DHCP伪冒者

最新推荐文章于 2024-01-30 23:00:00 发布
最新推荐文章于 2024-01-30 23:00:00 发布
阅读量1.7k 收藏 4
点赞数 2
分类专栏: 网络协议安全 文章标签: 网络协议 网络安全 安全 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honest_run/article/details/122145276
版权

使用设备:

        eNSP

        VM虚拟机

Ensp配置(路由器:AR2220,交换机S5700)

云配置:

Kali

Win7

Win server 2018

192.168.10.10

192.168.10.20

192.168.20.10

网卡VM8

网卡VM1

网卡VM2

解析服务器 / 错误解析器  配置(DNS服务器):

目的:配置IP、掩码、网关

——因为目前kali地址为192.168.10.10,后面需要根据dhcp给kali分配的IP地址给错误解析器做修改

(其余具体配置可参照ARP欺骗实验和IP重定向实验配置)

VM虚拟机配置

        vm虚拟机网卡配置:

Kali

原因:

kali配置v8网卡

Win7

原因:

Win7配置v8网卡

Win server 2008

原因:

Win server配置v8网卡

目的:防止影响实验

原因:vm网卡自带DHCP可能会影响实验效果所以将其关闭

        kali配置:

目的:配置kali为自动获取IP

        Win7配置:

目的:配置kali为自动获取IP

注:win7可能会有IP缓存,需要删除缓存

命令:ipconfig /releas

        Win server配置:

1.1 需要先搭建Web服务

1.2 配置Web主页,进入到Web服务器的根目录,将Web主页复制到这个目录下

1.3 以上配置完成之后开启路由器AR1的DHCP

命令:

dhcp enable  ——  开启DHCP功能(命令视图下)

dhcp select interface  —— 开启接口采用接口地址池的DHCP服务端功能(接口视图下)

dhcp server dns-list 192.168.20.40  ——配置接口地址池下的DNS服务器地址(接口视图下)

      192.168.20.40 —— 解析服务器(DNS)IP地址

dhcp server excluded-ip-address 192.168.10.254 

——配置接口地址池中不参与自动分配的地址(接口视图下)

dhcp server lease day 2 ——配置IP地址的租期为两天(接口视图下)

缺省情况下,IP地址的租期为一天

完成配置之后测试

        kali:

        win7:

注:

        命令使用:  ipconfig /renew  —— 重新请求获取IP地址

开始实验

在kali上打开yersina攻击工具

命令:yersina -G  ——进入图形化界面

对比:

为攻击前IP分配情况

kali发起攻击:

攻击之后

结论,AR1地址池使用情况前后对比可得出攻击实验成功,AR1的地址池消耗完

错误DHCP开始欺骗

配置:

命令:ip pool 66

net 192.168.10.0 mask 255.255.255.0

gateway-list 192.168.10.254

dns-list 192.168.10.60

lease day 2

dhcp select global

在win7中查看:

结果:

结论:整个DHCP伪冒者实验成功,已经成功将接入端的pc变为AR2(攻击者的dhcp)分配的IP地址和dns地址

攻击效果:将正确的域名指向攻击者配置的IP地址

防护:

在交换机上配置:

1.使能DHCP Snooping功能。

[SwitchC] dhcp enable

[SwitchC]dhcp snooping enable

2.使能用户侧接口的DHCP Snooping功能。

[SwitchC] dhcp snooping enable vlan 1 to 100(或直接在接口启用如下)

