Чтобы в рамках тестирования на проникновение быстрее провести MitM атаку с использованием поддельного DHCP сервера (как создать поддельный DHCP сервер рассказывается в статье Yersinia. Создание поддельного DHCP (Rogue DHCP) сервера, как провести DoS атаку на существующий DHCP сервер – описывается в статье DoS атака на DHCP сервер. DHCP Starvation), нужно заставить клиентов переполучить адреса и настройки сети. Для этого можно от имени DHCP сервера отправить запросы DHCP RELEASE. Это можно сделать с помощью программы Yersinia.
Запускаем Yersinia.
yersinia -I
Yersinia. Start
запуск псевдографической оболочки.
Yersinia. Выбор интерфейса
нажимаем i для выбора интерфейса, выбираем требуемые интерфейсы.
Yersinia. Выбор протокола для эксплуатации уязвимости
нажимаем g для выборы протокола и выбираем DHCP.
Yersinia. Выбор атаки
теперь нам нужно узнать какой адрес использует текущий DHCP сервер, чтобы потом подставить его в настройки атаки.
для этого нажимаем x, для выбора атаки (eXecute attack) и выбираем пункт 0 – sending RAW packet.
Yersinia. Адрес текущего DHCP сервера
Yersinia. Выбор атаки
снова нажимаем x, для выбора атаки (eXecute attack) и выбираем пункт 3 – sending RELEASE packet.
Yersinia. настройки
Server ID – IP-адрес настоящего сервера, полученный ранее;
Start IP – начальный IP-адрес диапазона, который мы хотим деавторизовать;
End IP – конечный IP-адрес диапазона, который мы хотим деавторизовать;
и нажимаем Enter для начала атаки.
Yersinia. Остановка атаки
Таким образом мы сможем заставить клиентов пройти заново регистрацию на DHCP, и в случае использования поддельного сервера – сменить сетевые параметры на нужные нам.
Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктурыБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|