Lo spoofing DHCP è mai possibile su VMware?

3

Quindi ho appena visto questo video Defcon: link . Apparentemente sono stati in grado di configurare un server DHCP rosso e ottenere una possibilità 50/50 di inviare alla vittima l'offerta DHCP prima del legittimo server DHCP. Tuttavia, quando ho provato questo in vmware, il mio tasso di successo era sceso allo 0%. Il server DHCP legittimo predefinito dalla configurazione NAT di Vmware risponde sempre al client prima del mio rouge DHCP. Questo mi fa chiedere se è solo la configurazione di VMware che consente al server DHCP predefinito di rispondere immediatamente. In questo caso, come si ottiene un DHCP rosso per rispondere più rapidamente in un ambiente virtuale poiché non esiste il concetto di "distanza fisica"?

    
posta Lew Wei Hao 14.04.2017 - 11:40
fonte

2 risposte

1

La risposta breve è no , non è possibile.

Se la tua scheda di rete vm è NAT, il tuo server DHCP canaglia è solo sulla rete nattata. Per verificare se le macchine dalla rete del tuo host stanno prendendo ip dal tuo server DHCP canaglia, la tua rete di vm dovrebbe essere bridge.

Con la tua configurazione attuale usando NAT sul tuo VM, sarai in grado di ottenere ip dal tuo DHCP canaglia solo da altri dispositivi / host all'interno di quella rete e di essere diverso da un vm creato sullo stesso host Vmware . Questo perché Vmware è chi lo gestisce in modo che il proprio DHCP avrà sempre la priorità ... quindi non è possibile ottenere ip da altri vm anche "natted" creati sullo stesso host Vmware.

Per ottenere un ip dal tuo vm rogue DHCP devi creare un qualche tipo di ambiente speciale. Ad esempio:

Se crei un vm sulla tua rete NAT che ha già un Vmware e all'interno crei un vm con la modalità network bridge ... che vm all'interno del VM può sicuramente portare ip dal tuo DHCP canaglia con il 50% di possibilità.

    
risposta data 14.04.2017 - 13:05
fonte
0

Mi sono reso conto di recente che sono ancora in grado di eseguire l'attacco anomalo eseguendo prima un attacco di inedia DHCP contro il legittimo server DHCP VMWare. Quindi, i nuovi client inizieranno ad accettare le mie risposte DHCP Rogue in quanto il legittimo non è più in grado di rispondere a causa della mancanza di slot per gli indirizzi IP. Certo, funziona solo se il mio server Rogue DHCP è anche una VM all'interno della stessa rete NAT, che ho configurato con dnsmasq.

    
risposta data 16.04.2017 - 18:09
fonte

Leggi altre domande sui tag