root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Yersinia - dhcp flood attack kali linux



Yersinia là công cụ Network được sử dụng để tấn công, khai thác các lỗ hổng trên hệ thống mạng. Nó bao gồm nhiều công cụ để tấn công và khai thác các lỗ hổng của các giao thức Layer 2.

Yersinia thường được sử dụng để tấn công vào các thiết bị lớp 2 như Switch, DHCP server, Spanning Tree…

Hiện tại Yersinia hỗ trợ các tấn công vào các giao thức layer 2 sau:
  • Dynamic Host Configuration Protocol (DHCP)
  • Spanning Tree Protocol (STP)
  • Cisco Discovery Protocol (CDP)
  • Dynamic Trunking Protocol (DTP)
  • Hot Standby Router Protocol (HSRP)
  • IEEE 802.1Q
  • IEEE 802.1X
  • Inter-Switch Link Protocol (ISL)
  • VLAN Trunking Protocol (VTP)
Dynamic Host Configuration Protocol (DHCP): Phần này mình sẽ sử dụng Yersinia để tấn công vào DHCP server. Các bạn có thể sử dụng Yersinia dưới dạng CLI hoặc GUI để thực hiện các cuộc tấn công layer 2.

- Video hướng dẫn thực hiện tấn công DHCP DoS attack with Yersinia

Tham khảo thêm bài Lab 2 Rogue DHCP Server with Flood DHCP and Rogue Routing
http://svuit.vn/threads/lab-2-rogue-dhcp-server-with-flood-dhcp-and-rogue-routing-1251/

Sơ đồ mô hình bài lab. Mình sẽ attack vào DHCP flooding vào DHCP windows server 2012R2 thuộc subnet 10.123.10.0/24

pfK0HCHaMga8HesaYsv2BDqUp9YvIzO_XruXqVKPMW2L45hCJ-wpaoLc_SSxdH3YQoYHvANHBuMtYdcyZXGsma4VM3jg2NBLQITgiyC3v8cJE_QUvW6q-rNEpt-vra0xsYjyUK135piXN0Gc1g


Phần này mình sẽ sử dụng CLI để tấn công DoS vào DHCP trên Windows server 2012R2. Các bài cài đặt DHCP server trên windows server 2012R2 và tạo Scope cấp IP cho VLAN 1: 10.123.10.0/24

DjFsxEwNWC5G41GAPqd1GnpfszaH9SBPtU0qmzKOLinOhHAJN41KGkp6u5NWjtnd3FLx0kKkH4UhGHblUohMYUXnCgeA9ZBGWsB60E_o4pivAe24bD8xoQsoob6C89zMpRlWfyRpcalgHWb_hw



Step 1: mở CLI của Yersinia


- Sử dụng lệnh:
yersinia –I

Các bạn có thể thấy đây là giao diện của Yersinia.

kfNzdUkmGdxVbY6y7HcIOU4zKOh_px9-ivPNnIQwTBUsVHlaE5sqNCKZ7_lGMPCvDYUvvVjv4RH67-tZP0YMAaJgHtIENbnigoH_wHGEZLvNKtidbViMikrqp8kXXps-Sa6hfSnVRcmGRlGkYQ



- Các bạn nhấn phím “h” để xem giao diện các lệnh sẵn sàng trên Yersinia.

vXcagHG1VgaDpnp5tAeU6qIkK5b3-1ogh19fmnzugkr5czJ0UR8Soyl3Bn_CrzvKpLPnTL38AthlEa0Uu8uoRzsRab0K9JHBm-NZ6oUqU-KwmjtkKSe55PiDo1T_RbGM4JeKgiGOnRuh7YzTLA


Step 2: Chọn interface để tấn công Dos DHCP server


- Các bạn nhấn phím “i” để edit interface tấn công. Các bạn phải chọn interface của Kali Linux có cùng VLAN với DHCP Server.
- Mình bật “ON” trên interface eth0 để tấn công DHCP server.

TMqP_I2ntH2wnLRfN0IdXfI7aK82ZE-ROYYeWq-z31zonFXaVNpcZkotD_BRb5XPTqNtA-M0CuORAbvh1P8DzTlOHbJbBLAAdQHh1LY2WUDNxmKgqbZ-53giSkkj2a-cROusJSX6Q3qkNu-Nng



Step 3: Chọn mode DHCP attack trên Yersinia


- Các bạn nhấn phím “F2” để vào mode tấn công Dos vào DHCP Server.

UcEviC81meIZb72DXpELkcApsyEs5-G7otV8OYDhoNxXvnjnFkku_6eCptIFABv1HzV7oJOFg46lmYLBeekFeXY3yu7NioVveaP3OIWqkQO5RJeqXrRPUFRkc_peYMFSwL8XeGDP4AonUfpnaA


Step 4: thực hiện tấn công DHCP flood attack


- Để tấn công DHCP server các bạn nhấn phím “x”.

gG6pQA8etNHncZSHv1d3_Eib7J02izhV_9Sfc_iixemddF8bfFWamvobi8XCLEYodlmgUsR0dRSJHCuQbahsDD3yuVGV536z2GrTKc_Zy5oQyIwC3lexVP9T08tf4NztclLgT6izCqkpAzorxg



Các bạn nhấn phím “1” để thực hiện tấn công Dos với gói tin DHCP Discover đến DHCP Server.

osz4LuKoXgXsOGFN104xOnouBIMMX4GtNj6MPyzlmfz7NnLFtDmn5CZbpcO7sdC5VbB74_2XAHMMSCTTDMEXriyX3ldOiT3fGyjJKpF8SAp3uZ3Lfxg7F8QDZK7CkWLF2B3mvLZF40HOq-Z3Lg



- Các bạn có thể sử dụng wiresharke để thấy các gói tin DHCP Discover mà Yersinia sử dụng để tấn công đến DHCP Server.

7MZTWSPTFtFqap0hHDBAVykwC25H-v77FrNsHU1vXo24hP5RhDWRsQX9Um6nh4qxRzBZgTfzl_y7yRGRZN0fQhP3cgkp-S4vZy22NyhO82_pNEJqAVm55LzftAERVgJ1yJaJoPaPpRKZ70o9Rg



- Các bạn có thể thấy VLAN 1 của DHCP Server trên Windows Server 2012R2 đã bị lỗi và không thể cấp DHCP cho các Client.

SSWpX_SnM7eQaXtyQGW0Rje0lg2r-ua0-Z2ZPhic7SDNcUe-xtjBSqQQjt2GZDDon6vdksf45Ag4xpPqty-jGUE-G7htr7lXSSwWKBPx_O5xvD-eyHbv7J0xudlW-CSKpHNqQnRBWsO2rKhVzg



- Trên PC của Client các bạn không thể xin IP từ DHCP Server vì DHCP Server của chúng ta đã bị lỗi.

-C1CH3AIXYFiMAD699GUQANC5D_1Jai6_7yM2cWLY39Mu_UYA4wplQEQ9fVyWc8RU0oFH1kl_l2A_SUE6abunn3PI8cfmqoXYP9iYFggZLgIb4yLdQW3dFQLpfw9RFJmNRYfyJ-OYRHl-ar6yQ
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu