DHCP攻击(同样没啥实用性)
攻击目标:网络中谁提供DCHC服务就攻击谁,使其无法正常工作,然后黑客再提供个DHCP服务器,使数据从上面走,从而截取数据。
DHCP基本配置
(1)DHCP不仅可以分配IP地址,还可以配置默认网关,和DNS服务器。
(2)DHCP服务器与客户端之间要设置租约,在期间要续约,不然时间到了要收回IP
(3)DHCP可以设置地址池来规定分配IP地址的范围。
(4)DHCP服务器上可以设置哪些ip不进行分配
在交换机上配置DHCP
(1)启动DHCP功能
DCRS (config)#servicr DHCP
(2)创建名为test的地址池
DCRS(config)#ip dhcp pool tset
(3)指定地址池可提供分配的地址范围
DCRS(dhcp-test-config)#network-address 192.168.1.0 255.255.255.0
DHCP耗尽攻击,利用工具模拟大量的discover报文来耗尽DHCP服务器的地址。
攻击过程
开启攻击机路由转发功能:echo 1> /proc/sys/net/ipv4/ip-fornard
在攻击机设置正确默认网关:route add default gw 192.168.1.1
在攻击机中开启抓包软件,可以截取从客户段发往互联网的数据
DHCP shoping技术
1.启用DHCPshoping技术后,交换机所有端口都无法接受DHCP office报文,从而防止DHCP假冒攻击
2.ip dhco shooping enable 启用shooping功能
可设置如果从某个端口收到假冒服务报文后,进行什么处理
shutdown:将端口关闭
blackhole:黑洞,将端口的数据暂时丢弃段时间
将20端口设置为收到假冒服务器报文后,将数据丢弃30秒
ip dhop shooping action blckhole recovery 30
防止DHCP耗尽攻击
限制从每个端口收到DHCP报文的速度
例如:端口接收速度为5个1秒
ip dhcp shooping limit-rate 5
这只能延长时间,不能完全防住
DHCP攻击
最新推荐文章于 2023-10-14 23:50:31 发布