DHCP Starvation Attack

1. 정의 : DHCP 서버에 임의의 맥어드레스를 이용한 무차별 DISCOVER 메세지 전송

DHCP 서버는 맥어드레스를 검증하지 않고 자신의 DHCP IP 대역을 제공

모든 IP 자원 고갈

2. 공격

 2.1. 정상적인 DHCP 설정

dhcpd.conf

 

 2.2. Kali 2021.4 yersinia Install 

 # apt install -y yersinia

yersinia install

 

 2.3. yersinia 실행

 # yersinia -G

yersinia 실행

 

2.4. Protocols 메뉴에서 DHCP만 선택

dhcp 선택

 

  2.5. Start Attack

  Launch attack ->DHCP -> Sending DISCOVER 선택 -> OK

attack

 

 2.6. Attack

 

 2.7. 공격 중 DHCP 갱신 시도 

 # 갱신 실패 (서비스 IP 자원 고갈)

IP 갱신 실패

 

 2.8. Stop Attack

stop attack

 

3. 방어-1

 3.1. DHCP 예약 기능 설정

dhcpd.conf

 3.2. Attack

 

 3.3. IP 갱신 성공

ip 갱신 성공

 

4. 방어-2

 4.1. DHCP MAC Filtering 설정

 4.2. https://virtualtech.tistory.com/81 설정 참조

 

자 그럼 다음 시간에는 DNS Cache Poisoning Attack를 포스팅 합니다.

 

Have a nice day!