Мошеннический DHCP

сервер Незаконный DHCP- — это DHCP- сервер в сети, который не находится под административным контролем сетевого персонала. Это сетевое устройство, такое как модем или маршрутизатор, подключенное к сети пользователем, который может либо не знать о последствиях своих действий, либо сознательно использовать его для сетевых атак, таких как « человек посередине» . Было обнаружено, что некоторые компьютерные вирусы или вредоносное программное обеспечение устанавливают мошеннический DHCP, особенно для тех, кто отнесен к этой категории.

Когда клиенты подключаются к сети, как мошеннический, так и законный DHCP-сервер будут предлагать им IP-адреса , а также шлюз по умолчанию , DNS- серверы, WINS -серверы и многое другое. Если информация, предоставляемая мошенническим DHCP, отличается от реальной, клиенты, принимающие от него IP-адреса, могут столкнуться с проблемами доступа к сети, включая проблемы со скоростью, а также невозможность связаться с другими хостами из-за неправильной IP-сети или шлюза. Кроме того, если мошеннический DHCP настроен на предоставление в качестве шлюза по умолчанию IP-адреса машины, контролируемой неправомерным пользователем, он может перехватывать весь трафик, отправляемый клиентами в другие сети, нарушая политику сетевой безопасности , а также конфиденциальность пользователей ( см. человека посередине ). Программное обеспечение VMware или виртуальных машин также может непреднамеренно действовать как мошеннический DHCP-сервер при запуске на клиентском компьютере, подключенном к сети. VMware будет действовать как мошеннический DHCP-сервер, раздающий случайные IP-адреса клиентам в сети. В результате большие части сети могут быть отрезаны как от Интернета, так и от остальной части домена без какого-либо доступа.

смягчение последствий

Незаконные DHCP-серверы можно остановить с помощью систем обнаружения вторжений с соответствующими сигнатурами, а также с помощью некоторых многоуровневых коммутаторов, которые можно настроить на отбрасывание пакетов. Один из наиболее распространенных методов борьбы с несанкционированными DHCP-серверами называется DHCP snooping , при котором DHCP-сообщения отбрасываются от ненадежных DHCP-серверов. ^{[ 1 ]}

Внешние ссылки

Мошеннические DHCP-серверы можно обнаружить с помощью программного обеспечения:

Сетевой монитор Microsoft 3.4 (Windows XP, Vista, 7, Server 2003, Server 2008)
dhcp_probe (UNIX)
Сетевой сканер SoftPerfect (бесплатное программное обеспечение Win32, поддерживает Windows 2000, XP, 2003, Vista, 2008, Seven)
dhcploc.exe (Win32) в средствах поддержки Windows (Windows XP, Server 2003)
DHCP Sentry (Win32) — инструмент DHCP Sentry.
Обнаружение мошенников (Perl)
Открыть поиск DHCP (UNIX, Win32, C)

Ручное обследование с использованием пакета Scapy на Python:

Скапи (Питон)

Ссылки

^ «Пять вещей, которые нужно знать о отслеживании DHCP — толкателях пакетов» . Пакетные толкатели . 25 сентября 2012 г. Проверено 4 января 2017 г.

Эта о компьютерных сетях статья незавершена . Вы можете помочь Википедии, расширив ее .

[1] «Пять вещей, которые нужно знать о отслеживании DHCP — толкателях пакетов» . Пакетные толкатели . 25 сентября 2012 г. Проверено 4 января 2017 г.

[ 1 ]