■ DHCP Starvation 공격
- 고의적으로 DHCP Server로부터 IP를 할당받아 다른 사용자에게 IP를 임대하지 못하게 하는 DoS 공격 방식이다.
- 여기서는 Yersinia Tool을 이용하여 DHCP Server로 Discover 메시지를 계속 보내서 임대 가능한 IP를 소진시킨다.
* 해결방법
1) 예약기능을 이용한 MAC 등록(일일이 예약해야 되므로 비효율적)
2) Port Security: 특정 Port에 대해서 허용할 MAC Address 지정 및 개수를 제한하는 방법 (Switch)
- #yersinia -G: Yersinia Tool 실행
- DHCP만 사용할 것이기 때문에 다른 Protocol들은 체크를 해제한다.
- Launch attack -> DHCP -> sending DISCOVER packet 체크
- 어느 정도 Packet이 전송된 거 같으면 멈춰준다.
- DHCP를 확인하게 되면 모든 IP를 임대해서 느낌표 아이콘이 생긴다.
- 결과적으로 PC에서 IP를 할당받지 못하게 된다.
*해결방법 1) 예약
- 예약을 해둔 상태에서 PC는 할당받은 IP를 반납한다.
- DHCP Starvation 공격 실행
- 공격을 당했지만 위의 오른쪽 사진과 같이 예약한 경우, 해당 IP를 정상적으로 할당받는 것을 확인할 수 있다.
'Server > 보안' 카테고리의 다른 글
| Kali Linux - NFS 취약점 공격 (0) | 2019.07.30 |
|---|---|
| Kali Linux - ARP Spoofing 공격 (Ettercp 이용) (0) | 2019.07.28 |
| Kali Linux - 취약점 분석 도구, 명령어(정보 수집 / openvas, nessus, nmap, dig, beef) (0) | 2019.07.22 |
| Kali Linux - SNMP 취약점 공격 (Metasploit 이용) (0) | 2019.07.11 |
| Kali Linux - 악성코드를 이용한 공격(Metasploit 이용) (0) | 2019.07.10 |