dhcpwn
1.0.0
DHCPwn เป็นเครื่องมือที่ใช้ทดสอบการโจมตี DHCP IP Exhaustion นอกจากนี้ยังสามารถใช้เพื่อตรวจจับการรับส่งข้อมูล DHCP ในเครื่องได้อีกด้วย
ลิงค์ที่มีประโยชน์:
โปรโตคอล DHCP ไม่มีการเชื่อมต่อและใช้งานผ่าน UDP ลักษณะทั้งสองนี้ทำให้การโจมตีนี้เกิดขึ้นได้ เนื่องจากไม่มีการเชื่อมต่อจริงระหว่างไคลเอนต์และเซิร์ฟเวอร์ เราจึงสามารถส่งคำขอปลอมแปลงจำนวนมากได้อย่างรวดเร็ว
เซิร์ฟเวอร์ DHCP อาศัยที่อยู่ MAC ของผู้ส่งเพื่อจัดสรรที่อยู่ IP เราสามารถปลอมแปลงคำขอจำนวนมากด้วยที่อยู่ MAC ปลอมที่แตกต่างกันได้อย่างง่ายดาย ซึ่งจะทำให้เซิร์ฟเวอร์ไม่สามารถกำหนดที่อยู่ IP ใหม่ได้ในที่สุด ขึ้นอยู่กับวิธีการของเซิร์ฟเวอร์ในการปล่อยที่อยู่ IP ที่เชื่อมโยงกับที่อยู่ MAC ที่กำหนด การโจมตีนี้จะมีประสิทธิภาพมากขึ้นหรือน้อยลง ตัวอย่างเช่น หากเซิร์ฟเวอร์ปล่อยการจัดสรรที่ไม่ได้รับการตอบกลับอย่างรวดเร็ว การโจมตีก็จะมีประสิทธิภาพน้อยลง
โดยทั่วไปการโจมตีนี้ถือเป็นรูปแบบหนึ่งของ DoS
$ pip3 install dhcpwn
$ dhcpwn -h
หรือ
$ git clone https://github.com/mschwager/dhcpwn.git
$ cd dhcpwn
$ pip3 install -r requirements.txt
$ python3 dhcpwn.py -h
น้ำท่วม:
$ dhcpwn --interface wlan0 flood --count 256
สูดกลิ่น:
$ dhcpwn --interface wlan0 sniff
ช่วย:
$ dhcpwn -h
