root

Well-Known Member

Yersinia - dhcp flood attack kali linuxYersinia là công cụ Network được sử dụng để tấn công, khai thác các lỗ hổng trên hệ thống mạng. Nó bao gồm nhiều công cụ để tấn công và khai thác các lỗ hổng của các giao thức Layer 2.

Yersinia thường được sử dụng để tấn công vào các thiết bị lớp 2 như Switch, DHCP server, Spanning Tree…

Hiện tại Yersinia hỗ trợ các tấn công vào các giao thức layer 2 sau:
  • Dynamic Host Configuration Protocol (DHCP)
  • Spanning Tree Protocol (STP)
  • Cisco Discovery Protocol (CDP)
  • Dynamic Trunking Protocol (DTP)
  • Hot Standby Router Protocol (HSRP)
  • IEEE 802.1Q
  • IEEE 802.1X
  • Inter-Switch Link Protocol (ISL)
  • VLAN Trunking Protocol (VTP)
Dynamic Host Configuration Protocol (DHCP): Phần này mình sẽ sử dụng Yersinia để tấn công vào DHCP server. Các bạn có thể sử dụng Yersinia dưới dạng CLI hoặc GUI để thực hiện các cuộc tấn công layer 2.

- Video hướng dẫn thực hiện tấn công DHCP DoS attack with Yersinia

Tham khảo thêm bài Lab 2 Rogue DHCP Server with Flood DHCP and Rogue Routing
http://svuit.vn/threads/lab-2-rogue-dhcp-server-with-flood-dhcp-and-rogue-routing-1251/

Sơ đồ mô hình bài lab. Mình sẽ attack vào DHCP flooding vào DHCP windows server 2012R2 thuộc subnet 10.123.10.0/24Phần này mình sẽ sử dụng CLI để tấn công DoS vào DHCP trên Windows server 2012R2. Các bài cài đặt DHCP server trên windows server 2012R2 và tạo Scope cấp IP cho VLAN 1: 10.123.10.0/24
Step 1: mở CLI của Yersinia


- Sử dụng lệnh:
yersinia –I

Các bạn có thể thấy đây là giao diện của Yersinia.
- Các bạn nhấn phím “h” để xem giao diện các lệnh sẵn sàng trên Yersinia.Step 2: Chọn interface để tấn công Dos DHCP server


- Các bạn nhấn phím “i” để edit interface tấn công. Các bạn phải chọn interface của Kali Linux có cùng VLAN với DHCP Server.
- Mình bật “ON” trên interface eth0 để tấn công DHCP server.
Step 3: Chọn mode DHCP attack trên Yersinia


- Các bạn nhấn phím “F2” để vào mode tấn công Dos vào DHCP Server.Step 4: thực hiện tấn công DHCP flood attack


- Để tấn công DHCP server các bạn nhấn phím “x”.
Các bạn nhấn phím “1” để thực hiện tấn công Dos với gói tin DHCP Discover đến DHCP Server.
- Các bạn có thể sử dụng wiresharke để thấy các gói tin DHCP Discover mà Yersinia sử dụng để tấn công đến DHCP Server.
- Các bạn có thể thấy VLAN 1 của DHCP Server trên Windows Server 2012R2 đã bị lỗi và không thể cấp DHCP cho các Client.
- Trên PC của Client các bạn không thể xin IP từ DHCP Server vì DHCP Server của chúng ta đã bị lỗi.

 
Last edited:
Top