amirhoseintangsirinet
amirhoseintangsirinet
خواندن ۱ دقیقه·۵ سال پیش

DHCP spoofing and DHCP starvation attack

تشریح چند چند حمله MITM

DHCP starvation:

حمله ایی تحت عنوان DHCP starvation به منظور اجرای حملات MITM یا همان man in the middle attack که موجب استراق سمع مهاجم و sniff اطلاعات درحال ردوبدل در شبکه شود مکانیزم این حمله به این صورت است که DHCP pool سرور DHCP را به طور کامل خالی میکند که اگر فردی بخواهد وارد شبکه شود و IP از DHCP server بگیرد نتواند IP بگیرد و مجبور شود از فرد مهاجم IP بگیرد

DHCP spoofing:

در این حالت مهاجم در شبکه به پیغام های DHCP-request گوش میدهد تا درصورت ارسال توسط تارگت، فرد اتکر به آن IP address اختصاص دهد و حمله MITM یا همان man in the middle attack را پیاده سازی کند


مکانیزمی تحت عنوان DHCP spoofing به منظور جلوگیری از این نوبه حملات موجود است که میتوانید روی سوییچ و یا دیوایس مدنظر خود آن را فعال فعال کنید

نمومه پیاده سازی بر روی سوییچ سیسکو:

switch# enable

switch#configure terminal

switch(confg)#ip dhcp snooping


نکته: پیاده سازی این حملات با استفاده ابزار ettercap صورت میگیرد


نویسنده:امیرحسین تنگسیری نژاد

MITM attacksDHCP starvationDHCP spoofingامنیت سایبریامنیت شبکه
شاید از این پست‌ها خوشتان بیاید