[SwitchC] interface gigabitethernet 0/0/1

[SwitchC-GigabitEthernet0/0/1] dhcp snooping enable

3.配置接口的信任状态:将连接DHCP Server的接口状态配置为“Trusted”。接dhcp的端口和交换机级联端口需要配置

[SwitchC] interface gigabitethernet 0/0/3

[SwitchC-GigabitEthernet0/0/3]dhcp snooping trusted

来自 <华为DHCP SNOOPING配置_weixin_33755554的博客-CSDN博客>

xjizhi(GG安全)
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
模拟DHCP服务器的搭建
Sparks _Fly
01-22 644
dhcp服务器的搭建 (1)安装dhcp软件 [root@software_install ~]# yum install dhcp -y (2)先复制/etc/dhcp/dhcpd.conf 编辑文件 [root@software_install ~]# cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf cp: ov...
DHCP欺骗
qq_45630589的博客
11-02 683
Router Router(config)#int f0/0 Router(config-if)#ip address 172.16.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#router rip Router(config-router)#version 2 Rout...
DHCP欺骗DHCP Sproofing)
11-14 989
DHCP欺骗DHCP Sproofing) DHCP Sproofing同样是一种中间人攻击方式。DHCP是提供IP地址分配的服务。当局域网中的计算机设置为自动获取IP,就会在启动后发送广播包请...
企业网ARP欺骗网关攻击与伪DHCP分析与处理
weixin_43075093的博客
05-19 2413
一、ARP网关欺骗引起的问题(以校园网为例) (一)同一个二层冲突域(可理解为同一个局域网)中的网络卡顿、缓慢、网络时有时无。 (二)无心操作(如学生不懂原理的情况下)是为了要上网,尝试网关ip的特殊性,导致整个班级正常的网络流量不能找到正确的网关出口,全班网络慢、ping关键设备时数据掉包,或导致外网瘫痪不可用。 (三)有意为之用专业术语描述,即为ARP网关欺骗攻击,原理:网关是整个局域网访问其他网段的核心(其他网段如校园服务器、三层设备、外网等),若将自己的终端手机或私人电脑的ip地址配置为该网段的网.
HCIE(2)——DHCP攻击实验模拟
qq_45782298的博客
10-22 2102
一、实验拓扑: 二、拓扑描述 1、让图中的DHCP server充当局域网中的真正DHCP服务器,可以供局域网内到达主机正常获取地址。 2、攻击者hacker为kali虚拟机连接 三、实验步骤 1、首先在ensp的交换机上搭建一个DHCP server,可以供局域网内主机正常获取地址。 [dhcp]ip pool s1 [dhcp-ip-pool-s1]dis th [V200R003C00] # ip pool s1 gateway-list 172.24.8.2 network 172.24.8
mailthief:伪冒的Laravel应用程序邮件测试邮件
04-12
邮贼 MailThief是适用于Laravel应用程序(5.0+)的虚假邮件,可轻松测试邮件而无需实际发送任何电子邮件。 笔记: 由于Laravel处理邮件测试的方式有所变化; 最新版本的框架不需要MailThief。 MailThief将与Laravel...
广告策划分类.doc
09-26
7. 打击伪冒广告策略:面对市场上的假冒产品,企业通过广告提醒消费者注意真品的标识,防止消费者被误导,保护品牌信誉。 8. 人性广告策略:广告融入人类的各种情绪,展示消费者使用产品后的愉悦感,以心理满足感来...
社会医疗保险诈骗行为的防范及对策.pdf
09-12
这种行为包括单位医保诈骗和自然人医保诈骗,其中前者涉及参保单位、定点医院、药店等机构,后者涉及个人,如参保者及其近亲属。诈骗手法多样,如虚构、伪冒和过度医疗。 虚构、伪冒式的医保诈骗行为通常表现为通过...
藏经阁-互联网金融安全实战浅述.pdf
08-27
*伪冒身份开户绑卡盗刷黑中介骗贷等攻击方式的防御。 *对业务安全的监控和检测,防止业务安全的漏洞和攻击。 互联网金融安全是多方面的,需要从清算系统安全、移动客户端安全和业务安全等方面进行防御和监控,以...
中国大陆潮流服饰销售市场的成功要素.pptx
10-05
