协议栈安全--DHCP欺骗攻击

最新推荐文章于 2024-01-30 23:00:00 发布
最新推荐文章于 2024-01-30 23:00:00 发布
阅读量1.7k 收藏 10
点赞数 3
分类专栏: 安全 文章标签: 安全 协议栈安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XY0918ZWQ/article/details/108962237
版权

DHCP欺骗攻击

一、案例拓扑

在这里插入图片描述

二、攻击思路

  • 由于dhcp协议没有认证机制,所有黑客可以伪造大量dhcp discover 请求 ,也就是听过拒绝式从而服务攻击,使得dhcp服务器 瘫痪,无法给局域网的网络设备提供服务。
  • 黑客通过伪造大量的垃圾mac地址,请求dhcp服务器,使得地址池中的地址资源耗尽,法给局域网的网络设备提供服务。
    以上两种方式实现后,黑客可以自己伪装dhcp服务器,位该局域网提供dhcp服务,(同时黑客主机可以开启路由转发模式,确保受害主机正常通讯)达到,窃取、破坏和瘫痪网络的目的。

环境:
dhcp服务器:vmware net 8 网卡对应的服务器
攻击机:kali – yersinia
构建dhcp 服务器:yersinia 搭建

1、攻击

单击ok
在这里插入图片描述
大量垃圾的dhcp 数据包
在这里插入图片描述
查看dhcp获取状况
pc1
在这里插入图片描述
pc2
在这里插入图片描述

伪造dhcp服务器
在这里插入图片描述
单击ok
在这里插入图片描述
查看dhcp获取状况
pc1
在这里插入图片描述
pc2
在这里插入图片描述

三、防御方案

1、在交换机上做限速操作

针对第一种攻击,做限速处理,降低dhcp服务器处理的数据包数量

#开启防御
[Huawei]dhcp enable
[Huawei]dhcp snooping enable vlan 1
[Huawei]int g0/0/3  
#除了连接服务器的接口,开启dhcp信任表,禁止仿冒dhcp
[Huawei-GigabitEthernet0/0/3]dhcp snooping trusted  
#只允许10个mac dhcp 请求
[Huawei-GigabitEthernet0/0/3]dhcp snooping max-user-number 10

#流速限制
[Huawei]dhcp snooping check dhcp-rate enable vlan 1
[Huawei-GigabitEthernet0/0/3]dhcp snooping check dhcp-rate 10

2、在交换机上构建信任表

针对第二种攻击:
(1)如何二层src mac 不变,应用层dhcp包中的src mac 变化,可以检测这两者的一致性,不一致,直接丢弃

#检测chaddr字段
[Huawei-GigabitEthernet0/0/3]dhcp snooping check dhcp-chaddr enable
[Huawei-GigabitEthernet0/0/3]dhcp snooping check dhcp-giaddr enable

(2)如果一致,构建mac-ip-接口-vlan的映射表,查看dhcp 数据包中的src mac 与信任表中的映射关系是否一致,不一致,丢弃或者关闭接口

[Huawei]dhcp snooping check dhcp-chaddr enable vlan 1
[Huawei]dhcp snooping check dhcp-giaddr enable vlan 1
[Huawei-GigabitEthernet0/0/3]dhcp snooping check dhcp-chaddr enable
[Huawei-GigabitEthernet0/0/3]dhcp snooping check dhcp-giaddr enable
#人工构建


