我不是黑客!你一定想知道黑客是如何攻擊你的DHCP伺服器的?

2020-12-13 騰訊網

DHCP伺服器定義

DHCP(動態主機配置協議):是一個區域網網絡協議,指由伺服器控制一段IP位址,當客戶機登錄伺服器時就可以獲得由DHCP伺服器自動分配的IP位址、子網掩碼等。

DHCP工作流程

1.客戶機發送DHCP Discovery 廣播包。

客戶機發送廣播包,請求獲取IP位址。客戶機發送的廣播包中包含可以識別客戶機本身的MAC地址。

例:當一個租客需要租房子,首先在平臺發送需要租房子的要求,然後留下自己的電話號碼。等待有房源戶主聯繫。

2.伺服器發送響應DHCP offer 廣播包

伺服器提供IP位址,但是其中並沒有子網掩碼、網關等信息。所以客戶機目前並不能上網。如果收到不止一臺DHCP伺服器的響應,則會優先選擇響應最早的一臺伺服器。

例:當平臺的戶主看到租客的信息,正好戶主也有空閒的房子可以租,則會根據電話聯繫租客。然後帶租客看房,但不會給租客鑰匙。

3.客戶機發送DHCP Request 廣播包

客戶機確認使用此IP。

例:租客確認租這間房子,請求租戶將房子租給自己。同時告訴平臺上其他租戶,我已經租到房子,不要再打電話詢問。

4.伺服器發送DHCP ACK廣播包

伺服器確認租約,並提供IP位址、掩碼、網關、DNS、租期。

例:租戶和租客達成協議,籤訂合同。一手交錢,一手交鑰匙。

DHCP伺服器的搭建

關於DHCP伺服器的搭建感興趣的可以點擊我的主頁進行觀看其相應的視頻教程。

DHCP伺服器的攻擊和防護

黑客對DHCP伺服器進行攻擊

攻擊:黑客通過生成虛假的MAC地址,頻繁發送DHCP Discovery 廣播包,獲得IP位址。循環此操作直到將DHCP地址池中的IP位址資源耗盡。然後其他後來請求獲取IP的客戶機,因為伺服器IP資源耗盡,所有拒絕服務。達到客戶機無法獲取IP位址上網的效果。

防護:通過使用企業級的交換機,對MAC地址進行動態綁定。可以有效的過濾掉黑客此攻擊請求。

黑客對客戶機進行攻擊

攻擊:黑客通過在區域網中搭建虛假的DHCP伺服器。當然和真正的伺服器一模一樣,唯一區別就是連接到虛假伺服器無法上網。客戶機請求獲取IP位址時,兩臺DHCP伺服器同時回應,當然客戶機連接到每臺伺服器的機率都是百分之五十。具體取決於哪一臺伺服器先響應。最後的效果就是連接到虛假伺服器的客戶機無法上網。

