GQQQy
2
风险管理(专业级)RM/PL
高级信息系统项目管理师
GQQQy2
风险管理(专业级)RM/PL
高级信息系统项目管理师
DHCP饱和攻击
第一次攻击包括用大量请求耗尽DHCP服务器的IP地址池。
攻击者使用不同的MAC地址发送许多DHCP请求,从而导致使用所有可用的IP地址。所有将尝试连接到网络的新计算机都将没有任何IP。
然后,攻击者可以将其工作计算机配置为服务于新计算机的新DHCP服务器。
在DHCP租约中,将传输有关默认网关和DNS的信息。攻击者可以向新手提出租约,说他是默认网关,该网关允许“中间人”攻击:主机发送的每个数据包都将通过攻击者计算机。
DHCP流氓服务器攻击
攻击的目标是在网络中引入恶意DHCP服务器,该服务器将响应客户端请求。
为了获得成功,您必须比初始DHCP服务器更快地响应DHCP发现请求。这可以通过多种方式完成:
通过对当前的DHCP服务器发起DoS攻击:这将导致更长的响应时间,这为您带来了优势。
通过在攻击者计算机上重新实现DHCP:DHCP服务器通常会执行其他操作(DNS,网关…)。基本上,与简单的DHCP服务器相比,它们花费更多的时间进行响应。此外,他们必须查看其缓存以查看IP地址是否已被分配,等等。因此,通过实现一个DHCP服务器,该服务器将使用硬编码的IP地址直接响应DHCP发现请求,有可能快点。
实际上,您必须提高两倍速度:答复DHCP发现并发送DHCP确认以确认报价。
推荐文章
