1/1页1 跳转到查看:1651
发新话题 回复该主题

DHCP欺骗攻击

离线 network
头像

  • 组别:注册会员
  • 性别:
  • 积分:171
  • 帖子:171
2008-08-04 09:22 | 只看楼主 树型| 收藏| 1#

DHCP欺骗攻击

首先明确一些基本概念îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
1,DHCP是动态主机配置协议,主要用来让PC机自动获得IP地址,子网掩码,默认网关等信息îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
2,DHCP的发包方式为广播îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
3,当有多个DHCP的回应时,使用最先到达的回应îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
OK,根据上面的理论,我们就有了以下的攻击方式,DHCP欺骗攻击。请看下图îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
以上就是DHCP 欺骗攻击的全过程。究其攻击的根源在于交换机在同一个VLAN下所有接口都处于同一个广播域,因此DHCP包发出后,处于同一个 VLAN的PC机都应该会收到。只不过在正常情况下,只有DHCP Server才会对DHCP请求进行回应。但是没有人可以保证在一个VLAN里不会有人恶意或者是不小心的开启了DHCP server功能。那么我们如何来防范这种“不小心”了??îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
解决的方式为:在交换机上开启DHCP snooping功能,将普通PC连接的端口设置为非信任端口,一旦在此接口上收到DHCP 回应包,就将此接口down掉!当然也可以基于VLAN,配合DHCP的82选项做更细致的设置。îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
 

TOP

 
离线 mnb1478
头像

  • 组别:新手上路
  • 性别:
  • 积分:20
  • 帖子:20
2008-08-04 16:56 树型| 收藏| 2#

好强大呀îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
卡徒îÌÒ[4“?Ϗbbs.tomrun.netÁ³ìa¾ Ípö
 

TOP

 
<<上一主题|下一主题>>
1/1页1 跳转到
发表新主题 回复该主题