• Поиск
  • Кодер HEX
  • Чекер proxy
  • CSRF/XSS форма

ЦИКЛЫ СТАТЕЙ:

  • 4. SHELL
  • 4.1. ANDROID SHELL
  • 4.2. WINDOWS. КОМАНДНАЯ СТРОКА
  • 4.3. LINUX. UNIX SHELL
  • 4.4. SHELL НЕ БЕЗ METASPLOIT
  • 4.5. WEB SHELL

АТАКА НА DHCP СЕРВЕР

Если нужно провести весь трафик из локальной сети через свой DHCP сервер, то данное руководство поможет тебе в этом.

ЦИКЛ СТАТЕЙ NETHACK

  1. БАЗОВОЕ О СЕТЕВОМ ВЗЛОМЕ
  2. WIFIPHISHER
  3. DNS + DHCP СЕРВЕР
  4. АТАКА НА DHCP СЕРВЕР
  5. INTERCEPTER-NG

ТЕОРИЯ

DHCP начинает работу с того, что клиент, которому необходима динамическая конфигурация, шлет запрос DISCOVERY. Сервер в свою очередь отправляет запрос OFFER с предложениями IP адресов. Когда клиент находит для себя сервер — он отправляет запрос REQUEST, что означает, что он занял IP адрес у такого-то DHCP сервера. И сервер отправляет запрос ACK всем клиентам в сети, который подтверждает, что клиент с MAC адресом занял IP.

А теперь про то как работает yersinia. Программа забивает DISCOVERY запросами все IP адреса DHCP сервера роутера, чем делает конфликты IP адресов на подключенных к локальной сети устройствах и выводит DHCP сервер из строя. Далее поднимаем свой DHCP rogue сервер у нас на хосте, чтобы тот начал принимать всех клиентов роутера.

ПРАКТИКА

  1. Чтобы найти DHCP сервер в локальной сети воспользуемся утилитой nmap:

    nmap -n —script=broadcast-dhcp-discover

    * Этой командой можно проверить упал ли DHCP сервер или нет.

  2. Запускаем Yersinia в интерактивном режиме:

    yersinia -I

  3. Нажимаем I и выбираем интерфейс.

  4. Нажимаем G и выбираем протокол DHCP, чтобы отсортировать полученные пакеты.

  5. Нажимаем X и выбираем метод атаки 1 — sending DISCOVER packet, чтобы закидать DHCP сервер роутера запросами.
    Через некоторое время атаку можно прекратить — нажимаем L и затем Enter.

  6. Нажимаем X и выбираем метод атаки 2 — creating DHCP rogue server, чтобы поднять на своём хосте DHCP сервер.

ДОПОЛНИТЕЛЬНО

Помимо консольного и интерактивного есть ещё и графический интерфейс, то есть: -G, но он вылетает.

Мы можем редактировать пакеты, включив атаку RAW и выбрав пакет нажать Shift+L.

Так же атаки можно совершать на протоколы STP и HSRP.

Нажав H откроется справка.

Теги:

Автор: