วันอาทิตย์ที่ 26 กรกฎาคม พ.ศ. 2558

DHCP คืออะไร ? โจมตียังไง ? ป้องกันยังไง ?

DHCP คือ ......

                     DHCP ย่อมาจาก Dynamic Host Configuration Protocol คือโพรโทคอลที่ใช้ในเครือข่ายคอมพิวเตอร์ที่ทำงานแบบServer & Client  โดย DHCP ได้รับการยอมรับเป็นมาตราฐานในการใช้งานในเครือข่ายแทน BOOTP ( Bootstrap Protocol) ซึ่งเป็นโพรโทคอลรุ่นเก่า ในเดือนตุลาคม ค.ศ. 1993 โดยในปัจจุบันนี้ DHCP ได้มีการพัฒนามาถึงเวอร์ชั่น DHCPv6 ใช้กับงานร่วมกับโพรโทคอล IPv6 และได้รับมาตราฐานในการใช้งานตั้งแต่เดือนกรกฎาคม ค.ศ.2003

หน้าที่ของ DHCP

                    หน้าที่หลักๆของ DHCP  คือคอยจัดการและแจกจ่ายเลขหมายไอพีให้กับ Client ที่มา Connect กับ Server โดยไม่ให้หมายเลขไอพีของ Client มีการซ้ำกัน เช่น เครื่องคอมพิวเตอร์ตัวหนึ่งได้ทำการเชื่อมต่อกับ DHCP เครื่องเซฟเวอร์ก็จะให้ หมายเลขไอพีกับเครื่องคอมพิวเตอร์ที่มาทำการต่อเชื่อมแบบอัตโนมัติ ซึ่งไม่ว่าจะมีเครื่องคอมพิวเตอร์เชื่อมต่อมากเท่าไร DHCP ก็จะแจกเลขหมายไอพีให้คอมพิวเตอร์แต่ละเครื่องไม่ซ้ำกันทำให้เครือข่ายนั้นไม่เกิดปัญหาในการใช้งาน

DHCP Server มีหลักการในการจ่ายหมายเลขไอพีให้กับลูกข่ายอยู่ 3 วิธีด้วยกันคือ
1. กำหนดด้วยตัวเอง
2. แบบอัตโนมัติ โดย DHCP Server จะเป็นคนแจกเอง โดยจะได้ไอพีเดิมทุกครั้ง
 3. แบบไดนามิก  คือ จะได้ไอพีใหม่ทุกครั้งที่เข้ามา Connect


ที่มาของรูปภาพ คลิก

ประโยชน์ของ DHCP มีอะไรบ้าง

                     ประโยชน์ของ DHCP นั้นจะช่วยในเรื่องระบบการจัดการเครือข่ายเป็นส่วนสำคัญ โดยมีการบริหารและจัดการระบบหมายเลขไอพีที่ไม่ซ้ำกันไม่ว่าจะมีเครื่อง Client มากขนาดไหนก็ตาม เพราะถ้าไม่มี DHCP เข้ามาช่วยในเรื่องนี้ การแจกจ่ายหมายเลขไอพีจะเป็นเรื่องยากถ้าเครือข่ายนั้นเป็นเครือข่ายที่มีขนาดใหญ่

DHCP Attack

                     คือ การโจมตีไปที่ DHCP Server ทำให้เครื่อง Client ไม่สามารถรับ IP หรือ เกิดการทำงานไม่ถูกต้องเกิดขึ้น

แนะนำ Tool ที่ไว้โจมตี DHCP

 Yersinia
          Tools ตัวนี้อยุ่ใน Kali linux หลักการของ Tool ตัวนี้คือ ส่ง DHCP Discover Packets โดยใช้ MAC Address ที่ต่างกัน ทำให้ DHCP แจกจ่าย IP ออกมาทั้งหมดไม่เหลือ IP ที่ว่างอยู่  (DOS Acttack)
(Flood MAC Address)

 วิธีใช้คือ

            #yersinia -G

(-G คือ เรียกใช้แบบ GUI) จะได้หน้าตาแบบนี้



จากรูปด้านล่าง ส่ง Packets ออกไป 163,903 Packets

สามารถหยุดได้โดยกด List Attacks และกด Cancel attack

ข้อมูลรูปภาพ จาก :: คลิก


          DHCP snooping 

                               เป็น Security ที่ป้องกันการตั้ง Rogue DHCP Server (DHCP ที่แฮกเกอร์ตั้งขึ้นเอง) โดยเราต้องกำหนดว่า Port ไหนเป็น Trust / Untrust (เชื่อถือได้ / เชื่อถือไม่ได้) แล้วมันก็จะสร้าง DHCP Snooping Table ซึ่งจะเป็น Table ที่ใช้ในการทำ Security ตัวอื่น ๆ เพราะใน Table นี้มันจะมี IP กับ Mac ตัว DHCP Snooping นี้มันจะแค่ตรวจ DHCP Reply ว่ามาจากขาที่เรา Trust หรือไม่ ถ้ามันมาจากขา Untrust มันจะ Shutdown Port ให้

ข้อมูลรูปภาพจาก คลิก

เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)