Curiosidades De Hackers
REDES

DHCP Starvation Attacks y servidores DHCP Rogue


Ataques a Servidores e Infraestructura DHCP

La mayoría de las organizaciones ejecutan servidores DHCP. Los dos ataques más populares contra servidores e infraestructura DHCP son Starvation DHCP y suplantación de DHCP (que involucra servidores DHCP deshonestos).

En un ataque de hambre DHCP, un atacante transmite una gran cantidad de mensajes DHCP REQUEST con direcciones MAC de fuente falsificadas, como se ilustra en la Figura 5-13.

DHCP Starvation Attack

Si el servidor DHCP responde a todos estos mensajes falsos de SOLICITUD DHCP, las direcciones IP disponibles en el alcance del servidor DHCP se agotan en unos pocos minutos o segundos.

Después de agotar el número disponible de direcciones IP en el servidor DHCP, el atacante puede configurar un servidor DHCP deshonesto y responder a las nuevas solicitudes DHCP de los clientes DHCP de la red, como se muestra en la Figura 5-14.

Ataque de Suplantación de DHCP

El atacante en la Figura 5-14 configura un servidor DHCP deshonesto para lanzar un ataque de suplantación de DHCP. El atacante puede establecer la dirección IP de la puerta de enlace predeterminada y el servidor DNS para que pueda interceptar el tráfico de los hosts de red.

La Figura muestra un ejemplo de una herramienta llamada Yersenia que se puede usar para crear un servidor DHCP deshonesto e iniciar ataques de inanición y suplantación de identidad DHCP.

Ejemplo de Herramienta Yersenia