Pacchetto raw di Yersinia

1

Sto usando Yersinia per pentestare la mia rete. Ci sono due opzioni invia pacchetto grezzo e che creano server canaglia DHCP non capisco completamente. Qualcuno può spiegare il significato di queste opzioni?

    
posta Antonio 31.10.2015 - 18:18
fonte

1 risposta

1

Un server DHCP Rogue è un server DHCP in esecuzione per fornire configurazioni DHCP simulate ai nuovi client. Nella maggior parte dei casi l'intenzione è di fornire un router falso o un server DNS falso o entrambi per eseguire un attacco MITM. Eseguire un server canaglia DHCP non è così facile come sembra, perché devi essere più veloce del server DHCP originale. Questo non funzionerà quando:

  • Stai eseguendo l'attacco su WLAN a causa della latenza relativamente alta che è fondamentale in questo attacco
  • Il server DHCP è in esecuzione sul router a cui tu e la vittima siete connessi perché il router sarà sempre il primo a rispondere alla richiesta

E in tutti gli altri casi si ha la possibilità che la sicurezza della porta lunga sia disattivata.

L'invio di pacchetti DHCP RAW è una funzionalità che può essere utilizzata per scoprire il vero server DHCP. Yersinia invia una richiesta DHCP con un MAC falso e un set minimo di intestazioni. Sebbene simuli l'indirizzo MAC, riceverai la risposta. Questo perché DHCP si rivolge solo al livello 2 e inviando una richiesta simulata dalla tua porta la risposta viene inviata anche alla tua porta.

    
risposta data 01.11.2015 - 20:33
fonte

Leggi altre domande sui tag