我是怎么莫名地劫持了自己的 DHCP 的

最新推荐文章于 2024-02-02 10:25:32 发布
最新推荐文章于 2024-02-02 10:25:32 发布
阅读量796 收藏 1
点赞数
文章标签: 网络 http cisco wireshark 网关


Docker 技术鼻祖系列

1. DNS 抢答

我们都知道,传统的 DNS 走的是 UDP 协议,在大陆的网络环境下,DNS 请求是可以被抢答的,不信你看:

# 美西的机器
root@pf:~# dig www.bennythink.com +short
104.27.167.30
104.27.166.30

# 大陆的机器
➜  ~ dig www.bennythink.com +short
67.15.129.210

天知道国内这个这是个什么 IP!

DNS 抢答有不少优点,比如:

  • 对于国内用户而言,DNS 请求不再需要一层层递归到原始 NS 服务器了

  • 整个大陆有超多 POP 为对应的请求响应,缩小了延迟

  • 减少了 NS 服务器的压力和请求次数

唯一的问题就是:

  • 它解析出来的 IP 是不能用的

2. DHCP

对于 DHCP 的简要原理,在之前的博文(我们的 IP 是怎么来的——从本地路由 DHCP 到 IANA 的 “公网” IP 分配[1])中我们知道,和 DNS 类似,它也是一个走 UDP 的,随缘返回的一个协议,但是和 DNS 不同,大部分的 DHCP 请求都是在一些内网中,由于路由器广播域的限制,DHCP 请求一般不会被漏到公网中。

DHCP Error

前段时间在配置一个网络的时候,插上自己电脑的网线发现 IP 不再是熟悉的 192.168.1.xxx ,而变成了 10.19.89.xxx,“但是依然可以正常上网”。

这个时候第一反应是访问一下之前的网关 192.168.1.1,发现能 ping 通,也可以正常地访问到对应的配置页面。

这个时候问题就非常奇怪了,除了在寝室内有配置过这个段以外,应该不会在什么地方配置这么个段吧…

思前想后终于想到了在某个图形化的界面上配置过这么个 IP 段:

然后突然想到了角落的一台 NUC,那还是几天之间为了保证国内其他地区用户可以通过它连接到国内大内网中而随意开的一个 SoftEther VPN Server,最初尝试失败之后就被搁置了,没想到它的 SecureNAT 功能在本地内网内成为了一个 DHCP 服务器继续发光发热。

DHCP Packet

在大概确认了来源之后,就开始打开 Wireshark 开始抓包了,很快就可以看到又如下的包:

从上面的包中我们可以看到,我的电脑先是对外发了一个 DHCP Discovery 的广播包,然后有两个 DHCP 服务器给我们客户端发了 Offer ,分别是 192.168.1.1 和 10.19.89.1,且后者先给的 Offer,于是我们的客户端接受了这个 10.19.89.1 的 Offer。

由于没有配置 IP 地址、网关、DNS 等,在网络上是寸步难行的,因此首先需要从 DHCP 那获得这些。然而,既然连 IP 地址都没有,那又是如何通信的?显然,只能发到广播地址(255.255.255.255)上,而自己则暂时使用无效的 IP 地址(0.0.0.0)。(事实上,链路层的通信只要有 MAC 地址就行,IP 地址已属于网络层了,但 DHCP 由于某些特殊需要使用的是 UDP 协议)

因为是发往广播,内网环境里的所有用户都能听到。如果存在多个 DHCP 服务器,则分别予以回复;用户则选择最先收到的。由于规则是如此简单,以至于用户没有选择的余地。

来源:https://www.jianshu.com/p/aed707f183c5

所以之前的问题也就非常明显了,由于自己的配置失误,被内网另一个 DHCP 服务器抢答了 DHCP 请求(连网关都抢过去了),所有的流量都走了那台 NUC,然后那台 NUC 再向上转发了对应的流量。

这个时候另一个问题出现了,为什么同在 192.168.1.0/24 网段下的 NUC 可以更快地发出 DHCP Offer 呢?

所以在一个内网下,如果想要劫持原有用户流量我们可以走 ARP 欺骗的路子,如果希望劫持新用户的流量,还可以考虑一下 DHCP 抢答的方式(当然,成功率随缘),这个时候回头来看一下在学校里面非常常用的 EtterCap 的 DHCP Spoof 功能…

感慨万千…

参考资料

[1]

我们的 IP 是怎么来的——从本地路由 DHCP 到 IANA 的 “公网” IP 分配: https://nova.moe/how-the-ips-are-assigned/

原文链接:https://nova.moe/multiple-dhcp-answer/


你可能还喜欢

点击下方图片即可阅读

Awesome Kubernetes 系列:第一期

云原生是一种信仰 ????

码关注公众号

后台回复◉k8s◉获取史上最方便快捷的 Kubernetes 高可用部署工具,只需一条命令,连 ssh 都不需要!

