DHCPスターベーション攻撃が仮想ラボで機能しない
DHCPサーバーをVirtualBox Host-onlyネットワークタイプにインストールしました。 VirtualBoxの他のクライアントは、自分のDHCPサーバーから正常にIPアドレスを取得できます。
私はこのDHCPサーバーを攻撃することを決定し、それが提供できるすべてのIPアドレスを消費したいと思います。しかし、私は失敗しました。私はdhcpstarv、pig.py、yersiniaツールを使用して目標を達成しました。ただし、すべてのツールはDHCP要求パケットではなく多くのDHCP Discoverパケットを送信したため、サーバーで消費は発生しませんでした。
これらのツールはDHCP要求メッセージを送信することになっていますか?どうやってやるの?
YersiniaはDISCOVERYパケットを送信してIPプールを使い果たしました。要求パケットは、サーバーからオファーが送信された後にのみ送信されます。これがどのように機能するかについての写真です:
DHCPパケットのタイプに関する詳細情報が必要な場合: https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol#Operation
これは、Discoveryパケットが送信された後に想定され、サーバーの応答はオファーであり、Yersiniaは要求パケットを送信する必要がありますが、オファーが受信された場合にのみパケットを要求します。
- 可能なトラブルシューティングと提案:
他の異なるDHCPサーバーで試して、結果を比較してください。
DHCPサーバーに問題がある可能性があります。
動作していると思われます。他の環境では、スイッチによる何らかの保護(ポートセキュリティ、DHCPスヌーピング、Dynamic ARPインスペクション(DAI)など)が考えられます。しかし、あなたはそれをあなたのNAT VirtualBoxネットワークで設定したので、まったく保護されていません。
ネットワーク設定を確認し、適切なネットワークで適切に構成されていることを確認し、想定どおりにすべてが(実質的に)接続されているかどうかを確認します。