VMwareでDHCPスプーフィングは可能ですか?
だから私はこのDefconビデオを見たところです: https://www.youtube.com/watch?v=RaA5dEIqzzQ&t=1583s どうやら、彼らは不正なDHCPサーバーをセットアップし、正当なDHCPサーバーの前に被害者にDHCPオファーを送信する50/50のチャンスを得ることができました。しかし、これをvmwareで試したところ、成功率が0%に下がりました。 NAT Vmwareの構成からのデフォルトの正当なDHCPサーバーは常に、最初のクライアントに最初に応答してから、最初のDHCPを実行します。これにより、デフォルトのDHCPサーバーがその場合、「物理的な距離」の概念がないため、仮想環境でどのようにしてDHCPがより速く応答できるようにするのでしょうか。
短い答えはnoですが、できません。
VMネットワークアダプターがNATである場合、不正なDHCPサーバーはネットワーク接続されたネットワーク上にのみ存在します。ホストのネットワークのマシンが不正なDHCPサーバーからIPを取得しているかどうかをテストするには、VMのネットワークをブリッジにする必要があります。
現在の構成で、VMでNAT=を使用すると、そのネットワーク内の他のデバイス/ホストからのみ、不正なDHCPからIPを取得できますそして、同じVmwareホスト上に作成されたvm。これは、Vmwareが管理するため、独自のDHCPが常に優先されるためです。同じ上に作成された「natted」であっても、他のVMからIPを取得することはできません。 VMwareホスト。
VMの不正なDHCPからIPを取得するには、何らかの特別な環境を作成する必要があります。例えば:
NATネットワークにVMを作成する場合、すでにVMwareがあり、内部にブリッジネットワークモードでVMを作成します... VM内のVMは確実に不正なDHCPからIPを取得できます可能性の50%。
私は最近、正規のVMWare DHCPサーバーに対してDHCP枯渇攻撃を最初に実行することで、依然として不正な攻撃を実行できることに気づきました。次に、IPアドレス用のスロットがないために正規のクライアントが応答できなくなったため、新しいクライアントが不正なDHCP応答の受け入れを開始します。もちろん、これは、私の不正なDHCPサーバーもVM同じネットワーク内にある場合にのみ機能しますNAT私がdnsmasqで設定したものです。