文档章节

DHCP欺骗(DHCP Sproofing)

大学霸
 大学霸
发布于 2016/11/14 10:30
字数 283
阅读 82
收藏 0

DHCP欺骗(DHCP Sproofing)

DHCP Sproofing同样是一种中间人攻击方式。DHCP是提供IP地址分配的服务。当局域网中的计算机设置为自动获取IP,就会在启动后发送广播包请求IP地址。DHCP服务器(如路由器)会分配一个IP地址给计算机。在分配的时候,会提供DNS服务器地址。

攻击者可以通过伪造大量的IP请求包,而消耗掉现有DHCP服务器的IP资源。当有计算机请求IP的时候,DHCP服务器就无法分配IP。这时,攻击者可以伪造一个DHCP服务器给计算机分配IP,并指定一个虚假的DNS服务器地址。这时,当用户访问网站的时候,就被虚假DNS服务器引导到错误的网站。

DHCP Sproofing成功的前提是有计算机请求IP。如果计算机使用静态IP,或者在攻击前就获取IP,就不会遭受这类攻击。

Kali Linux很多工具都提供支持DHCP Sproofing,如Ettercap。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 255
博文 866
码字总数 541907
作品 0
东城
程序员
局域网的安全与防御

提到安全攻击,往往会想到攻击来自于互联网,而内部的局域网安全问题被忽略。在企业局域网中也存在很多安全隐患,本篇博客介绍几种局域网内部的安全攻击与防御 常见的局域网攻击 1、MAC地址扩...

杨书凡
2017/10/13
0
0
一次arp防护配置错误导致的故障

故障描述,客户那里能够获得ip地址和dns等信息,但上不了网。三层核心是思科6509,二层设备是华三5130。 处理过程,由于dhcp信息能够获得证明二层是通的,cisco6509上分配ip等信息,查看相关...

古老
2017/08/25
0
0
网络基础CCNP|网络安全与配置

网络安全 设置的密文密码优先级大于明文密码。 service password-encryption之前所有的明文密码都加密 Show running-config | exclude !显示除了!开头的所有行 Show running-config | incl...

kissjz
02/08
0
0
私接路由如何防范?怎样禁止内网私接路由器?

现在的便携式路由器非常的小巧轻便,而且即插即用,很受大家的喜爱。 但是,对于局域网的网管人员来说,这个小东西造成的危害可不小,比如: 私接设备绕开管控,占用大量带宽资源。 导致IP地...

笨小驴
04/28
0
0
88、交换机安全欺骗攻击配置实验之DHCP Snooping

1、DHCP Snooping解析 开启DHCP Snooping后,默认所有的端口都为untrusted接口。 untrusted接口:可以接收Discovery消息,但当收到Offer消息后,会直接Drop掉,不发任何DHCP消息。 trusted接...

技术小胖子
2017/11/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

CentOS7防火墙firewalld操作

firewalld Linux上新用的防火墙软件,跟iptables差不多的工具。 firewall-cmd 是 firewalld 的字符界面管理工具,firewalld是CentOS7的一大特性,最大的好处有两个:支持动态更新,不用重启服...

dingdayu
今天
1
0
关于组件化的最初步

一个工程可能会有多个版本,有国际版、国内版、还有针对各种不同的渠道化的打包版本、这个属于我们日常经常见到的打包差异化版本需求。 而对于工程的开发,比如以前的公司,分成了有三大块业...

DannyCoder
今天
2
0
Spring的Resttemplate发送带header的post请求

private HttpHeaders getJsonHeader() { HttpHeaders headers = new HttpHeaders(); MediaType type = MediaType.parseMediaType("application/json; charset=UTF-8"); ......

qiang123
昨天
3
0
Spring Cloud Gateway 之 Only one connection receive subscriber allowed

都说Spring Cloud Gateway好,我也来试试,可是配置了总是报下面这个错误: java.lang.IllegalStateException: Only one connection receive subscriber allowed. 困扰了我几天的问题,原来...

ThinkGem
昨天
27
0
学习设计模式——观察者模式

1. 认识观察者模式 1. 定义:定义对象之间一种一对多的依赖关系,当一个对象状态发生变化时,依赖该对象的其他对象都会得到通知并进行相应的变化。 2. 组织结构: Subject:目标对象类,会被...

江左煤郎
昨天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部