防護:通過使用企業級的交換機,對提供DHCP伺服器的埠進行綁定,禁止其他埠提供此服務。

相關焦點

  • 黑客如何破解你的網站Web伺服器?
    在本文中,我們將向您介紹toweb伺服器黑客技術以及如何保護伺服器免受此類攻擊。>Web伺服器攻擊工具如何避免對Web伺服器的攻擊黑客活動:破解WebServeWeb伺服器漏洞 Web伺服器是一種存儲文件
  • 清華大學教學門戶網頁疑遭IS黑客攻擊,已關閉伺服器
    清華大學教學門戶網頁疑遭IS黑客攻擊,已關閉伺服器 清華大學清新時報 2016-01-18 10:11 來源:澎湃新聞
  • 聽說你想學習黑客技術?
    這個就是目錄,你說你英語不好,沒問題。本系列文章中的英文你完全可以忽略掉。 介紹啥的就不說了,你只要知道我們可以邊學習,邊練習https://ctf.hacker101.com/  這個是hacker101的在線CTF。
  • 黑客攻擊Steam伺服器 「祝G胖生日快樂」
    早些時候Steam出現離線情況,最初大家都認為是Steam的維護。其聲稱是他們攻擊了Steam的伺服器,不過在幾分鐘後就停止攻擊了,而且還表示「很有趣,順便告訴G胖,我們祝他生日快樂。」    之後Phantom Squad還發出威脅,有可能會攻擊《使命召喚13:無限戰爭》和Xbo Live的伺服器。不過目前兩者的伺服器還沒有發生被攻擊的情況。
  • 怎樣防範黑客攻擊家庭路由器
    當我們訪問特定網站時,如網上銀行或購物網站,可能被指向假冒的欺詐網頁,造成信息洩露和重大損失,所以面對黑客對家庭寬帶路由器的攻擊千萬不能掉以輕心。下面為大家分享一些如何防範黑客對我們攻擊的方法。路由器的管理地址一般是192.168.1.1或192.168.0.1,這裡以水星路由器為例。
  • 華碩官方網站遭黑客攻擊 公司被迫關閉伺服器
    4月6日據外電報導 電腦零部件生產商華碩的網站遭到黑客攻擊,黑客利用本周才修復的一個Windows系統中的緊急漏洞,通過該網站的伺服器發送惡意代碼。Exploit Prevention Labs的首席技術官羅傑-湯姆森(Roger Thompson)透露,該攻擊代碼隱藏在網站主頁的一個HTML元素中,並試圖從另一臺伺服器上下載惡意代碼。截止周五下午,這臺伺服器已經停止工作,雖然黑客們還可轉移攻擊目標,不過此次攻擊的危險性已經下降。
  • 細數黑客攻擊的七大戰術
    舉一個例子,你想運行一個內置的無害的計算器(calc.exe),你可以很簡單打開一個命令行,然後敲人calc.exe,然後回車。  但是惡意軟體可以創建一個名為 calc.exe 的文件隱藏在當前目錄下或者你的home目錄,當你想執行clac.exe的時候,系統會先執行這個惡意的clac.exe程序。  做滲透測試的時候,我非常喜歡這個系統缺陷。
  • 端午佳節,我謹代表黑客給你發來問候和一波攻擊……
    於是,本著「不願突擊加班」的誠實願望,雷鋒網宅客頻道編輯決定盤點一下,黑客常發動攻擊的一些「時間節點」,做好心理建設,迎接下一次「預料之中」的攻擊。1.挑最忙的時間:沒良心的DDoS攻擊前幾天,有網友爆料,因為自己 QQ 號下的伺服器受到了 DDoS 攻擊,收到某雲發來「清退機器」的簡訊,引發了一場關於雲服務的大討論。
  • 你知道黑客最喜歡使用哪種語言嗎?
    #首先文章並不是鼓勵大家去成為黑客,畢竟這個用在錯誤的地方,您最終可能需要嘗試牢獄之災。因為有很多的程式語言我也不是很懂,所以借鑑了一些專業人員的看法。當然他們不是黑客。然後下面給大家大概的介紹下其中六個吧。下期為您介紹剩下的幾個。1. Python:作為黑客編程的事實上的語言,Python被譽為最佳程式語言黑客入侵,而且有充分的理由。道德的黑客經常使用這種動態程式語言來編寫自己的按需黑客程序腳本。
  • 清華大學教學門戶網站遭受網絡攻擊 疑似IS黑客或獨狼黑客
    都在用的報告小程序 寫文章、做研究、查資料【必備】 微信掃一掃,我知道了
  • 黑客送G胖特殊生日禮物,Steam伺服器昨夜被攻擊
    黑客送G胖特殊生日禮物,Steam伺服器昨夜被攻擊 新聞 2016-11-04 14:30:03
  • 黑客入侵你Linux伺服器的一萬種玩法...