点击 "阅读原文" 获取更好的阅读体验!

❤️给个「在看」,是对我最大的支持❤️
米开朗基杨
关注
路由dns劫持,路由器DNS劫持简单实现和防范分析
huazai520064的博客
01-07 659
路由器DNS劫持变的越来越普遍。目前来说,这种技术是比较高端的一种方式,非接触随时可控,可以直接劫持你的站点跳转到一些非可信网站。一般用户很难觉察到,就算觉察到了取证举报更难。这里,我用最简单简单的方式演示如何实现,并提出解决方法。 IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品,缺陷为零数据提供! 它可以做到以下功能
DHCP欺骗劫持与防御策略
10-07
DHCP欺骗劫持与防御策略
任务二:DHCP欺骗劫持与防御策略
2301_76274559的博客
10-12 1717
DHCP欺骗劫持与防御策略
CVE-2018-1111 劫持dhcp造成Redhat、centos代码执行
weixin_30711917的博客
05-18 133
原文地址:https://www.o2oxy.cn/975.html 前言: 看到crazy 老哥说有一个好新的漏洞。可以在redhat 和centos 执行任意代码 、 我说这就很有意思了。晚上来看看 他分享了一下他写的博客。看了下。进入tools 看了下这个文章,仔细的看了下, 很有意思。有意思 漏洞概述通过伪造DHCP服务器发送响应包,攻击红帽系统,获取root权限并执行任意命令。 ...
如何防御DHCP攻击
最新发布
weixin_73134956的博客
02-02 1246
2. 使用DHCP Snooping:DHCP Snooping是一种网络安全机制,可以在交换机上设置,用于验证和过滤通过交换机的DHCP消息。它可以验证DHCP消息的源IP地址和MAC地址信息,确保只有合法的DHCP服务器才能提供IP地址分配。DHCP(动态主机配置协议)攻击是一种网络攻击方式,攻击者通过篡改或伪造DHCP请求和响应消息,来获取目标网络中的IP地址、网关和DNS服务器等配置信息,甚至获取到未经授权的网络连接。这样可以确保只有经过授权的设备可以接入网络,防止未经授权的设备进行DHCP攻击。
内网非法DHCP服务器查找
05-10
为了更好地理解如何查找非法DHCP服务器,我们首先简要回顾一下DHCP服务器的工作机制: 1. **客户端请求**:当客户端(通常是计算机)启动时,它会广播一个DHCPDISCOVER消息,寻求网络上的DHCP服务器。 2. **服务器...
H3C交换机禁止从非法DHCP获取到IP的配置方法
02-06
### H3C交换机禁止从非法DHCP获取到IP的配置方法 在现代网络环境中,非法DHCP服务器的存在可能会导致一系列安全问题与网络管理难题。非法DHCP服务器可能分配错误或冲突的IP地址,造成合法用户无法正常访问网络资源...
DNS劫持是什么意思?DNS劫持是干什么用的?
10-01
主要介绍了DNS劫持是什么意思?DNS劫持是干什么用的?本文讲解了DNS劫持原理以及应对措施,需要的朋友可以参考下
域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?
10-01
主要介绍了域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?,本文讲解了DNS 是啥?DNS 有啥用?域名的结构是咋样?“域名解析”是咋实现?域名服务器如何知道这些信息?等内容,需要的朋友可以参考下
DNS域名劫持的几种解决方法
weixin_33767813的博客
09-02 2577
现在国内上网的用户,大多家用的都是用的网通或者电信的adsl,这中间还分各省地区的拨号服务器,dns(Domain Name System)就成了上网时,很关键的一环,dns的快慢与稳定与否,关系着浏览时的正常;更有甚者,dns的健康与否,更会直接影响各个拨号客户端的健康。dns劫持现在不算新名词了,从理解WWW以后,网络的普及,it知识的丰富积累,大家都知道了能够浏览网络的...
DNS劫持原理,DNS劫持如何解决?
驰网飞飞的博客
08-09 1332
DNS劫持原理,DNS劫持如何解决?一、手动修改DNS服务器地址二、使用360安全卫士进行DNS优选 DNS劫持网络十分常见和凶猛的一种攻击手段,且不轻易被人察觉。曾导致巴西比较大银行巴西银行近1%客户受到攻击而导致账户被盗,黑客们利用缺陷对用户的DNS进行篡改,成功后可躲过安全软件检测,让用户被钓鱼网站诈骗。今天飞飞和你们分享几个DNS被劫持的解决方案,希望可以帮助到你~ 一、手动修改DNS服务器地址 1、打开开始菜单 找到并打开【控制面板】,在控制面板找到【网络和共享中心】 2、打开网络和共享中心
DNS缓存(DNS劫持)攻击过程演示
安全命令
08-01 2787
