1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tấn công dhcp và cách phòng chống

33 0 0
Tài liệu được quét OCR, nội dung có thể không chính xác
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Tấn Công DHCP Và Cách Phòng Chống
Tác giả Nguyễn Cảnh Lịch, Đinh Quang Nam
Người hướng dẫn ThS. Huỳnh Nguyễn Chính
Trường học Trường Đại Học Sư Phạm Kỹ Thuật TP.HCM
Chuyên ngành An Toàn Thông Tin
Thể loại Đề Tài
Năm xuất bản 2019
Thành phố TP.HCM
Định dạng
Số trang 33
Dung lượng 9,76 MB

Nội dung

Bước 3: Khi khách nhận thông điệp dé nghi va chap nhận một trong các dia chi IP, máy trạm phát tán thông điệp này đề khăng định nó đã chấp nhận địa chi IP va từ máy chu DHCP nao.. Quá tr

Trang 1

% TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP.HCM

KHOA CÔNG NGHỆ THÔNG TIN

Trang 2

LOI CAM DOAN

Chúng em xin cam đoan đề tài “Tân công DHCP và cách phòng chống” là công trình nghiên cứu của bản thân chúng em Những phần sử dụng tài liệu tham khảo trong đề tài đã được nêu rõ trong phần tài liệu tham khảo Các hình ảnh, kết quả trình bày trong đề tài là hoàn toàn trung thực, néu sai chúng em xin chịu hoàn toàn trách nhiệm và chịu mọi

ký luật của cán bộ bộ môn và nhà trường đề ra

Thủ Đức, tháng 03 năm 2019

Sinh viên Nguyễn Cảnh Lịch Dinh Quang Nam

Trang 3

MUC LUC

I.GIỚI THIỆU 2 SE SE212251251211211211711 112111 ng nu rung 1 1.DHCP là gì ? 0 nọ TH HH HH 22H21 nêu 1

2, Cách hoạt động của DHCP 0 22112111221 12111 11151281111 511 18111111 na 1

3.Ưu điểm của dịch vụ DHCP 2-2 T11 2E1 1127121112 1E H HH ga 2

4 Tấn công vào dịch vụ DHCP 2 2 E111 E111 1x E121121 1E ng tr Hee 3 I.CÁC PHƯƠNG THỨC TÂN CÔNG THƯỜNG GẶP - So rerereg 5

1 Tấn công DHCP Dos 2 S2 SE 1 1111711211211 TT HH t1 ghe 5 1.1.Giới thiệu - 5s St HH HH2 HH2 12212212 2tr rrea 5 1.2.Thiết lập tắn công - 2-22 SE TH 1 1t ng tr nh HH are 5

2 Tân công DHCP Stavartion SE 1E E2Ht2n HH tre 12

2.1.Giới thiệu - c nnTn HHnnHHnHnt nh nu 2t ngu eye 12 2.2.Thiết lập tấn công - 2c HH1 H1 HH Hung 12

3 Tấn công DHCP Spoofing - ST E121 2tr neo l6 3.1.Giới thiệu - cc nh HH HH HH tt H2 g gu eye l6 3.2.Thiết lập tấn công - s1 HH HH HH ung 17 II.CÁC PHƯƠNG PHÁP BẢO VỆ SỰ TÁN CÔNG DHCCP 55 Sen srcea 25 IV.TÀI LIỆU THAM KHẢO - s + 5221821251211 2E1 221 11 1.11 EE.trreereree 29

Trang 4

I GIỚI THIỆU

1 DHCP là gì ?

- Dynamic Host Configuration Protocol la giao thitc cau hinh Host déng Giao thức này cung cấp phương pháp thiết lập các thông số TCP/IP cần thiết cho hoạt động của mạng, giúp giảm khối lượng công việc cho quản trị hệ thống Tuy có nhiều ưu điểm, nhưng giao thức DHCP hoạt động lại khá đơn giản, suốt quá trình trao đôi thông điệp giữa DHCP Server và DHCP Client không có sự xác thực hay kiểm soát truy cập nên cũng phát sinh một số điểm yếu về an toàn

