Hacking DHCP Starvation Attack by yersinia - part 1

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
I. Mô hình và chuẩn bị
1.Mô hình

1.bmp

2. Chuẩn bị
- 1 máy backtrack chạy Backtrack 5R3
- 1 Router cấp dhcp với pool: 192.168.20.0/24

II. Thực hiện
1. Cấu hình Router cấp DHCP
- Router: Đặt IP cho interface f0/0 và tạo pool cấp IP
(config)#int f0/0
(config-if)#ip address 192.168.20.254 255.255.255.0
(config-if)#exit
(config)#ip dhcp pool LAN
(dhcp-config)#network 192.168.20.0 255.255.255.0
(dhcp-config)#default-router 8.8.8.8 8.8.4.4

2. Tấn công Starvation
- Hình thức tấn công là dựa vào nguyên tắc hoạt động của dịch vụ DHCP
2.jpg

- Attacker sẽ sử dụng 1 công cụ để giả địa chỉ MAC và gửi đến DHCP server gói tin DHCP Discover để yêu cầu DHCP cung cấp IP
- Lúc này DHCP nhận được gói DISCOVER sẽ trả lời về gói DHCP OFFER bên trong gói này đã có IP cấp cho client. IP này sẽ được DHCP giữ lại để không cấp cho client khác
- Lợi dụng điều này Attacker sẽ gửi hàng loạt gói tin DHCP DISCOVER (dạng tấn công Dos) nhằm cho
  • Tài nguyên của DHCP Server bị cạn kiệt vì xử lý quá nhiều packet DISCOVER
  • DHCP server sẽ cấp hết pool IP của nó và lúc này client khác không thể xin được IP

3. Thực hiện tấn công
- Mở tool yersinia trên Backtrack để thực hiện tấn công bằng lệnh
yersinia -G

- Sau khi gõ lệnh sẽ xuất hiện giao diện của Yersinia. Các bạn thực hiện theo các bước trong hình
3.png

- Đầu tiên các bạn chọn tab "edit interface" để chọn interface mà broadcast gói DHCP DISCOVER đến DHCP Server
4.png

- Tiếp theo là tab "Lauch Attack" để thực hiện tấn công. Ở đây bạn chọn "DISCOVER packet" để tấn công
5.png

- Tab "List attacks" để dừng cuộc tấn công
6.png
Nguồn:
 
Last edited by a moderator:
III. Kết quả và cách phòng chống

1. Kết quả

- Trên Router các bạn gõ 2 ệnh sau để xem kết quả

2014-05-19_150404.png

- Đợi 1 thời gian sau, bạn gõ lại lệnh "show ip binding". bạn sẽ thấy việc Router đã cấp hết dãi IP trong Pool của nó

2014-05-19_145934.png


- Xem các sô lượng gói tin đã nhận và gửi, tài nguyên tiêu tốn để xử lý các gói tin

2014-05-19_150443.png



2. Phòng chống
- Để ngăn chặn tấn công "DHCP Starvation attack" các bạn có thể giới hạn số địa chỉ MAC trên 1 interface.
- Các bạn có thể dùng "port-seccurity" để giới hạn MAC

3. Lưu ý về yersinia
-
CNếu dùng tấn công starvation attack băng Yersinia thì tools này chỉ có tấn công DHCP dựng trên Router
- Nếu không tấn công starvation được nếu DHCP server là windows server
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu