dhcpwn

DHCPwn は、 DHCP IP枯渇攻撃をテストするために使用されるツールです。ローカルDHCPトラフィックを傍受するために使用することもできます。

役立つリンク:

• DHCP
  • RFC1531 (廃止)
  • RFC1541 (廃止)
  • RFC2131
• ブートストラッププロトコル
  • RFC951

DHCPプロトコルはコネクションレスであり、 UDP経由で実装されます。これら 2 つの特性により、この攻撃の実行が可能になります。クライアントとサーバーの間に実際の接続が確立されていないため、多くのなりすましリクエストをすぐに送信できます。

DHCPサーバーは、送信者のMACアドレスに基づいてIPアドレスを割り当てます。さまざまな偽のMACアドレスを使用して、多くのリクエストを簡単に偽装することができます。これにより、最終的に新しいIPアドレスを割り当てるサーバーの能力が使い果たされます。特定のMACアドレスに関連付けられたIPアドレスを解放するサーバーの方法に応じて、この攻撃の効果は高くなったり低くなったりします。たとえば、サーバーが応答を受け取らない割り当てをすぐに解放すると、攻撃の効果は低くなります。

この攻撃は通常、DoS の一種とみなされます。

 $ pip3 install dhcpwn
$ dhcpwn -h

または

 $ git clone https://github.com/mschwager/dhcpwn.git
$ cd dhcpwn
$ pip3 install -r requirements.txt
$ python3 dhcpwn.py -h

洪水：

 $ dhcpwn --interface wlan0 flood --count 256

スニフ:

 $ dhcpwn --interface wlan0 sniff

ヘルプ：

 $ dhcpwn -h