✍️ Статья Yersinia: атака на переполнение пула IP-адресов DHCP сервера

The 146X Project Dublikat Web Studio Avram Lincoln AL Service Navigator Knyaz

Tartuga

💰 Проверенный продавец
Регистрация
19.12.2019
Сообщения
93
В качестве примера продемонстрируем атаку на переполнение пула IP-адресов DHCP сервера. Данная атака может быть использована для выведения из строя корпоративного DHCP сервера и последующая его замещение поддельным, конфигудрация которого настроена таким образом, что весь трафик новых клиентов будет проходить через хост атакующего.

Для этой демонстрации у нас есть машина kali linux (атакующий) и машина backtrack(целевой) в сетевом диапазоне 192.168.2.0/24. Сервер dhcp работает в 192.168.2.1 и имеет пул 254 ips формы 192.168.2.1-254.

Тест
  1. Запуск Yersinia в интерактивном режиме.
yersinia –I

ca5hwsgJjeA.jpg

2. Нажмите h для получения помощи. Затем измените интерфейс на eth0(или интерфейс по умолчанию).

yg_lSCH-m9Q.jpg

Нажмите «i», чтобы выбрать опцию редактировать интерфейсы

XAPiXa8BxDI.jpg

3. Выберите режим DHCP, нажав клавишу F2.

YB5ckgrxIc8.jpg

FkBY3T6aRcE.jpg

4. Выполните атаку, нажав клавишу x, а затем выбрав соответствующую суб-атаку.

goT4h8GVJdI.jpg

Теперь нажмите клавишу 1 Для запуска DHCP Discover атаки.

mvUvIydT28g.jpg

В этом окне можно увидеть все пакеты обнаружения dhcp, отправляемые системой злоумышленника. Также проверьте то же самое на wireshark.

eG1UQONsrso.jpg

Теперь подождите 1 минуту и попробуйте подключить новый клиент к сети ( backtrack машина). Любая машина (VM или Real), подключенная к той же сети, что и в выбранном интерфейсе атаки атакующей машины (Kali linux machine с интерфейсом eth0).

BKamlNAnZwk.jpg

Здесь вы можете увидеть, что IP по умолчанию было. Затем был запущен dhclient(инструмент для получения ip с DHCP сервера), но аренда не была найдена. Смысл все адреса в DHCP пул завалены.

На самом деле это уязвимость в некоторых устройствах(старые маршрутизаторы и коммутаторы.). Некоторые новые корпоративные маршрутизаторы/коммутаторы имеют исправление для этой проблемы. Включите DHCP snooping, безопасность портов, ACL для предотвращения таких атак.
 

📌 Золотая реклама

AnonPaste

Верх