DNS缓存攻击原理 DNS缓存攻击是通过欺骗域名服务器的缓存条目(即:域名到ip地址的映射)。当目标计算机访问被欺骗的域名时,会把域名转发到一个被我们伪装的站点下。而访问者却并不知道访问的是一个假网站。 当计算机要访问本地或者Internet上的站点时,操作系统首先需要知道该站点的确切IP。但是记住ip是一件困难的事情,所以基本上每个站点都有一个域名。而计算机去访问站点的时候如果拿到的是域名,那么去寻找网络中的一台DNS 服务器,通过该域名服务器提供的域名解析服务将域名转换为真实的ip地址再进行访问大概的流
什么是DNS劫持?DNS劫持主要有哪些方式?
weixin_53018687的博客
12-31 1219
一、什么是DNS劫持? 我们直到DNS负责将域名翻译成由计算机识别的IP地址,从而完成网络的链接访问。但如果通过某种技术手段,取得域名的解析控制权,修改域名的解析记录,将该域名对应的IP地址指向非法地址或其他受控制的IP地址。那么当人们对该域名发起访问时,就会跳转到受控的虚假网站。这种情况就是DNS劫持。 DNS劫持可以将用户诱导至虚假站点,从而达到获取用户信息,谋取非法利益的目的。今年6月份美国以经济制裁为由,封禁多个伊朗国家网站,用户访问这些网站就会跳转到由FBI控制的站点。在这个制裁过程中,美国所采用
计算机网络——DHCP协议详解
Boom!脑洞大爆炸的博客
06-20 7177
由浅入深理解DHCP协议
DHCP安全评估--dhcpig
煜铭2011
06-22 1万+
0x00前言 0x01 下载安装 0x02 使用示例 欢迎大家分享更好的思路,热切期待^^_^^ !!!
域名劫持原理及实现
热门推荐
vivianliulu的博客
06-28 4万+
目录 1.从输入URL到页面加载发生了什么 2 1.1 DNS解析 2 1.2 TCP连接 2 1.3 发送HTTP请求 2 1.4 服务器处理请求并返回HTTP报文 2 1.5 浏览器解析渲染页面 3 1.6 连接结束 4 2.dns劫持 4 3.url 重定向 6 3.1. 前端实现 6 3.1.1 html 页面跳转方式 6 3.1.2 JS 页面
网络 :基础——DHCP详解
m0_55778885的博客
09-08 1547
DHCP服务 动态主机配置协议,Dynamic Host configuration Protocol 是一个局域网的网络协议,用于统一分发管理IP地址 CSC模式 :一个服务器加多个终端 网络中大部分设备都可以成为DHCP服务器,为了上网的稳定,网关的稳定,服务器IP必须固定。 DHCP的意义 不需要手动的去配置ip地址以及其他的网络参数,避免了手动 配置参数时出现的错误率和冲突率。 成为DHCP SERVER 的条件 该设备必须存在接口或网卡连接到所需要投放IP地址的广播域内 该接口或网卡
DNS污染和劫持
我是guyue,guyue就是我O(∩_∩)O
01-05 6740
2014年1月21日全国DNS污染始末以及分析 - 51CTO.COM   http://netsecurity.51cto.com/art/201401/428331.htm     什么事DNS污染!域名遭遇DNS污染怎么解决_建站经验_网站运营_脚本之家   http://www.jb51.net/yunying/58597.html     DNS污染_百度百科   ht
网络安全dhcp实验
11-06
网络安全DHCP实验主要是为了测试和评估机器或网络DHCP服务的安全性。DHCP是动态主机配置协议,用于自动为网络中的设备分配IP地址和其他相关配置信息。然而,由于其工作原理的特殊性,DHCP协议也存在一些安全风险,例如IP冲突、IP盗用、DHCP劫持等。 在进行DHCP实验之前,首先需要建立一个实验环境,包括一台DHCP服务器和多台需要连接到网络的客户端设备。实验中可以使用虚拟机软件搭建实验环境,如VMware或VirtualBox。 DHCP安全实验可以从以下几个方面展开。首先,可以测试DHCP服务器的容错性,即当服务器出现故障时,是否能够自动切换到其他备用服务器,以确保网络的连通性。其次,可以测试DHCP服务器的鉴权机制,即是否能够对接入网络的设备进行身份验证,并拒绝非授权设备的连接请求。 另外,还可以进行DHCP DOS(拒绝服务)攻击实验,即通过发送大量的欺骗性DHCP请求,来占用服务器资源,从而导致合法用户无法获取到IP地址和其他配置信息。 此外,还可以对DHCP服务器进行安全策略配置,限制并监控DHCP报文的传输,以防止非法的DHCP劫持。同时,还可以通过对客户端设备的网络设置进行分析,发现和阻止未经授权的DHCP服务器的出现。 最后,对实验中发现的问题和安全漏洞进行总结和报告,以提出相应的改进建议和安全措施。 综上所述,网络安全DHCP实验可以全面评估和测试DHCP服务的安全性,帮助提升网络的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值