neautorizovany DHCP server
Petr Klíma
Petr.Klima na madeta.cz
Úterý Srpen 19 11:07:56 CEST 2008
> Leda ten útok dělat z toho vašeho DHCP serveru, zastavit službu, udělat
> útok, pustit službu. Na přidělení IP adresy odpovídají přece oba. Nebo
> vhodně nakonfigurovat v-LAN co umí některé chytřejší switche a pak útočící
> mašina bude útočit pouze na ten ilegální DHCP server. Možností je víc, ale
> jaké máte možnosti, musíte posoudit vy sám.
>
> Ideální by bylo, nadělat subnety. Pak si cizí DHCP bude kecat jen do toho
> svého subnetu a to už nebude váš problém.
>
>
DHCP session probiha takto
Aug 17 00:47:07 SRV dhcpd: DHCPDISCOVER from 00:xx:zz:qq:oo:25 via 11.22.0.1
Aug 17 00:47:07 SRV dhcpd: DHCPOFFER on 11.22.1.30 to 00:xx:zz:qq:oo:25
via 11.22.0.1
Aug 17 00:47:07 SRV dhcpd: DHCPREQUEST for 11.22.1.30 (33.44.1.55) from
00:xx:zz:qq:oo:25 via 11.22.0.1
Aug 17 00:47:07 SRV dhcpd: DHCPACK on 11.22.1.30 to 00:xx:zz:qq:oo:25
via 11.22.0.1
v DHCPREQUEST máte informaci jaký server si klient vybral pro získání
adresy (ostatní tento broadcast berou jako informaci že oni adresu dávat
nebudou ...)
Stačí DHCP starvation "client" ;-) nastavit tak, aby žádal o adres na
všech serverech kromě toho správného, tím jim zabere všechen IP prostor
poskytovaný pomocí DHCP a vyřadí je z "potravního řetězce" ...
> ----- Original Message -----
> From: "Ivan Stenda" <ivast na mail.t-mobile.sk>
>
>
> DD, "slusna" moznost ma nenapada. Menej slusna sa vola DHCP starvation (
> samozrejme v modifikacii priatelsky naladenej voci autorizovanemu dhcp
> serveru).
>
> ivast
>
> Jan Volešák wrote:
>
>> Dobreho dne preji,
>> rad bych se optal, zda mate nejakou zkusenost s potlacenim
>> neautorizovaneho DHCP serveru v siti. Jedna se o L2 WiFi sit, takze nelze
>> pouzit mechanizmus na switchi (napr. ip dhcp snooping u Cisco)
>> Jedna vec je zrejme schopnost samotneho WiFi klienta filtrovat tento
>> provoz. Me by ale spise zajimalo jak na to, kdyz tato moznost chybi.
>>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
>
Další informace o konferenci Linux