dhcpwn

DHCPwn é uma ferramenta usada para testar ataques de esgotamento IP DHCP . Também pode ser usado para detectar o tráfego DHCP local.

Links úteis:

• DHCP
  • RFC1531 (obsoleto)
  • RFC1541 (obsoleto)
  • RFC2131
• Protocolo de inicialização
  • RFC951

O protocolo DHCP não tem conexão e é implementado via UDP . Estas duas características permitem que este ataque seja realizado. Como não há nenhuma conexão real entre o cliente e o servidor, podemos enviar rapidamente muitas solicitações falsificadas.

Os servidores DHCP dependem do endereço MAC do remetente para alocar endereços IP . Podemos falsificar facilmente muitas solicitações com endereços MAC diferentes e falsos. Isto acabará por esgotar a capacidade do servidor de atribuir novos endereços IP . Dependendo do método do servidor para liberar endereços IP associados a um determinado endereço MAC , esse ataque será mais ou menos eficaz. Por exemplo, se um servidor liberar rapidamente alocações das quais não recebe respostas, o ataque será menos eficaz.

Este ataque é normalmente considerado uma forma de DoS.

 $ pip3 install dhcpwn
$ dhcpwn -h

OU

 $ git clone https://github.com/mschwager/dhcpwn.git
$ cd dhcpwn
$ pip3 install -r requirements.txt
$ python3 dhcpwn.py -h

Enchente:

 $ dhcpwn --interface wlan0 flood --count 256

Cheirar:

 $ dhcpwn --interface wlan0 sniff

Ajuda:

 $ dhcpwn -h