dhcpwn
1.0.0
DHCPwn — это инструмент, используемый для тестирования атак на исчерпание IP DHCP . Его также можно использовать для перехвата локального DHCP трафика.
Полезные ссылки:
Протокол DHCP не требует установления соединения и реализуется через UDP . Эти две характеристики позволяют выполнить эту атаку. Поскольку между клиентом и сервером нет фактического соединения, мы можем быстро отправить множество поддельных запросов.
DHCP серверы полагаются на MAC адрес отправителя для выделения IP адресов. Мы можем легко подделать множество запросов с помощью разных поддельных MAC адресов. В конечном итоге это исчерпает возможности сервера назначать новые IP адреса. В зависимости от метода сервера высвободить IP -адреса, связанные с данным MAC адресом, эта атака будет либо более, либо менее эффективной. Например, если сервер быстро освобождает ресурсы, от которых он не получает ответов, атака будет менее эффективной.
Эту атаку обычно считают формой DoS.
$ pip3 install dhcpwn
$ dhcpwn -h
ИЛИ
$ git clone https://github.com/mschwager/dhcpwn.git
$ cd dhcpwn
$ pip3 install -r requirements.txt
$ python3 dhcpwn.py -h
Наводнение:
$ dhcpwn --interface wlan0 flood --count 256
Нюхать:
$ dhcpwn --interface wlan0 sniff
Помощь:
$ dhcpwn -h