#保存信任表信息
[Huawei]dhcp snooping user-bind autosave flash:/11.tbl
Wan@Technology Stack
关注
专栏目录
网络安全自学笔记05 - 网络协议基础与攻击
imphoon的博客
05-12 1491
internet control message protocol,控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户的数据传递起着重要的作用ICMP协议属于网络层协议,封装在传输层与网络层之间传输层提供了主机应用程序之间的端到端的服务数据传输之前必须先建立链接,数据传输完成之后,必须释放连接。
【HCIE-R&S 天梯路】安全
LC的博客
08-30 638
安全 绑定表 【绑定表】: IP - MAC - G - vlan 绑定 静态绑定表user-bind static xxx display dhcp static user-bind all 【IP-MAC-VLAN-G】 动态绑定表通过DHCP Snooping生成 ...
DHCP欺骗DHCP Sproofing)
11-14 995
DHCP欺骗DHCP Sproofing) DHCP Sproofing同样是一种中间人攻击方式。DHCP是提供IP地址分配的服务。当局域网中的计算机设置为自动获取IP,就会在启动后发送广播包请...
Fake-DHCPv6-Attack:虚假DHCPv6攻击
05-18
DHCPv6攻击 虚假DHCPv6攻击:Scapy脚本审核Cisco路由器DHCPv6 Server的CPU和内存资源耗尽漏洞。 在快速提交模式下的DHCPv6服务器仅通过接收不正确的“ SOLICIT”消息来为IPv6前缀分配属性。 如何使用脚本: 1-通过以下方式获取DHCPv6服务器MAC地址: 看本地邻居表 ping所有DHCP代理多播地址FF02 :: 1:2 2-手动填充脚本变量“ macdst” 请参考以下部署实验室以了解更多详细信息: :
浅谈DHCP欺骗攻击
Hala
02-23 9281
DHCP欺骗攻击就是伪造真正的DHCP服务器为客户端主机分配一个错误的IP地址 接下来通过实验环境详细分析是如何伪造真正的DHCP服务器的 实验拓扑如下: 说明: R1为真正的额DHCP服务器,R2为欺骗攻击的假的DHCP服务器,R4为客户端主机,R3后面用到在说 1.首先进入交换机上,更改连接四个路由器的接口为接入模式并开启端口加速 2.DHCP server创建地址池 3.主机开启接...
DHCP欺骗-教程详解
wzhua的博客
08-11 1723
DHCP欺骗-教程详解,有工具下载链接
DHCP欺骗原理与欺骗攻击
weixin_44991806的博客
05-13 2967
DHCP的工作原理 DHCP(动态主机配置协议)是一个局域网的网络协议。使用UDP协议工作,常用端口67(DHCP server服务端)68(DHCP client客户端),由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,需要管理员手动安装并进行必要的配置。 2 .写出DHCP欺骗的原理 1、清空DHCP服务器地址池 2、攻击机搭建一个DHCP服务器 3、目标...
欺骗攻击常见命令-arp-dns-dhcp欺骗
wzhua的博客
08-07 597
欺骗攻击常见命令-arp-dns-dhcp欺骗
WCF.zip_DHCP 协议实现作业
09-20
- 安全性:考虑防止恶意客户端的攻击,如DHCP欺骗。 在“WCF_copy”文件中,可能包含了示例代码或者设计文档,可以帮助你理解和实现DHCP服务器。通过这个项目,你将深入学习网络协议、网络编程以及如何在实际应用中...
网络协议 - ARP-RARP应用分析
10-06
1. **网络安全**:ARP欺骗是网络攻击的一种手段,攻击者通过伪造ARP响应,将数据包导向错误的MAC地址,导致通信中断或数据泄露。了解ARP工作原理有助于识别和防止此类攻击。 2. **动态主机配置协议(DHCP)**:在...
网络协议与攻击模拟_11DHCP欺骗防护
最新发布
fencecat的博客
01-30 726
目的是请求的时候属于哪个vlan,启用,请求的时候你会有一些字段就是DHCP报文中option字段的信息,这个需要抓包才能看出来,需要用华为模拟器做实验,因为GNS3是用路由器模拟的,抓不了包,只能用仿真模式简单看一下。当把交换机上的某一个接口设置为信任端口后,其他所有接口变为可信任端口,会拒绝DHCP Offer报文,但是不会拒绝DHCP Discover和DHCP Relese报文;可以在华为上面做下,抓下包。交换机的非信任端口会拒绝DHCP报文,不单单是客户机的请求报文,还有服务器的响应报文。
DHCP欺骗实验操作及防护措施
宝耶需努力的技术分享博客
07-30 5024
DHCP欺骗实验操及防护措施 实验操作DHCP欺骗实验操及防护措施1、实验拓扑搭建2、配置参数(1)PC1(2)PC2(3)SW1配置参数(4)AR1配置参数(合法路由器)(5)AR2配置参数(黑客路由器)3、防护措施设置4、PC1 获取DHCP地址5、PC2 获取DHCP地址6、中断合法AR1端口后,验证PC能否正常获取DHCP 1、实验拓扑搭建 2、配置参数 (1)PC1 (2)PC2 (3)SW1配置参数 [SW1]vlan batch 10 20 [SW1]interface Ethernet
DHCP地址池攻击实验
在下小黄的博客
12-25 1413
大家好! 我是小黄,很高兴又跟大家见面啦 ! 今天更新的是: DHCP地址池攻击实验。 往期检索:程序设计学习笔记——目录 创建时间:2020年12月25日 软件: eNsp_Client 、SecureCRT 先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。 DHCP地址池攻击实验:1. eNSP创建环境 :1.1 配置路由器:1.2 Cloud:2. Kail环境配置:3. DHCP攻击实验过程:3.1在SecureCRT中配置交换机和路由器:3.1.1 配置路
DHCP snooping
weixin_33909059的博客
06-01 166
DHCP Snooping技术是DHCP安全特性,通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息,这些信息是指来自不信任区域的DHCP信息。DHCP Snooping绑定表包含不信任区域的用户MAC地址、IP地址、租用期、VLAN-ID 接口等信息!介绍当交换机开启了 DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHC...
DHCP伪冒者
honest_gg的博客
12-25 1809
使用设备: eNSP VM虚拟机 Ensp配置(路由器:AR2220,交换机S5700) 云配置: Kali Win7 Win server 2018 192.168.10.10 192.168.10.20 192.168.20.10 网卡VM8 网卡VM1 网卡VM2 ...
“配置DHCP Snooping实验:保护网络中的DHCP服务和防止欺骗攻击
傻傻的心动的博客
06-10 4657
"配置DHCP Snooping实验:保护网络中的DHCP服务和防止欺骗攻击"
任务二:DHCP欺骗劫持与防御策略
2301_76274559的博客
10-12 1680
DHCP欺骗劫持与防御策略
通过伪AP进行DHCP+DNS劫持的钓鱼攻击
LifeForToday的博客
05-14 6275
通过伪AP进行DHCP+DNS劫持的钓鱼攻击 - .Little Hann 原文  http://www.cnblogs.com/LittleHann/p/3704517.html 有了之前学习802.11的数据帧格式、芯片硬件参数学习的基础后,我们接下来继续学习无线安全中黑客是怎样进行流量劫持攻击的 相关学习资料 http://www.freebuf.com/ar
Quidway S3500-EA交换机DHCP配置指南
安全功能的配置,如伪DHCP服务器检测和IP地址重复分配检测,是确保网络稳定和防止攻击的重要环节。此外,支持Option82功能可以增强网络管理能力,而错误配置示例则有助于避免常见问题。 最后,第3章介绍了DHCP中继...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值