dhcpwn

DHCPwn هي أداة تستخدم لاختبار هجمات استنفاد DHCP IP . ويمكن استخدامه أيضًا للتعرف على حركة مرور DHCP المحلية.

روابط مفيدة:

• دكب
  • RFC1531 (عفا عليه الزمن)
  • RFC1541 (عفا عليه الزمن)
  • RFC2131
• بروتوكول التمهيد
  • RFC951

بروتوكول DHCP غير متصل ويتم تنفيذه عبر UDP . هاتان الخاصيتان تسمحان بتنفيذ هذا الهجوم. نظرًا لعدم وجود اتصال فعلي بين العميل والخادم، يمكننا إرسال العديد من الطلبات المخادعة بسرعة.

تعتمد خوادم DHCP على عنوان MAC للمرسل لتخصيص عناوين IP . يمكننا بسهولة انتحال العديد من الطلبات باستخدام عناوين MAC مزيفة ومختلفة. سيؤدي هذا في النهاية إلى استنفاد قدرة الخادم على تعيين عناوين IP جديدة. اعتمادًا على طريقة الخادم في تحرير عناوين IP المرتبطة بعنوان MAC معين، سيكون هذا الهجوم أكثر أو أقل فعالية. على سبيل المثال، إذا قام الخادم بسرعة بإصدار عمليات التخصيص التي لا يتلقى استجابات منها، فسيكون الهجوم أقل فعالية.

يعتبر هذا الهجوم عادةً شكلاً من أشكال DoS.

 $ pip3 install dhcpwn
$ dhcpwn -h

أو

 $ git clone https://github.com/mschwager/dhcpwn.git
$ cd dhcpwn
$ pip3 install -r requirements.txt
$ python3 dhcpwn.py -h

فيضان:

 $ dhcpwn --interface wlan0 flood --count 256

شم:

 $ dhcpwn --interface wlan0 sniff

يساعد:

 $ dhcpwn -h