DHCP Starvation Attacks y servidores DHCP Rogue
Ataques a Servidores e Infraestructura DHCP
La mayoría de las organizaciones ejecutan servidores DHCP. Los dos ataques más populares contra servidores e infraestructura DHCP son Starvation DHCP y suplantación de DHCP (que involucra servidores DHCP deshonestos).
En un ataque de hambre DHCP, un atacante transmite una gran cantidad de mensajes DHCP REQUEST con direcciones MAC de fuente falsificadas, como se ilustra en la Figura 5-13.
Si el servidor DHCP responde a todos estos mensajes falsos de SOLICITUD DHCP, las direcciones IP disponibles en el alcance del servidor DHCP se agotan en unos pocos minutos o segundos.
Después de agotar el número disponible de direcciones IP en el servidor DHCP, el atacante puede configurar un servidor DHCP deshonesto y responder a las nuevas solicitudes DHCP de los clientes DHCP de la red, como se muestra en la Figura 5-14.
El atacante en la Figura 5-14 configura un servidor DHCP deshonesto para lanzar un ataque de suplantación de DHCP. El atacante puede establecer la dirección IP de la puerta de enlace predeterminada y el servidor DNS para que pueda interceptar el tráfico de los hosts de red.
La Figura muestra un ejemplo de una herramienta llamada Yersenia que se puede usar para crear un servidor DHCP deshonesto e iniciar ataques de inanición y suplantación de identidad DHCP.
