Yersinia. DHCP RELEASE — как заставить клиентов переполучить DHCP адреса

Чтобы в рамках тестирования на проникновение быстрее провести MitM атаку с использованием поддельного DHCP сервера (как создать поддельный DHCP сервер рассказывается в статье Yersinia. Создание поддельного DHCP (Rogue DHCP) сервера, как провести DoS атаку на существующий DHCP сервер — описывается в статье DoS атака на DHCP сервер. DHCP Starvation), нужно заставить клиентов переполучить адреса и настройки сети. Для этого можно от имени DHCP сервера отправить запросы DHCP RELEASE. Это можно сделать с помощью программы Yersinia.

Запускаем Yersinia.

Yersinia. Start

yersenia_dhcp_1

запуск псевдографической оболочки.

Yersinia. Выбор интерфейса

yersenia_dhcp_2

нажимаем i для выбора интерфейса, выбираем требуемые интерфейсы.

Yersinia. Выбор протокола для эксплуатации уязвимости

yersenia_dhcp_3

нажимаем g для выборы протокола и выбираем DHCP.

Yersinia. Выбор атаки

yersenia_dhcp_4

теперь нам нужно узнать какой адрес использует текущий DHCP сервер, чтобы потом подставить его в настройки атаки.
для этого нажимаем x, для выбора атаки (eXecute attack) и выбираем пункт 0sending RAW packet.

Yersinia. Адрес текущего DHCP сервера

yersenia_dhcp_12 в логе пакетов мы получим отправку нашего широковещательного запроса (DISCOVER) и ответа от легитимного DHCP сервера (OFFER). Из ответа нам нужен IP-адрес, чтобы в дальнейшем рассылать пакеты от имени существующего сервера.

Yersinia. Выбор атаки

yersenia_dhcp_4

снова нажимаем x, для выбора атаки (eXecute attack) и выбираем пункт 3sending RELEASE packet.

Yersinia. настройки

yersenia_dhcp_10 Вводим настройки для рассылки пакетов:
Server IDIP-адрес настоящего сервера, полученный ранее;
Start IP — начальный IP-адрес диапазона, который мы хотим деавторизовать;
End IP — конечный IP-адрес диапазона, который мы хотим деавторизовать;
и нажимаем Enter для начала атаки.

Yersinia. Остановка атаки

yersenia_dhcp_11 Для остановки атаки нажимаем l, выбираем активную атаку и нажимаем Enter.

Таким образом мы сможем заставить клиентов пройти заново регистрацию на DHCP, и в случае использования поддельного сервера — сменить сетевые параметры на нужные нам.

Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктуры

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.