tags: DHCP_starvation_attack yersinia active_sniffing
In un attacco DHCP starvation, un aggressore inonda il server DHCP inviando un gran numero di richieste DHCP e utilizza tutti gli indirizzi IP disponibili che il server DHCP può emettere. Di conseguenza, il server non può emettere altri indirizzi IP, portando a un attacco Denial-of-Service (DoS). A causa di questo problema, gli utenti validi non possono ottenere o rinnovare i propri indirizzi IP e quindi non riescono ad accedere alla propria rete. Può essere utile per buttare giù la rete e per facilitare l’attacco Rogue DHCP Server.
Questo attacco può essere eseguito utilizzando vari strumenti come Yersinia e Hyenae. Yersinia è uno strumento di rete progettato per sfruttare le debolezze di diversi protocolli di rete come DHCP. Finge di essere un solido framework per analizzare e testare le reti e i sistemi distribuiti.
Attenzione
Questo attacco se effettuato con l'interfaccia di rete presente nel computer toglierà la connessione all'attaccante, quindi i due metodi più efficaci per eseguirlo sono o lanciarlo per qualche minuto giusto per intasare il server DHCP e poi interrompere l'attacco oppure tramite l'utilizzo di un'interfaccia di rete esterna e che quindi perde lei la connessione, ma non la macchina.Per fare questa operazione utilizzeremo uno strumento molto interessante chiamato Yersinia, il suo utilizzo è abbastanza semplice, ma bisogna conoscerlo.
Per prima cosa dobbiamo avere il terminale a tutto schermo altrimenti non ci farà aprire il programma, per lanciarlo possiamo utilizzare il comando:
yersinia -ICi apparirà un popup che possiamo togliere cliccando qualsiasi tasto.
Con il tasto h ci appariranno tutte le opzioni disponibili, mentre con i tasti f2, f3, f4, ecc le varie modalità disponibili.
Per impostare l’interfaccia di rete dobbiamo cliccare su I (Interface) e poi selezionare la nostra interfaccia. Ricordati di connettere l’interfaccia esterna alla stessa rete se non ti ricordi come fare vai alla pagina Come connettersi al WiFi da terminale.
Per fare un attacco di DHCP Starvation possiamo utilizzare la modalità DHCP mode che otteniamo cliccando il tasto f2. Una volta entrati nella modalità DHCP mode possimo cliccare il tasto x che ci farà apparire un popup con i vari attacchi che possiamo fare:
Scegliamo 1 e l’attacco avrà inizio:
Come si può notare da Wireshark la rete viene inondata da questi pacchetti:
