【HCIP持续更新】DHCP安全威胁

最新推荐文章于 2023-06-30 18:43:42 发布
最新推荐文章于 2023-06-30 18:43:42 发布
阅读量399 收藏 5
点赞数
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaoyimingde/article/details/125830744
版权

DHCP安全威胁

DHCP是什么:动态主机配置协议(Dynamic Host Configuration Protocol)

DHCP面临的安全威胁

​ 网络攻击行为无处不在,针对DHCP的攻击行为也不例外。例如,某公司突然出现大面积用户无法上网的情况,经检查用户终端均为获取到IP地址,且DHCP地址池中的地址已经全部被分配出去了,这种情况很可能是受到了饿死攻击造成的

DHCP的攻击行为主要有以下三种:

  • DHCP饿死攻击
  • 仿冒DHCP Server攻击
  • DHCP中间人攻击

DHCP Server攻击漏洞分析

DHCP Server想申请者分配IP地址时,无法区分正常的申请者与恶意的申请者

DHCP中间人攻击

攻击原理

攻击者利用ARP机制,让PC-A学习到IP-S与mac-B的映射关系,又让Server学习到IP-A与MAC-B的映射关系。如此一来,PC-A与Server之间交互的IP报文都会经过攻击者中转

漏洞分析

从本质上来讲,中间人攻击是一种Spoofig IP/MAC攻击,中间人利用了虚假的IP地址与MAC地址之间的映射关系。如此一来,PC-A与Server之间交互的IP报文都会经过攻击者zhong

