DHCP Spoofing
Páginas: 2 (468 palabras)
Publicado: 27 de marzo de 2012
DHCP SPOOFING:
I. INTRODUCCIÓN:
Como muchos de ustedes saben, una de las formas que tienen los administradores de red, de entregar direccionamiento ip es mediante un servidor DHCP. El servidorDHCP escucha los broadcast generados por los host e inicia un ciclo de conversación hasta que finalmente entrega la dirección ip. Hasta aquí todo bien. Quizás muchas de las personas que lean esteartículo les habrá pasado que en la red local aparece un segundo DHCP causando estragos en nuestra red LAN. Esto se conoce como el DHCP SPOOFING, en palabras simples un servidor DHCP que suplanta ointerfiere con el verdadero DHCP corporativo. Si nuestra red local no cuenta con la protección adecuada es bastante dificil contener este tipo de ataques, donde tendremos constantes caídas de la red local.En los Switches Cisco se cuenta con una solución que se llama Snooping, que es una función del equipo que sirve para repeler este tipo de ataques. Es muy simple el funcionamiento. Sólo hay quedeclarar el puerto al cual está conectado el DHCP corporativo(Trust) y ya está funcionando. Veamos como se hace:
II. ATAQUE DHCP SPOOFING:
Básicamente solo necesitamos dos servidores DHCP uno buenoy otro de malo, bien puedo darles dos opciones ya sea con el ettercap del BActrack 5. Pero yo no lo he hecho con eso, no me mal entiendan si se puede hacer con ettercap es super fácil. Pero yo lo hee hecho aprovechando mis conocimientos con lo de mi proyecto de sisope que implemente un DHCP server en debían. Y con eso lo comprobé y si sale. Pero si quieren saber como se h ace con ettercap akiesta en link:
www.youtube.com/watch?v=YJAglnMegMQ
III. MITIGANDO DHCP SPOOFING:
Son solo un par de comandos:
Primero el modo configuración global ejecutamos:
Ip dhcp snooping vlan 1
Porque vlan 1?, fácil por que mis puertos FastEthernet están por default en la Vlan 1, si no estuvieran tendre que activar dhcp snooping para cada vlan que tenga en mi switch. Este comando activa la...
I. INTRODUCCIÓN:
Como muchos de ustedes saben, una de las formas que tienen los administradores de red, de entregar direccionamiento ip es mediante un servidor DHCP. El servidorDHCP escucha los broadcast generados por los host e inicia un ciclo de conversación hasta que finalmente entrega la dirección ip. Hasta aquí todo bien. Quizás muchas de las personas que lean esteartículo les habrá pasado que en la red local aparece un segundo DHCP causando estragos en nuestra red LAN. Esto se conoce como el DHCP SPOOFING, en palabras simples un servidor DHCP que suplanta ointerfiere con el verdadero DHCP corporativo. Si nuestra red local no cuenta con la protección adecuada es bastante dificil contener este tipo de ataques, donde tendremos constantes caídas de la red local.En los Switches Cisco se cuenta con una solución que se llama Snooping, que es una función del equipo que sirve para repeler este tipo de ataques. Es muy simple el funcionamiento. Sólo hay quedeclarar el puerto al cual está conectado el DHCP corporativo(Trust) y ya está funcionando. Veamos como se hace:
II. ATAQUE DHCP SPOOFING:
Básicamente solo necesitamos dos servidores DHCP uno buenoy otro de malo, bien puedo darles dos opciones ya sea con el ettercap del BActrack 5. Pero yo no lo he hecho con eso, no me mal entiendan si se puede hacer con ettercap es super fácil. Pero yo lo hee hecho aprovechando mis conocimientos con lo de mi proyecto de sisope que implemente un DHCP server en debían. Y con eso lo comprobé y si sale. Pero si quieren saber como se h ace con ettercap akiesta en link:
www.youtube.com/watch?v=YJAglnMegMQ
III. MITIGANDO DHCP SPOOFING:
Son solo un par de comandos:
Primero el modo configuración global ejecutamos:
Ip dhcp snooping vlan 1
Porque vlan 1?, fácil por que mis puertos FastEthernet están por default en la Vlan 1, si no estuvieran tendre que activar dhcp snooping para cada vlan que tenga en mi switch. Este comando activa la...
Leer documento completo
Regístrate para leer el documento completo.