昆明白癜风医院有哪些 http://www.xftobacco.com/m/在链路层进行攻击时,可以跳过更高级别配置的所有防御。在本文中,我们将研究针对这一最低级别网络的两种攻击媒介——耗尽(DHCPStarvation)和DHCP服务器欺骗(DHCPSpoofing)。
要理解此文章,你需要具备计算机网络的背景知识,特别是要了解交换和路由的工作原理。
DHCP耗尽
这种攻击基于分发大量DHCPDISCOVER消息,以耗尽DHCP服务器上的地址空间。DHCP服务器将响应每个请求并发布一个IP地址。一旦地址空间已满,DHCP服务器将不再能够通过向其发布IP地址来为其网络上的新客户端提供服务。
DHCP耗尽攻击
让我们在一个小型本地网络上测试这种攻击。DHCP服务器已在GW上配置。子网-10.1.1.0/24。
用于对DHCP进行攻击的多边形
在Scapy的帮助下,我们将导致虚假DHCPDISCOVER的分发。目标MAC地址和目标IP地址将是广播地址。
让我们添加一个UDP协议层,因为DHCP使用它。在选项模板中,我们表明我们将发送DISCOVERDHCP数据包
最后,我们将循环生成帧的无休止发送。
malicious_dhcp_discover=Ether(src=RandMAC(),dst="FF:FF:FF:FF:FF:FF")
malicious_dhcp_discover/=IP(src="0.0.0.0",dst="...")
malicious_dhcp_discover/=UDP(sport=68,dport=67)
malicious_dhcp_discover/=BOOTP(op=1,chaddr=RandMAC())
malicious_dhcp_discover/=DHCP(options=[(message-type,discover),(end)])
sendp(malicious_dhcp_discover,iface="eth0",loop=1,verbose=1)
DHCP耗尽期间的流量转储DHCP服务器地址空间溢出。第1部分DHCP服务器地址空间溢出。第2部分
DHCP服务器被禁用,现在你可以开始创建它的虚假副本。
DHCP欺骗
在禁用合法的DHCP服务器后,攻击者可以在他身边建立一个假的DHCP服务器,并声明它是默认网关。当DHCP服务器向网络上的主机发布IP地址时,它还会传输有关默认网关IP地址的信息。
因此,在设置这样的DHCP服务器时,我们会将我们的IP地址指定为默认网关。客户端通过向我们发出请求收到地址后,我们将成为他这边的默认网关,他会将他的数据包发送给我们。这为MITM攻击创造了理想的条件。
让我们来来建立一个假的DHCP服务器。
创建一个虚假的DHCP服务器伪造的DHCP服务器配置
现在,在Windows10机器上,使用两个命令,我们将调用IP地址更新,也就是说,我们将尝试从我们创建的假DHCP服务器获取
