dhcpwn
1.0.0
DHCPwn是用來測試DHCP IP耗盡攻擊的工具。它也可用於嗅探本地DHCP流量。
有用的連結:
DHCP協定是無連線的,透過UDP實現。這兩個特徵允許執行這種攻擊。由於客戶端和伺服器之間沒有建立實際連接,我們可以快速發送許多欺騙請求。
DHCP伺服器依賴發送者的MAC位址來分配IP位址。我們可以輕鬆地使用不同的虛假MAC位址來欺騙許多請求。這最終將耗盡伺服器分配新IP位址的能力。根據伺服器釋放與給定MAC位址關聯的IP位址的方法,此攻擊的效果可能會更高或更低。例如,如果伺服器快速釋放未收到回應的分配,則攻擊的效果將會降低。
這種攻擊通常被認為是 DoS 的一種形式。
$ pip3 install dhcpwn
$ dhcpwn -h
或者
$ git clone https://github.com/mschwager/dhcpwn.git
$ cd dhcpwn
$ pip3 install -r requirements.txt
$ python3 dhcpwn.py -h
洪水:
$ dhcpwn --interface wlan0 flood --count 256
聞:
$ dhcpwn --interface wlan0 sniff
幫助:
$ dhcpwn -h
