DHCP Starvation Attack
DHCP 서버에 임의의 맥어드레스를 이용한 무차별 DISCOVER 메세지 전송
DHCP 서버는 맥어드레스를 검증하지 않고 자신의 DHCP IP 대역을 제공
DHCP 서버는 모든 IP 자원이 고갈되는 공격이다.
공격
칼리 리눅스를 통해 공격을 시도해 보겠다.
리눅스 DHCP 서버에서 정상적인 DHCP 설정을 한다.
vi /etc/dhcp/dhcpd.conf
Kali에서 yersinia 을 설치한다.
# apt install -y yersinia
yersinia 실행
# yersinia -G
Protocols 메뉴에서 DHCP만 선택
Start Attack
Launch attack ->DHCP -> Sending DISCOVER 선택 -> OK
Attack
DHCP의 자원을 고갈시켜서 DHCP를 받아오지 못하게 하는 것
Win 10 머신 cmd
공격 중 DHCP 갱신 시도
갱신 실패 (서비스 IP 자원 고갈)
Stop Attack
방어
첫 번째 방법
DHCP 예약 기능 설정
Attack
Win10 머신 cmd
IP 갱신 성공
두 번째 방법
DHCP MAC Filtering 설정
리눅스에서의 맥 주소 필터링 설정은 아래와 같고
https://raid-1.tistory.com/98설정 참조
윈도우에서의 맥 주소 필터링 설정은 아래와 같다.
'네트워크+보안' 카테고리의 다른 글
| DDNS 연구 (0) | 2023.03.09 |
|---|---|
| WireShark 설치 (0) | 2022.12.05 |
| Untangle 설치 (0) | 2022.12.02 |
| Kali Linux 2022 설치/한국어 세팅 (0) | 2022.12.02 |
| md5sums.exe 프로그램 (hash값 알아내기) (0) | 2022.11.28 |