DHCP Snooping

防止DHCP饿死攻击

jf5MCV.png

1、开启DHCP服务

dhcp enable

2、开启dhcp snooping功能

dhcp snooping enable

3、检查报文里的chaddr字段

int g0/0/1
dhcp snooping check dhcp-chaddr enable

防止仿冒DHCP Server攻击

j5wbKx.png

dhcp enable
dhcp snooping enable
int g0/0/3

链接DHCP服务器接口开启受信任功能

dhcp snooping trusted

防止DHCP中间人攻击

dhcp enable
dhcp snooping enable
arp dhcp-snooping-detect enable

DHCP Snooping与IPSG技术的联动

j5rVIO.png

dhcp enable
dhcp snooping enable
int g0/0/4
ip source check user-bind enable
川穹2001
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DHCP安全威胁
NightChenRight的博客
09-26 1858
isis: 集成 clnp 和 ip 工作在数据链路层 第一部: 建立邻居关系 -----(hello报文、RID 等) 同步数据库 ----- (dd/lsr/lsu/lsack) 计算路由表 ----- (spf算法)disktra? ospf:只支持ip 工作在网络层 ...
DHCP安全
weixin_55773152的博客
05-26 625
DHCP安全威胁DHCP Snooping:DHCP嗅探,保证DHCP客户端从合法的DHCP服务器获取IP地址, 并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。 截获DHCP报文并进行分析处理。 建立和维护一个DHCP Snooping 绑定表(MAC、IP、租期、VLAN、接口) 对DHCP报文进行过滤和限速。 DHCP Snooping 端口类型: DHCP...
DHCP安全及防范
ssslq的博客
02-10 4346
攻击以及安全防范
11、DHCP安全问题及防御
weixin_44012909的博客
08-20 2289
一、DHCP饿死攻击 CHADDR:客户端的硬件地址(源MAC地址) 攻击原理:攻击者持续大量的向服务器申请IP地址,导致服务器地址池地址耗尽,从而不能正常给客户分配地址。 利用的漏洞DHCP服务器无法分辨主机。 防御:DHCP snooping(窥探)防饿死攻击----致性检查(request报文帧头mac地址和chaadde报文字段是否相同,相同才转发)、限制接口允许学习的DHCP...
网络笔记_DHCP安全
大嘴先生
03-29 448
目录 DHCP面临的安全威胁 DHCP安全威胁 DHCP Snooping DHCP Snooping端口类型 DHCP Snooping绑定表 DHCP Snooping配置 配置命令 DHCP面临的安全威胁 网络攻击行为无处不在,针对DHCP的攻击行为也不例外。例如,某公司突然出现了大面积用户无法上网的情况,经检查用户终端均未获取到IP地址,且DHCP Server地址池中的地址已经全部被分配出去了,这种情况很有可能就是DHCP收到了饿死攻击而导致的 DHCP在设计上.
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要讲解HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
华为HCIP安全视频.zip
06-16
HCNP安全第一天2 HCNP安全第一天3 PART2 HCNP安全第一天1.wmv HCNP安全第二天上午1.wmv HCNP安全第二天上午2.wmv PART3 HCNP安全第二天下午1 HCNP安全第二天下午2 D3、D4 6 24 视频 HCNP安全第三天上午1.wmv HCNP...
HCIA HCIP安全入门 学习笔记
06-26
HCIA HCIP 安全入门学习笔记 HCIA HCIP 安全入门学习笔记是一份关于 HCIA HCIP 安全认证的学习笔记,涵盖了安全入门的基本概念、命令行简介、防火墙命令行、IP 地址、子网掩码、MAC 地址、端口号等知识点。 一、...
HCIP安全认证题库啊
10-23
包含题目的详细解析
HCIP安全H12-722.zip
06-10
2021华为HCIP Security H12-722安全考试题库
DHCP服务远程代码执行漏洞CVE-2023-28231分析及PoC
2301_77732591的博客
04-25 835
分析这类网络协议漏洞,很大一部分帮助来源于Wireshark对数据包的自动分析。它帮助我们理解协议结构以及基本的数据包错误原因和位置。虽然各个系统平台对于同一种协议都有自己的实现方式和处理逻辑,但他们在传输过程中,都遵循同样的标准。另一方面,另一个分析该漏洞的关键在于偶然获取的DHCP服务器对恶意DHCP服务其检查功能。它提供了最原始的参照数据包以及DHCPv6服务可以接收广播消息的事实。这也提示我们该漏洞的确可以以非授权无交互的条件去触发。
Windows DHCP服务器远程代码执行漏洞分析及利用方法(CVE-2019-0725)
systemino的博客
06-06 408
概述 在2019年5月14日,微软发布了月度安全补丁,其中包含一个Windows终端服务漏洞(CVE-2019-0708),这一漏洞可能将成为今年最令人担忧的漏洞之一。但是,在此次更新中,同时还存在一个难以忽略的远程代码执行(RCE)漏洞——Windows DHCP服务器中的远程代码执行漏洞(CVE-2019-0725)。值得注意的是,在今年的微软月度补丁中,与DHCP相关的漏洞引起了大家更为广...
DHCP命令执行CVE-2018-1111漏洞复现
WY92139010的博客
06-29 644
DHCP命令执行_CVE-2018-1111漏洞复现 一、漏洞描述 在Red Hat Enterprise Linux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞,攻击者可以通过本地网络上的恶意DHCP服务器或者使用恶意的虚假DHCP响应来利用此漏洞进行攻击,一旦攻击成功,则可以在配置了DHCP的NetworkManager的系统上以...
DHCP,端口安全,子网划分
2302_78616580的博客
06-30 279
1)DHCP面临的安全威胁-DHCP协议应用的过程中遇到很多安全方面的问题,网络中存在一些针对DHCP的攻击:&:DHCP Server仿冒者攻击&:DHCP 饿死攻击-为了保证网络安全性,引入DHCP Snooping技术2)DHCP Snooping是什么-DHCP Snooping是DHCP的一种安全特性-DHCP Snooping在DHCP 客户端和DHCP 服务器之间建立一道虚拟防火墙,以抵御网络中针对DHCP的各种攻击。3)DHCP Snooping 作用。
【愚公系列】2021年12月 网络工程-DHCP部署与安全
热门推荐
时光隧道
04-19 5万+
1、DHCP作用 (Dynamic Host Configure Protocol)自动分配IP地址 2、DHCP相关概念 地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68 3、DHCP优点 减少工作量、避免IP冲突、提高地址利用率 4、DHCP原理 也成为DHCP租约过程,分为4个步骤: 1)客户机发送DHCP Discovery广播包 客户机广播请求IP地址(包含客户机的MAC地址) 2)服务器响应DHCP Offer广播包 服务器响应提供的IP地址(但无子网
如何让你的Linux系统免受这个 DHCP 漏洞
u014389734的博客
06-07 547
前几天在 dhcp-client 中发现并披露了一个严重的安全漏洞。此 DHCP 漏洞会对你的系统和数据造成高风险,尤其是在使用不受信任的网络,如非你拥有的 WiFi 接入点时。动态主机控制协议(DHCP)能让你的系统从其加入的网络中获取配置。你的系统将请求 DHCP 数据,并且通常是由路由器等服务器应答。服务器为你的系统提供必要的数据以进行自我配置。例如,你的系统如何在加入无线网络时正确进行网络...
DHCP
ducai001的博客
10-16 464
DHCP动态配置IP 环境:要有两台虚拟机,一台服务器端,一台客户机端。服务器端有IP,客户机端没IP。 在服务器端,先vim /etc/sysconfig/network-scripts/ifcfg-etho 重启网络服务 service network restart 安装dhcp包 去到主配置文件中,复制样本。 要复制的样本 给主配置文件备份一下,拷贝刚才复制的样本到主配置文...
HCIP学习笔记-云安全服务规划-6
记录成长的过程
05-28 1224
1.云上安全设计以及华为云安全体系 1.1 为什么要关注云上安全 CSA:Cloud Security Alliance,云安全联盟 1.2 云上企业安全诉求 1.3 五大安全维度应对云上安全诉求 1.4 华为云安全服务全景 2.工作负载安全 2.1 企业主机安全HSS 管理控制台是可视化的管理平台,便于用户集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心接收控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。Agent根据配置的安全策略,阻
DHCP防攻击
m0_62017216的博客
03-13 1213
HCIE
hcip配置dhcp
最新发布
10-14
您的问题是如何配置 DHCP,我假设您是在 HCIP 网络环境下进行配置。DHCP 是一种自动分配 IP 地址的协议,以下是配置 DHCP 的步骤: 1. 进入 HCIP 路由器的管理界面,找到 DHCP 服务器设置选项。 2. 在 DHCP 服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值