¿Es posible la falsificación de DHCP en VMware?

Navega tus respuestas
3

Así que acabo de ver este video de Defcon: enlace . Aparentemente, pudieron configurar un servidor DHCP de color rojo y obtener un 50/50 de probabilidad de enviar a la víctima la oferta DHCP antes que el servidor DHCP legítimo. Sin embargo, cuando probé esto en vmware, mi tasa de éxito se redujo a 0%. El servidor DHCP legítimo predeterminado de la configuración NAT de Vmware siempre responde al cliente antes que a mi DHCP. Esto me hace preguntarme si es solo la configuración de VMware lo que permite que el servidor DHCP predeterminado responda de inmediato. Si ese es el caso, ¿cómo hacer que un DHCP de color rojo responda más rápido en un entorno virtual ya que no existe el concepto de "distancia física"?

    
pregunta Lew Wei Hao 14.04.2017 - 11:40
fuente

2 respuestas

1

La respuesta corta es no , no puedes.

Si su adaptador de red vm es NAT, su servidor DHCP no autorizado está solo en la red natted. Para probar si las máquinas de la red de su host están tomando ip de su servidor DHCP no autorizado, la red de su vm debe ser un puente.

Con su configuración actual usando NAT en su vm, podrá obtener ip de su DHCP no autorizado solo desde otros dispositivos / hosts dentro de esa red y ser diferente a un vm creado en el mismo host de Vmware . Esto se debe a que Vmware es quien lo administra, por lo que su propio DHCP tendrá prioridad siempre ... por lo que no puede obtener ip de otros vm, incluso "natted" creado en el mismo host Vmware.

Para obtener una dirección IP de su DHCP vm rogue, debe crear algún tipo de entorno especial. Por ejemplo:

Si creas un vm en tu red NAT que ya tiene un Vmware y dentro de ti creas un vm con modo de red puente ... que vm dentro del vm seguramente puede obtener ip de tu DHCP fraudulento con el 50% de posibilidades.

    
respondido por el OscarAkaElvis 14.04.2017 - 13:05
fuente
0

Recientemente me di cuenta de que todavía puedo realizar el ataque malintencionado realizando primero un ataque de inanición DHCP contra el servidor DHCP legítimo de VMWare. Luego, los nuevos clientes comenzarán a aceptar mis respuestas de DHCP falsas ya que la legítima ya no puede responder debido a la falta de ranuras para las direcciones IP. Por supuesto, esto solo funciona si mi servidor Rogue DHCP también es una máquina virtual dentro de la misma red NAT, que configuré con dnsmasq.

    
respondido por el Lew Wei Hao 16.04.2017 - 18:09
fuente

Lea otras preguntas en las etiquetas

¿Hashdump también vuelca las credenciales del dominio cuando se ejecuta en un controlador de dominio? Flash Drive: ¿Es posible averiguar qué / cuándo se agregaron los archivos?