Ataque DHCP

of 13 /13
TALLER No. 2 Andrés Mauricio Talero Marcelo Luis Roberto Báez Torres Ivan Daniel Rodríguez Servicio Nacional de Aprendizaje - SENA Gestión de Redes de Datos, Ficha: 683561-6 Bogotá, Colombia 2015

Embed Size (px)

description

saturacion del servidor DHCP

Transcript of Ataque DHCP

Page 1: Ataque DHCP

TALLER No. 2

Andrés Mauricio Talero Marcelo Luis Roberto Báez Torres

Ivan Daniel Rodríguez

Servicio Nacional de Aprendizaje - SENA

Gestión de Redes de Datos, Ficha: 683561-6 Bogotá, Colombia

2015

Page 2: Ataque DHCP

INTRODUCCION

En el siguiente documento se dará a conocer una herramienta de ataque a una

red por medio de denegación de servicio con el fin de aprender como ejecutarlo y

de que maneras podemos mitigarlo para evitar colapsos y problemas en nuestras

redes domésticas o empresariales y conocer también como una persona puede

hacer un ataque con herramientas básicas y lo expuesto que esta nuestra red sin

que esta cumpla normas básicas de seguridad.

Page 3: Ataque DHCP

El siguiente ataque de denegación de servicio estará enfocado a saturar la red que

proporciona DHCP para que no pueda entregar direcciones IP a los clientes

finales.

Procedemos a instalar nuestro servidor sea Windows server o Linux, en

este caso el servidor fue configurado en Ubuntu server (Linux) para la

entrega de direcciones IP por medio de DHCP.

Page 4: Ataque DHCP

Después de haber configurado la dirección IP del servidor y nos

aseguremos que esta levantada la interfaz procedemos a configurar el

DHCP para que nuestro servidor pueda entregar el direccionamiento que

necesitemos.

Page 5: Ataque DHCP

El siguiente paso es comprobar que nuestro servidor entregue las

direcciones IP correctamente a nuestro cliente final en este caso la prueba

se efectuó en un ambiente virtual y tomando Windows XP para el host final.

Page 6: Ataque DHCP

Al tener listo nuestra entrega de direccionamiento correctamente configurada y

funcionando procedemos a instalar el software con el cual hacemos el ataque en

este caso Kali Linux la cual es una distribución por parte de Debian y nos permitirá

el ataque a la red.

Después de tener lista nuestra instalación de Kali configuramos la IP de

este (sea estático o por el mismo DHCP de la red) asegurándonos que

haya conexión con el servidor.

Page 7: Ataque DHCP

Al terminar el proceso anterior ingresamos al terminal o consola para

ingresar el siguiente comando con el fin de abrir la aplicación de YERSINIA

la cual nos permitirá la realización del ataque.

Page 8: Ataque DHCP

Como podemos observar aparecerá una ventana los distintos ataques que

podemos realizar en este caso nos enfocaremos al ataque de DHCP, sin

embargo este software tiene muchas aplicaciones para servicios de red.

Page 9: Ataque DHCP

Luego hacemos clic en donde nos dice hacer un ataque específico para

seleccionar el ataque que queremos realizar en este caso pinchamos en

DHCP con la opción DISCOVER packet el cual se encargara de lanzar

solicitudes de petición de entrega de direccionamiento al servidor de DHCP

para que le entregue todas las direcciones hasta el punto de saturarse o

simplemente acabar con las direcciones IP.

Page 10: Ataque DHCP

Al lanzar el ataque empezaremos a solicitar direcciones hasta el punto en el

que el servidor simplemente se sature de peticiones, podemos observar

como empieza a solicitar paquetes para exigir al servidor.

Page 11: Ataque DHCP

Ejecutado el ataque observaremos nuestro host cliente para observar el

daño y comprobaremos si tenemos dirección IP, trataremos de obtener una

dirección IP pero debido a la saturación del servidor este no podrá entregar

el direccionamiento y simplemente no podremos conectarnos por este

modo dinámico a la red.

Page 12: Ataque DHCP

En el siguiente link podemos observar el ataque al servidor DHCP como también

una prueba en packet tracer sobre cómo podemos mitigar a un intruso desde la

capa 2 por protección mediante la MAC de un equipo como también podemos

mitigar el ataque entregando direcciones IP específicas para no darle mucha

oportunidad al atacante.

https://www.youtube.com/watch?v=61b7PAsTzuA&feature=youtu.be

Otra forma de mitigar este atacante es hacer una correcta configuración de firewall

o una lista de acceso ACLS para proteger más nuestra red, también tenemos la

opción de DHCP snooping el cual permite denegar a un atacante que quiera

agregar un direccionamiento DHCP en una red para confundir al servidor o hacerlo

más lento.

https://www.youtube.com/watch?v=61b7PAsTzuA&feature=youtu.be
Page 13: Ataque DHCP

CONCLUSIONES

En el mundo de la internet y redes los ataques son muy comunes y frecuentes, es

necesario tener en cuenta que un ataque se puede prevenir mas no eliminar

porque no hay nada lo suficientemente seguro para una red pero si podemos

hacer cada vez más difícil la entrada a un atacante incluso con conocimientos

básicos de seguridad, hay muchas herramientas para hacer un ataque o mitigarlos

pero saber cómo utilizarlos adecuadamente es el objetivo de un buen

administrador.


Dhcp DNS Wins
Dhcp DNS Wins
11.-SERVIDOR DHCP
11.-SERVIDOR DHCP
Tutorial Dhcp
Tutorial Dhcp
11. servidor dhcp
11. servidor dhcp
DHCP y NAT
DHCP y NAT
Redes Dhcp
Redes Dhcp
ขอเชิญส่งบุคลากร ... · Support.MikroTik.com Module 1 Laboratory DHCP Server and Client DHCP Client DHDP server setup Leases management DHCP server
ขอเชิญส่งบุคลากร ... · Support.MikroTik.com Module 1 Laboratory DHCP Server and Client DHCP Client DHDP server setup Leases management DHCP server
DHCP W2003
DHCP W2003
DIAPOSITIVAS DHCP
DIAPOSITIVAS DHCP
Expocicion DHCP
Expocicion DHCP
Tarea dhcp
Tarea dhcp
dhcp trabajo
dhcp trabajo
Crear DHCP
Crear DHCP
respaldo dhcp
respaldo dhcp
ADMINISTRADOR DHCP QUE ES DHCP :
ADMINISTRADOR DHCP QUE ES DHCP :
DHCP presentación
DHCP presentación
Clase DHCP
Clase DHCP
5. Servidor DHCP
5. Servidor DHCP
Protocolo DHCP & NTP
Protocolo DHCP & NTP
Manual DHCP
Manual DHCP