Estoy usando Yersinia para hacer un pentest de mi red. Hay dos opciones enviar paquetes sin procesar y crear un servidor fraudulento DHCP No entiendo completamente.
¿Alguien puede explicar el significado de estas opciones?
Un servidor no autorizado de DHCP es un servidor DHCP que se ejecuta para entregar configuraciones falsas de DHCP a nuevos clientes. En la mayoría de los casos, la intención es entregar un enrutador falso o un Servidor DNS falso o ambos para realizar un ataque MITM. La ejecución de un servidor fraudulento de DHCP no es tan fácil como parece porque tiene que ser más rápido que el servidor DHCP original. Esto no funcionará cuando:
Y en todos los demás casos, existe la posibilidad de que la seguridad del puerto durante mucho tiempo esté desactivada.
Enviar paquetes RAW DHCP es una funcionalidad que puede usarse para descubrir el servidor DHCP real. Yersinia envía una solicitud DHCP con un MAC falso y un conjunto mínimo de encabezados. Aunque falsifique la dirección MAC, recibirás la respuesta. Esto se debe a que DHCP se dirige solo a la capa 2 y al enviar una solicitud falsa desde su puerto, la respuesta también se envía a su puerto.