Sto usando Yersinia
per pentestare la mia rete. Ci sono due opzioni invia pacchetto grezzo e che creano server canaglia DHCP non capisco completamente.
Qualcuno può spiegare il significato di queste opzioni?
Un server DHCP Rogue è un server DHCP in esecuzione per fornire configurazioni DHCP simulate ai nuovi client. Nella maggior parte dei casi l'intenzione è di fornire un router falso o un server DNS falso o entrambi per eseguire un attacco MITM. Eseguire un server canaglia DHCP non è così facile come sembra, perché devi essere più veloce del server DHCP originale. Questo non funzionerà quando:
E in tutti gli altri casi si ha la possibilità che la sicurezza della porta lunga sia disattivata.
L'invio di pacchetti DHCP RAW è una funzionalità che può essere utilizzata per scoprire il vero server DHCP. Yersinia invia una richiesta DHCP con un MAC falso e un set minimo di intestazioni. Sebbene simuli l'indirizzo MAC, riceverai la risposta. Questo perché DHCP si rivolge solo al livello 2 e inviando una richiesta simulata dalla tua porta la risposta viene inviata anche alla tua porta.