zoukankan      html  css  js  c++  java
  • DHCP服务洪水攻击

    1、攻击原理

      动态主机设置协议是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:

      为内部网络或网络服务供应商自动分配IP地址给用户,以作为内部网络管理员对所有计算机做中央管理的手段。

      在正常情况下,无线路由器都提供DHCP服务功能,无论有线连接还是无线连接的客户端只要成功连接该无线路由器,就可以获得一个合法的内部IP地址。作为"IP租借请求"的DHCP Request数据包文作用就是向DHCP服务器请求IP地址。

      

       那么,若攻击者能够向网络上的DHCP服务发送大量的DHCP Request报文,并故意制作大量无效的MAC以便获取大量的IP地址,就会造成其他已连接用户的IP地址冲突,或者无法获取IP,甚至导致大量未连接用户长时间失去响应无法上网的情况。

      linux出名工具是DHCPX Flooder。

      具体实现:

      1、先破坏当前的无线网络,使得已连接用户连接受阻,从而诱使管理员登录无线路由器,这样即可捕获登录账号密码等数据报文。

      2、以骚扰及破坏正常的工作环境为目的。

      具体命令:dhcpx -v -i rausb0 -D IP -t num

      dhcpx会自动尝试寻找具备DHCP服务的无线路由器并将找到的服务器IP添加到攻击列表,然后会伪造大量的MAC地址向该DHCP服务器发送DHCP Request报文,从而达到快速占据DHCP池中全部IP的目的。

      在向无线路由器DHCP服务持续请求攻击中,DHCPX还会将已经申请的IP地址进行更新,以防止过期情况出现。这样,DHCP地址池中的IP地址就会被始终占据。 

  • 相关阅读:
    轮播图
    原生js实现分页效果(带实例)
    mint-ui Toast icon 图标
    阮小二买彩票
    js事件冒泡和事件捕捉
    html,css,js加载顺序
    单调栈-哈希表-768. 最多能完成排序的块 II
    同余问题-三整除系列
    动态规划-区间dp-单调栈-1130. 叶值的最小代价生成树
    动态规划-1Ddp-983. 最低票价
  • 原文地址:https://www.cnblogs.com/blacksunny/p/6914600.html
Copyright © 2011-2022 走看看