DHCP Exhaustiation / Rogue DHCP interrumpido por DHCP NACK real

Question

DHCP Exhaustiation / Rogue DHCP interrumpido por DHCP NACK real

#1 de Nate (1 votos)

1

Estaba intentando ejecutar un Servidor DHCP Rogue que debería causar un ataque MITM. Hice lo siguiente

Agote el servidor DHCP real usando DHCPig (trabajado)
Ejecute un Servidor DHCP Rogue utilizando el módulo auxiliary/server/dhcp (se ejecuta)
hace que un dispositivo envíe una solicitud DHCP

Veo la solicitud entrante en Wirehark pero el verdadero servidor DHCP que no tiene más contratos de arrendamiento está enviando un paquete DHCP NACK que hace que el cliente cancele su solicitud de manera instantánea. Esto hace que el cliente ignore la Oferta DHCP de mi Servidor DHCP Rogue.

Puedo pensar en no agotar el servidor DHCP y "simplemente" ser más rápido, lo cual no funcionó muy bien cuando lo probé.

¿Cuál es la mejor manera de mover al cliente para que acepte mi oferta DHCP?

network denial-of-service man-in-the-middle dhcp

pregunta davidb 06.10.2015 - 12:41

fuente

1 respuesta

Lea otras preguntas en las etiquetas network denial-of-service man-in-the-middle dhcp

¿Protocolo TLS o IPsec para la comunicación cliente-servidor? [duplicar] Seguridad en la búsqueda de texto completo en MySQL

score 1 · Accepted Answer

Plan A: intente utilizar otro rango de IP que el servidor DHCP real.

Se supone que un servidor DHCP NO NACK a una solicitud de una ip fuera de su rango de IP.

Plan B: es una condición de carrera, así que inunda al cliente con mensajes DHCPOFFER.

Plan C: usar arpspoofing, es mucho más fácil.