Trong một hệ thống mạng, các máy tính thường liên lạc với nhau bằng giao thức

TCP/IP, do đó chúng phải được cầu hình IP theo một quy tác nhất định Với một hệ

thống khoảng từ 20 máy tính trở xuống thì việc cấp phát, cài đặt, quản lý các địa chỉ

IP thủ công có thé thực hiện được Nhưng với một hệ thông lớn hơn thì việc sử dụng

một địch vụ như DHCP để cấp phát, quản lý địa chỉ IP một cách tự động là hoàn toàn

cần thiết

2 Cách hoạt động của DHCP

DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mắt liên lạc Nó tự động gán lại các địa chỉ chưa được sử dụng DHCP cho thuê dia chi trong

một khoảng thời gian, có nghĩa là những địa chỉ này sẽ còn dùng được cho các hệ

thống khác Bạn hiểm khi bị hết địa chỉ DHCP tự động gán địa chỉ IP thích hợp với

mạng con chứa máy trạm này Cũng vậy, DHCP tự động gán địa chỉ cho người dùng

đi động tại mạng con họ kết nối

Trinh tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc ở BOOTP (bootstrap protocol), được dùng đề cấu hình các trạm không đĩa DHCP khai thác ưu điềm của giao thức truyền tin và các kỹ thuật khai báo cầu hình được định nghĩa trong BOOTP, trong do co kha nang gan địa chỉ Sự tương tự này cũng cho phép các bộ định tuyến hiện nay chuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có

thê chuyển tiếp các thông điệp DHCP Vì thế, máy chủ DHCP có thê đánh dia chi IP

cho nhiều mạng con

Quá trình đạt được địa chỉ TP được mô tả dưới đây:

Bước 1: Máy trạm khởi động với "địa chỉ IP rỗng" cho phép liên lạc với máy chủ DHCP bằng giao thức TCP/IP Nó chuẩn bị một thông điệp (DHCP Discover) chứa địa chỉ MAC (ví dụ địa chỉ của card Ethernet) và tên máy tính Thông điệp này có thể

Trang 5

chứa địa chỉ IP trước đây đã thuê Máy trạm phát tán liên tục thông điệp này lên mạng cho đến khi nhận được phản hồi từ máy chủ

Bước 2: Mọi máy chủ DHCP có thể nhận thông điệp và chuan bi dia chi IP cho may

tram Néu máy chủ có cầu hình hợp lệ cho máy trạm, nó chuẩn bị thông điệp dé nghi

(DHCP Offer) chita dia chi MAC cua khach, dia chi IP dé nghi, mat na mang con

(subnet mask), địa chỉ IP của máy chủ và thời gian cho thuê Địa chỉ đề nghị được

đánh dâu là "reserve" (để dành) Máy chủ DHCP phát tán thông điệp đề nghị này lên

mạng

Bước 3: Khi khách nhận thông điệp dé nghi va chap nhận một trong các dia chi IP,

máy trạm phát tán thông điệp này đề khăng định nó đã chấp nhận địa chi IP va từ máy chu DHCP nao

Bước 4: Cuỗi cùng, máy chủ DHCP khăng định toàn bộ sự việc với máy trạm Đề ý rằng lúc đầu máy trạm phát tán yêu cầu về địa chỉ IP lên mạng, nghĩa là mọi máy chủ DHCP đều có thê nhận thông điệp nầy Do đó, có thể có nhiều hơn một máy chủ DHCP tìm cách cho thuê địa chí IP bằng cách gửi thông điệp đề nghị Máy trạm chỉ chấp nhận một thông điệp đề nghị, sau đó phát tán thông điệp khăng định lên mạng

Vì thông điệp này được phát tán, tất cả máy chủ DHCP có thể nhận được nó Thông

điệp chứa địa chỉ IP của máy chủ DHCP vừa cho thuê, vì thế các may cha DHCP khác rút lại thông điệp chào hàng của mình và hoàn trả địa chỉ [P vào vùng địa chỉ, dé danh cho khach hang khac

