文档章节

DHCP欺骗(DHCP Sproofing)

大学霸
 大学霸
发布于 2016/11/14 10:30
字数 283
阅读 66
收藏 0

DHCP欺骗(DHCP Sproofing)

DHCP Sproofing同样是一种中间人攻击方式。DHCP是提供IP地址分配的服务。当局域网中的计算机设置为自动获取IP,就会在启动后发送广播包请求IP地址。DHCP服务器(如路由器)会分配一个IP地址给计算机。在分配的时候,会提供DNS服务器地址。

攻击者可以通过伪造大量的IP请求包,而消耗掉现有DHCP服务器的IP资源。当有计算机请求IP的时候,DHCP服务器就无法分配IP。这时,攻击者可以伪造一个DHCP服务器给计算机分配IP,并指定一个虚假的DNS服务器地址。这时,当用户访问网站的时候,就被虚假DNS服务器引导到错误的网站。

DHCP Sproofing成功的前提是有计算机请求IP。如果计算机使用静态IP,或者在攻击前就获取IP,就不会遭受这类攻击。

Kali Linux很多工具都提供支持DHCP Sproofing,如Ettercap。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 250
博文 850
码字总数 535955
作品 0
东城
程序员
局域网的安全与防御

提到安全攻击,往往会想到攻击来自于互联网,而内部的局域网安全问题被忽略。在企业局域网中也存在很多安全隐患,本篇博客介绍几种局域网内部的安全攻击与防御 常见的局域网攻击 1、MAC地址扩...

杨书凡
2017/10/13
0
0
一次arp防护配置错误导致的故障

故障描述,客户那里能够获得ip地址和dns等信息,但上不了网。三层核心是思科6509,二层设备是华三5130。 处理过程,由于dhcp信息能够获得证明二层是通的,cisco6509上分配ip等信息,查看相关...

古老
2017/08/25
0
0
网络基础CCNP|网络安全与配置

网络安全 设置的密文密码优先级大于明文密码。 service password-encryption之前所有的明文密码都加密 Show running-config | exclude !显示除了!开头的所有行 Show running-config | incl...

kissjz
02/08
0
0
私接路由如何防范?怎样禁止内网私接路由器?

现在的便携式路由器非常的小巧轻便,而且即插即用,很受大家的喜爱。 但是,对于局域网的网管人员来说,这个小东西造成的危害可不小,比如: 私接设备绕开管控,占用大量带宽资源。 导致IP地...

笨小驴
04/28
0
0
88、交换机安全欺骗攻击配置实验之DHCP Snooping

1、DHCP Snooping解析 开启DHCP Snooping后,默认所有的端口都为untrusted接口。 untrusted接口:可以接收Discovery消息,但当收到Offer消息后,会直接Drop掉,不发任何DHCP消息。 trusted接...

技术小胖子
2017/11/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

RabbitMQ在CentOS环境安装

1.废话不多说准备一台虚拟机,系统为centos,我这里使用的系统版本如下图所示:

凌晨一点
50分钟前
0
0
线程池相关

在java.util.concurrent包下,提供了一系列与线程池相关的类。 使用线程池的好处 降低资源消耗。通过重复利用已创建的线程降低线程创建和销毁造成的消耗; 提高响应速度。当任务到达时,任务...

edwardGe
52分钟前
0
0
学习大数据这三个关键技术是一定要掌握!

大数据时代全面来临,大数据、人工智能等技术引领科技创新潮流,获得国家政策大力支持,前景广阔。学习大数据技术的人自然是络绎不绝, 学习大数据虽然是一个趋势,但也要注意大数据培训课程...

董黎明
今天
0
0
jetbrains 上传代码到github

设置中找github 获取token 验证是否成功 测试git 生成key,一路回车即可 ssh-keygen -t rsa -C “youremail@example.com” 打开pub复制key,需要再次输入一次密码 验证是否成功,输入yes即可...

阿豪boy
今天
0
0
分布式服务框架(拾遗)

前言 现在的大部分工程都已经是基于分布式架构来处理。所以这里对分布式框架做一个简单的总结 常用的RPC框架 RPC框架原理 RPC(Remote Procedure Call,远程过程调用)一般用来实现部署在不同...

kukudeku
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部