5、DHCP服务器部署与安全
DHCP服务器部署与安全
1、DHCP服务器作用
动态主机配置协议(Dynamic Host Configure Protocol)自动为客户机分配IP地址。
2、DHCP优点
减少网络配置工作量、自动分配地址可以避免IP冲突、提高网段中地址利用率。
3、DHCP相关概念
- 地址池/作用域:(IP、子网掩码、网关、DNS、租期)
- DHCP协议端口是 67/68 —
netstat -an
4、DHCP原理/工作过程/如何工作
DHCP租约过程,分为4个步骤:
https://blog.csdn.net/wuruixn/article/details/8282554
1)客户机发送DHCP Discovery广播包
客户机广播请求IP地址,发送DHCP Discovery广播包,广播包包含了MAC地址。(MAC地址是每个PC网卡上全球唯一的物理地址)
2)DHCP服务器响应DHCP Offer广播包
服务器响应并提供IP地址发送一个DHCP Offer广播包响应无IP地址客户机。
3)客户机选择一个IP地址并发送DHCP Request广播包
客户机收到了DHCP服务器发回的响应IP包,并选择好IP地址后再发送一个DHCP Request广播包,声明自己的IP选择。
4)DHCP服务器发送DHCP ACK广播包
服务器收到Request广播包后,发送给客户机一个确认广播包,表示自己已经确认租约,并且广播包中提供给客户机网卡详细参数:IP地址、子网掩码、网关地址、DNS地址、租期。并且维护DHCP服务器的租约表,表示地址池中少一个地址。
5、DHCP续约
当50%时间过后,客户机会再次发送DHCP Request包进行续约,如服务器无响应,则继续使用并在87.5%时间过后再次发送DHCP Request包进行续约,如仍然无响应,则释放IP地址,重新发送DHCP Discovery广播包来获取IP地址。
获得服务器响应则重新与新的DHCP租约,如果无服务器响应则自动分配169.254.x.x/16IP地址(全球统一无效地址),用于临时内网通信。
6、潜在漏洞
资源耗尽漏洞:客户机不断伪装MAC地址,不断请求IP地址,耗尽DHCP服务器的地址池,使DHCP服务器地址被占满。
防御:在交换机(管理型)的端口上做静态MAC地址绑定
伪装DHCP服务器,分配错误的IP地址:开启67/68端口,伪装成DHCP服务器,给客户机分配错误的IP地址,客户机无法联网。
防御:在交换机(管理型),除合法的DHCP服务器所在的接口外,全部设置为禁止发送DHCP OFFER包
7、DHCP服务器部署
1 | Windows2003部署DHCP服务器 |
8、DHCP资源耗尽攻击演示
实验环境:Kali
软件:pig.py(kali自带)、Yersinia是一款底层协议攻击入侵检测工具,能实施针对多种网络协议的多种攻击。
pig.py eth0 不断在eth0网卡发送假的discovery包、Request包,实现资源耗尽攻击。