3 Ưu điểm của dịch vụ DHCP

DHCP là giao thức cầu hình Host động Giao thức này cung cấp phương pháp thiết lập các thông số TCP/IP cần thiết cho hoạt động của mạng, giúp giảm khối lượng

công việc cho quản trị hệ thông mạng Dịch vụ DHCP gồm hai thành phần là DHCP Server (máy chủ chạy dịch vụ DHCP) và DHCP Client (máy trạm chạy dịch vụ

DHCP)

Quá trình truyền thông giữa một máy tính trạm được cấu hình sử dụng IP động (DHCP Client) với một máy chỉ được cầu hình đảm nhận chức năng cấp phát IP động (DHCP Server) dién ra như sau:

- Đầu tiên, DHCP Client muốn nhận một dia chi IP mdi (tic là máy tính này muốn

tham gia vào hệ thống mạng) sẽ gửi lên toàn mạng (gửi broadcast) một thông điệp

DHCP Discover co chứa địa chỉ MÁC của mình đề tìm kiếm sự hiện diện của

DHCP Server

- Nếu tôn tại sự hoạt động của một DHCP Server có cùng subnet với DHCP Client

trên thì DHCP Server này sẽ phản hồi cho DHCP Client một thông điệp DHCP

Trang 6

dia chi do

Ngay sau khi nhận được thông điệp DHCP Offer đầu tiên, DHCP Client sẽ gửi lại

cho DHCP Server đó một thông điệp DHCP như là một lời chấp thuận thuê dia chi

ưu điểm sau:

Quan lý TCP/IP tập trung: dịch vụ DHCP sẽ quản lý tập trung trên giao điện của

nó Điều đó giúp người quản trị đễ đàng quản lý, cấu hình, khắc phục khi có lỗi xảy ra trên các máy trạm

Giảm khối lượng công việc cho các nhà quản trị hệ thống: với dịch vụ DHCP,

người quản trị không phải đến từng máy trạm đề cấp phát địa chỉ IP và người dùng cũng không tự ý thay đôi địa chỉ IP của mình được

Giúp hệ thống mạng luôn được duy trì ôn định: dich vy DHCP cap phat IP déng

cho máy trạm từ đái IP có sẵn trên DHCP Server, nên sự trùng lặp IP không bao giờ xảy ra, các máy trạm luôn có cầu hình TCP/IP chuẩn, giúp hệ thống mạng hoạt

động liên tục, ôn định cao

Linh hoạt và tăng khả năng mở rộng: qua giao diện của dịch vụ DHCP người quản trị có thé dé dang thay đôi cầu hình IP cho toàn bộ các máy khi cơ sở hạ tầng thay

đôi, có thể giới hạn hoặc mở rộng dải dia chỉ IP cho hệ thống mạng

Tấn công vào dịch vụ DHCP

Tuy có nhiều ưu điểm, nhưng giao thức DHCP hoạt động lại khá đơn giản, suốt quá trình trao đối thông điệp giữa DHCP Server và DHCP Client không có sự xác thực hay kiểm soát truy cập DHCP Server không thể biết được rằng nó đang liên lạc với một DHCP Client bất hợp pháp hay không, ngược lại DHCP Client cũng không thê biết DHCP Server đang liên lạc có hợp pháp không Như vậy sẽ có hai tình huồng xảy ra:

Khi DHCP Client là một máy trạm bất hợp pháp

Khi kẻ tấn công thỏa hiệp thành công với một DHCP Client hợp pháp trong hệ

thông mạng, sau đó thực hiện việc cài đặt, thực thí một chương trình Chương

trình này liên tục gửi tới DHCP Server các gói tin yêu cầu xin cấp địa chỉ IP với

các địa chỉ MAC nguồn không có thực, cho toi khi dai IP co san trén DHCP

Server can kiét vi bi no thué hét Diéu nay dẫn tới việc DHCP Server không còn

Trang 7

dia chi IP nao dé cho cac DHCP Client hop phap thué, khién dich vu bi ngung tré, các máy trạm khác không thể truy nhập vào hệ thống mạng đề truyền thông với các máy tính trong mạng

Trường hợp tấn công này chỉ làm cho các máy tính đăng nhập vào hệ thống mạng (sau khi bị tấn công) không thể sử dụng dịch vụ DHCP, dẫn đến không vào

được hệ thông mạng Còn các máy trạm khác đã đăng nhập trước đó vẫn hoạt

Đây là kiểu tan công từ chối dich vu DHCP dé dang nhat ma ké tan công có thé

thực hiện Kẻ tấn công chỉ cần rất ít thời gian và băng thông là có thê thực hiện

được cuộc tân công này

s* Khi DHCP Server là một máy chủ bất hợp pháp

Khi kẻ tấn công phá vỡ được các hàng rào bảo vệ mạng và đoạt được quyền kiêm soát DHCP Server, nó có thê tạo ra những thay đổi trong cầu hình của DHCP Server theo ý muốn Kẻ tấn công có thể tấn công hệ thông mạng theo các cách sau: 1) Tấn công DoS hệ thống mạng: Kẻ tấn công thiết lập lại dai IP, subnet mask của hệ thống đề các máy trạm hợp pháp không thê đăng nhập vào hệ thống mang duoc, tao ra tinh trang DoS trong mang

2) Tan céng theo kiéu DNS redirect: Ké tan cong d6i các thiết lap DNS dé chuyên hướng yêu cầu phân đải tên miền của Client tới các DNS giả mạo, kết quả

la Chent có thể bị dẫn dụ tới các website giả mạo được xây dựng nhằm mục đích

đánh cắp thông tin tài khoản của người dùng hoặc website có chứa các mã độc,

virus, trojan sé duge tai về may Client

3) Tấn công theo kiểu Man-in-the-middle: Kẻ tấn công thay đổi Gateway mặc định trỏ về máy của chúng, để toàn bộ thông tin mà Client gửi ra ngoài hệ thống mạng sẽ được chuyển tới máy này thay vì tới Gateway mặc định thực sự Sau khi xem được nội dung thông tin, gói tin sẽ được chuyên tiếp đến Gateway thực sự của mạng và Client vẫn truyền bình thường với các máy ngoài mạng mà người dùng không hè biết ho da dé 16 thông tin cho kẻ tân công

Nhược điểm của cách tấn công này là kẻ tấn công chỉ có thể xem trộm nội dung thông tin của gói tin gửi ra ngoài mạng mà không thể xem nội dung thông tin của gói tin gửi cho Client tt bên ngoài mạng

Trang 8

II CÁC PHƯƠNG THUC TAN CONG THUONG GAP

1 Tan cing DHCP Dos

1.1 Giới thiệu

Trong mạng, nhiều loại tấn công được phát động bởi những kẻ tấn công đề

khai thác lỗ hồng của nạn nhân được gọi là các mỗi đe dọa mạng Chúng chủ yếu

được phân loại thành sáu loại như: tấn công mạng xã hội, lạm dụng dịch vụ, nghe lén, đánh cắp sửa đối, DoS và các mối đe dọa truy cập vật lý Tân DoS là một

trong những mỗi đe dọa mạng lớn nhất được sử dụng bởi kẻ tan công để chặn trao

đổi thông tin giữa nạn nhân và người dùng hợp pháp bằng cách áp đảo tài nguyên mạng hoặc bằng cách vô hiệu hóa máy chủ Một số cuộc tấn công DoS là SYN flood, ICMP flood, ping of death, Smurf, Teardrop, Fraggle, Land and service request flood etc Những cuộc tân công có thê được giảm nhẹ bằng cách áp dụng

các chính sách bảo mật riêng tư hoặc kỹ thuật khai thác đữ liệu từ chối dịch vu

Tan công DHCP DoS là một trong những tắn công yêu cầu dịch vụ được sử

dụng để nhắm đến mục tiêu là máy chủ DHCP Nó được thực hiện bằng cách làm

ngập máy chủ DHCP với số lượng lớn các tập tin hoặc bằng cách giả mạo một máy chủ DHCP bên trong mạng LAN

Trong giai đoạn đầu, một số địa chỉ IP hợp pháp được kