تشریح چند چند حمله MITM
DHCP starvation:
حمله ایی تحت عنوان DHCP starvation به منظور اجرای حملات MITM یا همان man in the middle attack که موجب استراق سمع مهاجم و sniff اطلاعات درحال ردوبدل در شبکه شود مکانیزم این حمله به این صورت است که DHCP pool سرور DHCP را به طور کامل خالی میکند که اگر فردی بخواهد وارد شبکه شود و IP از DHCP server بگیرد نتواند IP بگیرد و مجبور شود از فرد مهاجم IP بگیرد
DHCP spoofing:
در این حالت مهاجم در شبکه به پیغام های DHCP-request گوش میدهد تا درصورت ارسال توسط تارگت، فرد اتکر به آن IP address اختصاص دهد و حمله MITM یا همان man in the middle attack را پیاده سازی کند
مکانیزمی تحت عنوان DHCP spoofing به منظور جلوگیری از این نوبه حملات موجود است که میتوانید روی سوییچ و یا دیوایس مدنظر خود آن را فعال فعال کنید
نمومه پیاده سازی بر روی سوییچ سیسکو:
switch# enable
switch#configure terminal
switch(confg)#ip dhcp snooping
نکته: پیاده سازی این حملات با استفاده ابزار ettercap صورت میگیرد
نویسنده:امیرحسین تنگسیری نژاد
