Hacking Starvation Attack DHCP Server Windows 2012 - Part 2

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
- Ở part 1 về tấn công Starvation mình đã hướng dẫn các bạn Attack 1 DHCP server bằng tool yersinia.
- Tuy nhiên nhược điểm của yersinia là không attack được DHCP Server Windows. Nên hôm nay mình sẽ thực hiện 1 bài attack DHCP windows server 2012

1. Mô hình
- Các bạn chuẩn bị 1 máy chạy Backtrack 5R3
- 1 máy client
- 1 máy windows server 2012 cài DHCP server. Bài cài DHCP server các bạn có thể xem tại đây : http://svuit.com/showthread.php?213-Chapter-4-2-Deploying-DHCP-Server-Part-1
starvation.bmp
2. Tấn công
- Trên máy Backtrack 5R3 các bạn mở terminal lên để gõ lệnh sau để attack
cd /pentest/stressing/dhcpig

# thực hiện tấn công bằng cách flood các gói DHCP Discover ra trên interface eth1(ở đây các bạn chon interface phù hợp để flood nhé)
./pig.py eth1

- Kêt quả tấn công. Như các bạn thấy thì tool này nó không chỉ flood các gói DHCP Discover liên tục như yersinia mà còn nhận gói DHCP OFFER của DHCP của server rồi sau đó trả lời lại gói Request. Để đảm bảo server sẽ giữ IP nó đã cấp cho client trong gói OFFER.
- Như vậy các bạn có thể thấy rằng 2 tool đều dùng DHCP DISCOVER tấn công dạng starvation nhưng khác nhau là yersinia không có nhận DHCP OFFER và gửi lại DHCP REQUEST cho DHCP server
2014-05-20_011001.png

- Và đây là hình ảnh con DHCP Windowns server 2012 bị tấn công
2014-05-20_011026.png

- Lúc này các bạn dùng client xin DHCP sẽ không được :)

3. Phòng chống
- Như bài trước đã nói để phòng chống starvation các bạn nên cấu hình con Switch chức năng port-security để giới hạn MAC trên 1 port...
 
Last edited by a moderator:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu