DHCPig aracı, DHCP sunucusunda bir adres tükenme saldırısı gerçekleştirmek ve tüm IP'leri tüketmek için gelişmiş bir araçtır. Ayrıca kullanılan IP adreslerini serbest bırakır ve tüm Windows ana bilgisayarlarını göndermek için ağda ARP mesajları gönderebilir. Bu olay, ağa bağlanan yeni kullanıcıların bir IP adresi alamayacakları ve daha önce bağlanmış olanların daha önce atanmış olan IP'yi kaybedecekleri için artık ağda kalamayacakları anlamına gelecektir.
DHCP (Dynamic Host Configuration Protocol) Nedir?
DHCP protokolü istemcilere otomatik olarak IP adresleri sağlamaktadır. Ancak tüm adres havuzunu işgal etmek ve daha fazla istemcinin ağa bağlanmasını önlemek için DHCP protokolüne saldırabiliriz. DHCPig aracı, tüm IP çeşitlerini hızlı bir şekilde tüketmemizi sağlamaktadır.
Ağ cihazlarına ağ geçidi, ip adresi gibi gereksinimleri sağlayan DHCP protokolünün otomatik olarak bu işlemi yerine getirmesini sağlayan sisteme DHCP Sunucusu adı verilir.
DHCP sunucuları firewall cihazları, XDSL modemler, Akıllı Swichler, Windows veya Linux Server gibi birçok cihaz ve işletim sisteminde bulunmaktadır.
Ağımızdaki cihazlara atanan IP adreslerini, TC kimlik numaramız gibi düşünelim. Herkesin benzersiz bir TC kimlik numarası olduğu gibi bir cihaz bir ağa dahil olduğu zaman TC kimlik numarası gibi cihazı tanımlayan ve iletişim kurulabilmesini sağlayan benzersiz bir IP Adresi tanımlanmaktadır. Bu ip adresi ağ bağlantısı kopana kadar cihaza atanır, ağ bağlantısı kopana kadar da başka cihaza atanmaz. Ağ bağlantısı koptuğu an, IP adresi DHCP havuzuna döner ve başka bir cihaz ağınıza dahil olana kadar boşta bekler.
DHCPig aracı Linux işletim sistemleriyle uyumludur. Gerekli olan tek şey Scapy 2.1 veya daha üst düzey bir kütüphanenin kurulu olması ve bu aracı yönetici izinleri ile çalıştırmaktır. Yapılandırma gerekmez, çünkü tüm seçenekler paketleri göndermek istediğimiz fiziksel arayüz de dahil olmak üzere parametre ile girilmekte.
Komut dosyasını çalıştırdığımızda, çok sayıda eylem gerçekleştirebiliriz:
*Ağa bağlı olan komşuların IP'lerini yakalamak
*Diğer istemcilerden yeni DHCP istekleri almak ve yanıtlamak.
*DHCP aralığındaki tüm IP adreslerini isteyin, tüm IP aralığını sürekli olarak tüketmek için sonsuz bir döngüye konabilir.
Bu aracın diğer bir ilginç özelliği ise DHCPv6 sunucularına, yani IPv6 ağ protokolünü kullanan DHCP sunucularına saldırabilmesidir. Genellikle DHCPv4 protokolüne saldırır.
---
TANRI TÜRK'Ü KORUSUN
Son düzenleme:
