DHCP Starvation Attack non funziona nel mio laboratorio virtuale

Question

DHCP Starvation Attack non funziona nel mio laboratorio virtuale

#1 da (1 voti)

4

Ho installato il server DHCP nel tipo di rete solo host VirtualBox. Altri client in VirtualBox possono ottenere i loro indirizzi IP correttamente dal mio server DHCP.

Ho deciso di attaccare questo server DHCP e voglio consumare tutti gli indirizzi IP che può servire. Ma sono stato fallito. Ho usato dhcpstarv, pig.py, yersinia tool per raggiungere il mio obiettivo. Ma tutti gli strumenti hanno inviato molti pacchetti di DHCP Discover invece i pacchetti di richiesta DHCP in modo che nessun consumo si sia verificato nel server.

Questi strumenti dovrebbero ricevere un messaggio di richiesta DHCP? Come lo posso fare?

dhcp starvation

posta Pioneerhfy 09.07.2017 - 20:49

fonte

1 risposta

Leggi altre domande sui tag dhcp starvation

Servizi di reputazione IP: prezioso strumento per rilevare i compromessi? Conoscete qualche lettore .xry per MacOS / * BSD o Linux?

score 1 · Answer 1

Yersinia invia il pacchetto DISCOVERY per esaurire il pool di ip. Il pacchetto di richiesta viene inviato solo dopo l'invio di un'offerta da parte del server. Ecco una foto su come funziona:

SevuoimaggioriinformazionisultipodipacchettiDHCP: link

Viene approvato dopo che un pacchetto Discovery è stato inviato, la risposta del server è un'offerta e quindi Yersinia dovrebbe inviare il pacchetto di richiesta ma richiederà il pacchetto solo se l'offerta è stata ricevuta.

Possibili soluzioni e suggerimenti:

Provalo su un altro server DHCP diverso per confrontare i risultati.

Forse c'è un problema sul tuo server DHCP.

È in sospeso che funzioni. Forse in un altro ambiente potrebbe esserci una sorta di protezione tramite lo switch (Port Security, DHCP Snooping, Dynamic ARP inspection (DAI), ecc.). Ma hai detto che l'hai configurato sulla tua rete NAT VirtualBox quindi non c'è alcuna protezione.

Controlla le impostazioni di rete, sii abbastanza sicuro che tu sia ben configurato sulla rete giusta e controlli se tutto è (virtualmente) connesso come dovrebbe.