Kali Linux - DHCP Starvation 공격 (Yersinia 이용)

■ DHCP Starvation 공격

- 고의적으로 DHCP Server로부터 IP를 할당받아 다른 사용자에게 IP를 임대하지 못하게 하는 DoS 공격 방식이다.

- 여기서는 Yersinia Tool을 이용하여 DHCP Server로 Discover 메시지를 계속 보내서 임대 가능한 IP를 소진시킨다.

 

* 해결방법

1) 예약기능을 이용한 MAC 등록(일일이 예약해야 되므로 비효율적)

2) Port Security: 특정 Port에 대해서 허용할 MAC Address 지정 및 개수를 제한하는 방법 (Switch)

 

 

- #yersinia -G: Yersinia Tool 실행

 

- DHCP만 사용할 것이기 때문에 다른 Protocol들은 체크를 해제한다.

 

- Launch attack -> DHCP -> sending DISCOVER packet 체크

 

- 어느 정도 Packet이 전송된 거 같으면 멈춰준다.

 

- DHCP를 확인하게 되면 모든 IP를 임대해서 느낌표 아이콘이 생긴다.

 

- 결과적으로 PC에서 IP를 할당받지 못하게 된다.

 

 

*해결방법 1) 예약

- 예약을 해둔 상태에서 PC는 할당받은 IP를 반납한다.

 

- DHCP Starvation 공격 실행

- 공격을 당했지만 위의 오른쪽 사진과 같이 예약한 경우, 해당 IP를 정상적으로 할당받는 것을 확인할 수 있다.