    如果這 10 個用戶都有超級權限,通過超級權限可以做任何事,那麼會在一定程度上對系統的安全造成了威協。因此 su 命令在很多人都需要參與的系統管理中,並不是最好的選擇,超級用戶密碼應該掌握在少數人手中,此時 sudo 命令就派上用場了。
  • 全球超50000臺伺服器遭攻擊,它說是中國黑客幹的
    調查發現,屬於醫療、保健、電信、媒體和 IT 領域公司的超過 50000 臺伺服器被複雜攻擊工具破壞,期間每天有超過 700 名新受害者出現。最讓人疑惑的是,它們覺得,這事是中國黑客幹的。Nansh0u攻擊活動據報導,此次行動僅為 Nansh0u 攻擊活動的一部分——所謂的 Nansh0u 是對原始加密貨幣挖掘攻擊的複雜化操作。截至目前,其背後的黑客組織已經感染了全球近 50000 臺伺服器。
  • 思科交換機如何防範典型欺騙和攻擊
    思科針對這類攻擊已有較為成熟的解決方案,主要基於下面的幾個關鍵的技術: • Port Security feature • DHCP Snooping • Dynamic ARP Inspection (DAI) • IP Source Guard 下面部分主要針對目前非常典型的二層攻擊和欺騙說明如何在思科交換機上組合運用和部署上述技術
  • 如何成為滲透測試員(你也可以理解為黑客)?
    我如何成為滲透測試人員/道德黑客?我們問專家!這是最權威的回答!我們經常被初學者問到「我如何成為一名道德黑客」;或者「我如何成為滲透測試員」?所以,我們認為,不是反覆回復相同的問題,最好的辦法是請現在在該領域工作的滲透測試人員,聽聽這些安全界的前輩是怎麼從Pentesting(網絡安全)行業開始的?
  • 如何判斷自己是否被黑客攻擊
    網絡的世界豐富多彩,但也不是絕對的安全,各種黑客攻擊無處不在,下面介紹如何識別電腦或帳戶被黑客入侵的跡象,以及如何主動採取行動防止被入侵。如何識別電腦或帳戶被黑客入侵感覺電腦運行明顯變卡,CPU或內存佔用超過90%沒有經過你本人操作的電腦設置變化本地的文件被加密或改寫成亂碼
  • 如何防止家庭安全攝像頭被黑客攻擊
    由美國消費者聯盟提供可以捕捉小偷的智能安全攝像頭可以成為保護你家的好工具,但它們也是黑客監視你的門戶,因為他們可以通過網際網路訪問它們。黑客如何發生安全攝像頭易受攻擊的一種方法是通過一種稱為「憑證填充」的技術。黑客使用來自其他數據洩露的用戶名和密碼(其他黑客在線共享)來獲取帳戶訪問權限。大數據洩露的組合,例如Equifax和Target的消息,以及消費者重新使用相同的密碼--52%的網際網路用戶重複使用或修改相同的密碼 - 使工作變得簡單。
  • 最強黑客:知道我的這些套路,你的密碼將無人能破解
    如果你在網上衝浪時屢次輸入正確的密碼,還是提示密碼錯誤,那麼恭喜你被盜號了。你的帳號密碼是怎麼被偷走的?這些被洩露的密碼去了哪裡?今天讓我為大家揭秘,告訴你你的帳號到底經歷了什麼。一個帳號密碼背後往往涉及到大量的個人信息,一旦洩露,黑客會比你爸媽更加了解你。想要知道你的密碼,最簡單的方法是「試」,最簡單粗暴的試法是窮舉法,也就是把數字字母排列組合,然後挨個嘗試。不過很多人會用英文單詞、姓名縮寫、生日、手機號碼等作為自己的密碼。
  • 伺服器遭暴力破解你攻我守!看網警如何「battle團滅」黑客!
    江北警方供圖 華龍網-新重慶客戶端發華龍網-新重慶客戶端9月19日13時訊(記者 周盈)9月18日上午,江北區某單位值班人員在日常巡查中發現伺服器端出現大量告警,疑似有黑客通過暴力破解系統。值班人員立即根據流程逐級將情況上報,同時緊急斷網,固化證據。包括江北區委網信辦在內的多個部門迅速組織專家組,根據網絡安全事件應急預案開展研判,並隨即向江北區公安局報警。
  • 大揭秘:黑客最愛攻擊的原來是這三類人
    黑客通常擁有頂尖級的計算機技術,我們想像中他們工作時只需一個電腦就可以翻雲覆雨,進入伺服器網絡數據中心來盜取信息,那一般他們會如何選擇目標呢?黑客怎麼選目標娛樂和社交媒體行業、金融行業以及出行旅遊類行業部往往是會被黑客重點關注的行業,因為這幾個行業都有著大量的個人信息,黑客入侵便可以輕鬆獲取到海量信息,而金融行業又增加了錢多這一屬性,所以自然會比較受「關注」。