Yersinia es la herramienta por excelencia utilizada para realizar auditorías de seguridad a nivel de capa de enlace de datos (Layer 2). Esta herramienta nos permite realizar una serie de ataques a los protocolos más utilizados de esta capa para tomar las medidas necesarias de mitigación.
Yersinia es ampliamente conocida y utilizada, viene instalada de manera predeterminada en la distribución de auditorías de seguridad más conocidas como Kali Linux.
Pyersinia: basada en Python y con posibilidad de instalar plugins
Ahora ha nacido Pyersinia, una herramienta con las mismas funcionalidades pero implementada en Python. Con esta nueva herramienta Pyersinia también podremos hacer una gran cantidad de ataques de red como ARP Spoofing, denegación de servicio al servidor DHCP, denegación de servicio al protocolo Spanning-Tree Protocol e incluso a protocolos propietarios de Cisco como VLAN Trunking Protocol, Cisco Discovery Protocol y Inter-Switch Link Protocol (ISL).
Esta nueva herramienta Pyersinia permite la incorporación de nuevos ataques de red de manera sencilla mediante plugins, además utiliza el framework Security Tools Builder para facilitar la integración de nuevas herramientas desarrolladas por nosotros.
Instalación y ejecución de Pyersinia
La instalación de Pyersinia es realmente fácil ya que tan solo tendremos que ejecutar lo siguiente en un terminal de Linux:
$ python -m pip install Pyersinia
Para arrancar el programa únicamente debemos ejecutar el siguiente comando:
python Pyersinia.py -h
Además Pyersinia nos permite configurar un modo depuración para ver todo lo que la herramienta está realizando contra la red local, de esta forma podremos detectar cualquier tipo de problema. Pyersinia tiene tres niveles de modos de depuración que se activan con «-v» para el primer nivel, «-vv» para el segundo nivel y «-vvv» para el tercer y último nivel. Puedes ver de qué manera arreglar problemas al instalar .NET Framework.
En el proyecto Github oficial de Pyersinia tenéis el código fuente y todos los archivos necesarios para ponerlo en marcha en vuestro sistema y comenzar a realizar auditorías de seguridad. Os recomendamos visitar la página web oficial del proyecto Yersinia y también el Github oficial del proyecto Yersinia. Puedes ver las causas de errores con el servidor DHCP.