neautorizovany DHCP server

Petr Klí­ma Petr.Klima na madeta.cz
Úterý Srpen 19 11:07:56 CEST 2008 

> Leda ten útok dělat z toho vašeho DHCP serveru, zastavit službu, udělat 
> útok, pustit službu. Na přidělení IP adresy odpovídají přece oba. Nebo 
> vhodně nakonfigurovat v-LAN co umí některé chytřejší switche a pak útočící 
> mašina bude útočit pouze na ten ilegální DHCP server. Možností je víc, ale 
> jaké máte možnosti, musíte posoudit vy sám.
>
> Ideální by bylo, nadělat subnety. Pak si cizí DHCP bude kecat jen do toho 
> svého subnetu a to už nebude váš problém.
>
>   
DHCP session probiha takto

Aug 17 00:47:07 SRV dhcpd: DHCPDISCOVER from 00:xx:zz:qq:oo:25 via 11.22.0.1
Aug 17 00:47:07 SRV dhcpd: DHCPOFFER on 11.22.1.30 to 00:xx:zz:qq:oo:25 
via 11.22.0.1
Aug 17 00:47:07 SRV dhcpd: DHCPREQUEST for 11.22.1.30 (33.44.1.55) from 
00:xx:zz:qq:oo:25 via 11.22.0.1
Aug 17 00:47:07 SRV dhcpd: DHCPACK on 11.22.1.30 to 00:xx:zz:qq:oo:25 
via 11.22.0.1


v DHCPREQUEST máte informaci jaký server si klient vybral pro získání 
adresy (ostatní tento broadcast berou jako informaci že oni adresu dávat 
nebudou ...)

Stačí DHCP starvation "client" ;-) nastavit tak, aby žádal o adres na 
všech serverech kromě toho správného, tím jim zabere všechen IP prostor 
poskytovaný pomocí DHCP a vyřadí je z "potravního řetězce" ...

> ----- Original Message ----- 
> From: "Ivan Stenda" <ivast na mail.t-mobile.sk>
>
>
> DD, "slusna" moznost ma nenapada. Menej slusna sa vola DHCP starvation (
> samozrejme v modifikacii priatelsky naladenej voci autorizovanemu dhcp
> serveru).
>
> ivast
>
> Jan Volešák wrote:
>   
>> Dobreho dne preji,
>> rad bych se optal, zda mate nejakou zkusenost s potlacenim 
>> neautorizovaneho DHCP serveru v siti. Jedna se o L2 WiFi sit, takze nelze 
>> pouzit mechanizmus na switchi (napr. ip dhcp snooping u Cisco)
>>  Jedna vec je zrejme schopnost samotneho WiFi klienta filtrovat tento 
>> provoz. Me by ale spise zajimalo jak na to, kdyz tato moznost chybi.
>>     
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux 
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
>

Další informace o konferenci Linux