본문 바로가기
NCS/시스템 보안 구축

DHCP Spoofing

장성한군사 2017. 6. 30. 12:57


Role 

IP 

DNS 

OS 

Version 

VMnet 

Connect 

Attacker 

10.10.10.20/24 

8.8.8.8 

Kali 

2.0 

VMnet2 

Port1 / Ether SW 

Victim 1 

10.10.10.30/24 

10.10.10.50 

WIN7

sp1

VMnet3 

Port2 / Ether SW 

DHCP 

10.10.10.40/24 

10.10.10.50 

CentOS 

6.X

VMnet4 

Port3 / Ether SW 

Victim 1 

10.10.10.50/24 

10.10.10.50 

WIN2008 

R2 

VMnet5 

Port4 / Ether SW 


  1. 1. CentOS 에서 dhcp 서버 설정 


1) Packages 설치

yum -y install dhcp dhcp-common dhcp-devel 

  1. 2) DHCP 환경 설정 파일 복사 

[root@kwangjin ~]# cp -a /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample  /etc/dhcp/dhcpd.conf  
cp: overwrite `/etc/dhcp/dhcpd.conf'? Yes 

  1. 3) DHCP환경 설정파일 편집

  2. 환경 설정 46에서 55라인 까지 아래와 같이 편집한다. 

     46 # A slightly different configuration for an internal subnet. 
     47 subnet 10.10.10.0 netmask 255.255.255.0 { 
     48   range 10.10.10.200 10.10.10.250; 
     49   option domain-name-servers ns.itbank.local; 
     50   option domain-name "itbank.local"; 
     51   option routers 10.10.10.254; 
     52   option broadcast-address 10.10.10.255; 
     53   default-lease-time 600; 
     54   max-lease-time 7200; 
     55 } 
 

  1. 4)DHCP 서비스 시작 

[root@kwangjin ~]# service dhcpd start 

 

2, 윈도우 7 클라언트에서 IP를 임대 하기


3. IP 임대 할당 정보 확인


4. 칼리 리눅스에서 DHCP Spoofing  이용한 MITM 

  • ettercap 을 이용하여 DHCP Spoofing 공격을 한다. 

  • Arp spoofing을 할때보다 공격할때 증상을 찾기가 쉽지는 않다. 

  • DHCP UDP이기라서 서로간의 인증이 없기때문에 누가 먼저 보내느냐가 중요하다. 


  • root@kali:~# ettercap -i eth1 -T -M dhcp:10.10.20.200-250/255.255.255.0/8.8.8.8


5. 칼리에서 라우팅 해주기]


6. 윈도우7에서 IP 재 임대하기

ipconfig /relese , ipconfig /renew, ipconfig /all로 확인한다. 


7. 추가적으로 라우터 설정

NAT 라우터 구성 

enable 
configure terminal 
hostname R1 
enable secret ciscosec 
username chris password chrispass 
interface FastEthernet0/0 
ip address 192.168.45.65 255.255.255.0 
ip nat outside 
no shutdown 
! 
interface FastEthernet0/1 
ip address 10.10.10.254 255.255.255.0 
ip nat inside 
no shutdown 
! 
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 192.168.45.254 
! 
ip nat pool itbank 192.168.45.65 192.168.45.65 netmask 255.255.255.0 
ip nat inside source list 10 pool itbank overload 
! 
access-list 10 permit 10.10.10.0 0.0.0.255 
! 
line con 0 
exec-timeout 0 0 
privilege level 15 
logging synchronous 
login local 
line aux 0 
exec-timeout 0 0 
privilege level 15 
logging synchronous 
line vty 0 4 
login local 
! 
end


저작자표시 비영리 변경금지

'NCS/시스템 보안 구축' Related Articles

티스토리툴바