DHCP Exhaustiation / Rogue DHCP interrotto dal reale DHCP NACK

1

Stavo cercando di eseguire un server DHCP Rogue che dovrebbe causare un attacco MITM. Ho fatto il seguente

  • Estrai il vero server DHCP usando DHCPig (lavorato)
  • Esegui un server DHCP canaglia utilizzando il modulo auxiliary/server/dhcp (corre)
  • Causa un dispositivo per inviare una richiesta DHCP

Vedo la richiesta in arrivo in wireshark ma il vero server DHCP che non ha più contratti d'affitto sta inviando un pacchetto NACK DHCP che fa sì che il client annulli immediatamente la sua richiesta. Ciò comporta che il client ignora l'offerta DHCP dal mio server DHCP canaglia.

Posso rinunciare a non esaurire il server DHCP e "solo" essere più veloce che non ha funzionato molto bene quando l'ho provato.

Qual è il modo migliore per spostare il client per accettare la mia offerta DHCP?

    
posta davidb 06.10.2015 - 12:41
fonte

1 risposta

1

Piano A: prova a utilizzare un altro intervallo IP rispetto al vero server DHCP.

Un server DHCP non dovrebbe NACK una richiesta per un IP al di fuori del suo intervallo IP.

Piano B: è una condizione di competizione, quindi inondare il client con i messaggi DHCPOFFER.

Piano C: usa arpspoofing, è molto più semplice.

    
risposta data 06.10.2015 - 15:28
fonte

Leggi altre domande sui tag