文档章节

DHCP欺骗(DHCP Sproofing)

大学霸
 大学霸
发布于 2016/11/14 10:30
字数 283
阅读 93
收藏 0

DHCP欺骗(DHCP Sproofing)

DHCP Sproofing同样是一种中间人攻击方式。DHCP是提供IP地址分配的服务。当局域网中的计算机设置为自动获取IP,就会在启动后发送广播包请求IP地址。DHCP服务器(如路由器)会分配一个IP地址给计算机。在分配的时候,会提供DNS服务器地址。

攻击者可以通过伪造大量的IP请求包,而消耗掉现有DHCP服务器的IP资源。当有计算机请求IP的时候,DHCP服务器就无法分配IP。这时,攻击者可以伪造一个DHCP服务器给计算机分配IP,并指定一个虚假的DNS服务器地址。这时,当用户访问网站的时候,就被虚假DNS服务器引导到错误的网站。

DHCP Sproofing成功的前提是有计算机请求IP。如果计算机使用静态IP,或者在攻击前就获取IP,就不会遭受这类攻击。

Kali Linux很多工具都提供支持DHCP Sproofing,如Ettercap。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 257
博文 872
码字总数 544782
作品 0
东城
程序员
私信 提问
局域网的安全与防御

提到安全攻击,往往会想到攻击来自于互联网,而内部的局域网安全问题被忽略。在企业局域网中也存在很多安全隐患,本篇博客介绍几种局域网内部的安全攻击与防御 常见的局域网攻击 1、MAC地址扩...

杨书凡
2017/10/13
0
0
一次arp防护配置错误导致的故障

故障描述,客户那里能够获得ip地址和dns等信息,但上不了网。三层核心是思科6509,二层设备是华三5130。 处理过程,由于dhcp信息能够获得证明二层是通的,cisco6509上分配ip等信息,查看相关...

古老
2017/08/25
0
0
红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击

一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系...

局长
05/21
1K
4
88、交换机安全欺骗攻击配置实验之DHCP Snooping

1、DHCP Snooping解析 开启DHCP Snooping后,默认所有的端口都为untrusted接口。 untrusted接口:可以接收Discovery消息,但当收到Offer消息后,会直接Drop掉,不发任何DHCP消息。 trusted接...

技术小胖子
2017/11/17
0
0
网络基础CCNP|网络安全与配置

网络安全 设置的密文密码优先级大于明文密码。 service password-encryption之前所有的明文密码都加密 Show running-config | exclude !显示除了!开头的所有行 Show running-config | incl...

kissjz
02/08
0
0

没有更多内容

加载失败,请刷新页面

加载更多

龙芯jdk或java开发

龙芯的jdk安装包可以从www.loongnix.org下载。 4.支持的软件 龙芯JDK在每一次发布产品之前,都会使用一个应用程序列表进行兼容性测试,如表4-2所示。这个列表中既包含简单的Java应用程序,也...

gugudu
2分钟前
0
0
Docker + selenium + jenkins 并行跑自动化测试

背景 目标:使用docker做UI自动化测试并在Jenkins运行 调试环境:MocOS 运行环境:Linux ubuntu + docker 涉及工具:docker,selenium,unittest, jenkins 基本思路 找一个适合做自动化的doc...

呐呐丶嘿
6分钟前
0
0
android分辨率,屏幕尺寸,屏幕密度关系

名词定义分辨率分辨率就是手机屏幕的像素点数,一般描述成屏幕的“宽×高”,安卓手机屏幕常见的分辨率有480×800、720×1280、1080×1920等。720×1280表示此屏幕在宽度方向有720个像素...

GoldenVein
18分钟前
1
0
inux驱动的异步通知(kill_fasync,fasync)---- 驱动程序向应用程序发送信号

===========================应用程序========================= #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> #include <stdio.h> #include <poll.h> #include <sign......

天王盖地虎626
19分钟前
1
0
使用android studio时,ADB连接不上手机可能性之一

问题描述:as是通过adb连接手机进行调试了,如果电脑装了鲁大师,360等软件,可能会存在adb被这些软件占用的情况,所以会连接不上手机。这种解决方案有很多,比如通过任务管理器查看是谁占用...

白话
21分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部