[Ciotoflow] DHCP starvation

Nachricht löschen

Nachricht beantworten
Autor: Giuseppe De Marco
Datum:  
To: Flussi di ciotia.
Betreff: [Ciotoflow] DHCP starvation
Ciao acari,

se in rete non avete DHCP-snoop abilitato sugli apparati e se ci sono
in giro rogue DHCP che vi rompono le scatole dovreste provare:

https://github.com/peppelinux/pyDHCPStarvator

con un processo inviate DHCP-DISCOVERY

# DHCP DISCOVER
python2 dhcp_discover.py -i eth2

e con un altro sniffate DHCP-OFFER. Ogni DHCP che si offre verrà
attaccato con uno Starvation del pool di indirizzi.

python3 listener.py -i eth2 -starvation-attack -starvation-exclude
d4:ca:6d:e6:6a:d7

Start DHCP listener on interface 'eth2' with filter 'port 68 and port 67'
DHCP OFFER from: 10.21.0.254 [d4:ca:6d:e6:6a:d7]
DHCP OFFER from: 192.168.1.1 [08:00:27:7c:f9:41]
starting starvation on 08:00:27:7c:f9:41, 192.168.1.1/24
** python3 starvit.py -i eth2 -net 192.168.1.1/24 -dst_mac 08:00:27:7c:f9:41
DHCP OFFER from: 192.168.1.1 [08:00:27:7c:f9:41]
starting starvation on 08:00:27:7c:f9:41, 192.168.1.1/24
** python3 starvit.py -i eth2 -net 192.168.1.1/24 -dst_mac 08:00:27:7c:f9:41

è possibile escludere il DHCP autorevole, altrimenti diventa un
attacco suicida ;)
Sfamatevi di ip con pyDHCPStarvator!