Es un ataque que consiste en realizar numerosas peticiones DHCP_REQUEST con direcciones MAC falsas a un servidor DHCP con el objetivo de agotar su espacio de direcciones asignables. De esta manera el servidor DHCP no será capaz de asignar más direcciones IP a los clientes que la soliciten impidiendo que puedan acceder inmediatamente a la red correspondiente.
Esta denegación de servicio temporal puede hacerse con herramientas de red/generadores de paquetes como Yersinia o Scapy, o sencillos scripts con peticiones en bash, o por ejemplo DHCPig (basado en scapy).
Pero aun así queremos presentarles la herramienta DHCPwn, otra herramienta en Python para saturar servidores DHCP.
Instalación:
$ git clone https://github.com/mschwager/dhcpwn.git
$ pip install -r requirements.txt
Uso:
Flood:
$ dhcpwn --interface wlan0 flood --count 256
Sniff:
$ dhcpwn --interface wlan0 sniff
Help:
$ dhcpwn -h
Recordar que este ataque de consumo de direcciones DHCP puede ser evitado fácilmente a nivel de switches y routers mediante DHCP Snooping y Dynamic ARP Inspection (DAI):
http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/white_Paper_C11_603833.html
Básicamente podemos limitar el número de direcciones IP o simplemente configurar el switch para que sólo "aprenda" una MAC por puerto. También limitar el número de conexiones al servidor DHCP del router, o si lo preferís existen otras contra-medidas como 802.1x o reglas IPS.
Y nosotros ¿aplicamos alguna regla? Recordar que no siempre los enemigos están detrás del firewall.
No hay comentarios:
Publicar un comentario