DHCP Exhaustiation / Rogue DHCP interrotto dal reale DHCP NACK

Question

DHCP Exhaustiation / Rogue DHCP interrotto dal reale DHCP NACK

#1 da (1 voti)

1

Stavo cercando di eseguire un server DHCP Rogue che dovrebbe causare un attacco MITM. Ho fatto il seguente

Estrai il vero server DHCP usando DHCPig (lavorato)
Esegui un server DHCP canaglia utilizzando il modulo auxiliary/server/dhcp (corre)
Causa un dispositivo per inviare una richiesta DHCP

Vedo la richiesta in arrivo in wireshark ma il vero server DHCP che non ha più contratti d'affitto sta inviando un pacchetto NACK DHCP che fa sì che il client annulli immediatamente la sua richiesta. Ciò comporta che il client ignora l'offerta DHCP dal mio server DHCP canaglia.

Posso rinunciare a non esaurire il server DHCP e "solo" essere più veloce che non ha funzionato molto bene quando l'ho provato.

Qual è il modo migliore per spostare il client per accettare la mia offerta DHCP?

network denial-of-service man-in-the-middle dhcp

posta davidb 06.10.2015 - 12:41

fonte

1 risposta

Leggi altre domande sui tag network denial-of-service man-in-the-middle dhcp

Qual era lo scopo di questo attacco se si fosse verificato? Strategie di crittografia per accesso multiutente rivisitato

score 1 · Accepted Answer

Piano A: prova a utilizzare un altro intervallo IP rispetto al vero server DHCP.

Un server DHCP non dovrebbe NACK una richiesta per un IP al di fuori del suo intervallo IP.

Piano B: è una condizione di competizione, quindi inondare il client con i messaggi DHCPOFFER.

Piano C: usa arpspoofing, è molto più semplice.