此外,由于抄袭和伪冒现象严重,保护品牌和知识产权也是企业必须面对的挑战。 在过去,成功的关键因素包括市场调查、市场推广策划、充足的资金、有效的管理和优质客户服务。品牌效应、财务管理、成本控制以及供应链...
华为eNSP配置DHCP Snooping防欺骗
嘻嘻哥哥~的博客
02-19 4514
DHCP Snooping防欺骗 R1真DHCP服务器配置: <Huawei>system-view #进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]sysname R1 #更改设备名称为R1 [R1]dhcp enable
网络协议与攻击模拟_11DHCP欺骗防护
最新发布
fencecat的博客
01-30 708
目的是请求的时候属于哪个vlan,启用,请求的时候你会有一些字段就是DHCP报文中option字段的信息,这个需要抓包才能看出来,需要用华为模拟器做实验,因为GNS3是用路由器模拟的,抓不了包,只能用仿真模式简单看一下。当把交换机上的某一个接口设置为信任端口后,其他所有接口变为可信任端口,会拒绝DHCP Offer报文,但是不会拒绝DHCP Discover和DHCP Relese报文;可以在华为上面做下,抓下包。交换机的非信任端口会拒绝DHCP报文,不单单是客户机的请求报文,还有服务器的响应报文。
DHCP欺骗实验操作及防护措施
宝耶需努力的技术分享博客
07-30 4806
DHCP欺骗实验操及防护措施 实验操作DHCP欺骗实验操及防护措施1、实验拓扑搭建2、配置参数(1)PC1(2)PC2(3)SW1配置参数(4)AR1配置参数(合法路由器)(5)AR2配置参数(黑客路由器)3、防护措施设置4、PC1 获取DHCP地址5、PC2 获取DHCP地址6、中断合法AR1端口后,验证PC能否正常获取DHCP 1、实验拓扑搭建 2、配置参数 (1)PC1 (2)PC2 (3)SW1配置参数 [SW1]vlan batch 10 20 [SW1]interface Ethernet
浅谈DHCP欺骗攻击
Hala
02-23 9182
DHCP欺骗攻击就是伪造真正的DHCP服务器为客户端主机分配一个错误的IP地址 接下来通过实验环境详细分析是如何伪造真正的DHCP服务器的 实验拓扑如下: 说明: R1为真正的额DHCP服务器,R2为欺骗攻击的假的DHCP服务器,R4为客户端主机,R3后面用到在说 1.首先进入交换机上,更改连接四个路由器的接口为接入模式并开启端口加速 2.DHCP server创建地址池 3.主机开启接...
协议栈安全--DHCP欺骗攻击
XY0918ZWQ的博客
10-09 1701
DHCP欺骗攻击一、案例拓扑二、攻击思路三、防御方案1、在交换机上做限速操作2、在交换机上构建信任表 一、案例拓扑 二、攻击思路 由于dhcp协议没有认证机制,所有黑客可以伪造大量dhcp discover 请求 ,也就是听过拒绝式从而服务攻击,使得dhcp服务器 瘫痪,无法给局域网的网络设备提供服务。 黑客通过伪造大量的垃圾mac地址,请求dhcp服务器,使得地址池中的地址资源耗尽,法给局域网的网络设备提供服务。 以上两种方式实现后,黑客可以自己伪装dhcp服务器,位该局域网提供dhcp服务,(同时黑
使用ENSP完成 DHCP相关实验
weixin_64662394的博客
12-08 3077
目的:在一个广播域中,创建一台DHCP服务器,然后需要IP地址的终端设备通过广播域寻找到DHCP服务器寻求IP 。 1、把如图所示的设备全部开启并连接。 2、配置路由器(写网关) 3、配置DNS服务器 4、配置HTTP服务器 5、使用Clint1登录网站www.baidu.com,检查服务器是否搭建成功。 这是成功了,证明设置的网关是正确的。 6、给路由器开启DHCP服务并设置俩池塘。 7、在终端设备上开启自动获取ip地址,并检查是否正确。 以上...
软考基础实验华为ensp实验配置DHCP作为服务器实验
l765692971的博客
05-15 343
DHCP实验
enspDHCP snooping防护
王先生的蒋小姐的博客
04-16 3961
前言 1,DHCP Snooping是DHCP的一种安全特性,通过截获DHCP Client和DHCPServer之间的DHCP报文并进行分析处理,可以过滤不信任的DHCP报文并建立和维护一个DHCP Snooping绑定表。 2,该绑定表包括MAC地址、IP地址、租约时间、绑定类型、VLAN ID、接口等信息。 3,DHCP Snooping通过记录DHCPClient的IP地址与MAC地址的...
eNSP DHCP实验
qq_58086685的博客
06-06 401
一、搭建拓扑
信用卡欺诈防范:种类与识别
4. 伪冒交易合谋:欺诈者与商户串通进行伪冒交易。 5. 卡号测试:尝试使用被盗卡号进行小金额交易,验证卡的有效性。 6. 恶意倒闭:开设商户后短时间内故意破产,逃避债务。 7. 洗单:通过非法渠道处理信用卡交易,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值