tendremos que ejecutar lo siguiente en un terminal de Linux:

$ python -m pip install Pyersinia

Para arrancar el programa únicamente debemos ejecutar el siguiente comando:

python Pyersinia.py -h

Además Pyersinia nos permite configurar un modo depuración para ver todo lo que la herramienta está realizando contra la red local, de esta forma podremos detectar cualquier tipo de problema. Pyersinia tiene tres niveles de modos de depuración que se activan con “-v” para el primer nivel, “-vv” para el segundo nivel y “-vvv” para el tercer y último nivel.

switch-cisco-2940

En el proyecto Github oficial de Pyersinia tenéis el código fuente y todos los archivos necesarios para ponerlo en marcha en vuestro sistema y comenzar a realizar auditorías de seguridad. Os recomendamos visitar la página web oficial del proyecto Yersinia y también el Github oficial del proyecto Yersinia.

En nuestra sección de seguridad informática tenéis manuales de cómo proteger vuestra red y equipos de algunos ataques muy conocidos, de hecho también tenéis disponible demostraciones de cómo realizar estos ataques si nuestra red no está correctamente protegida.


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10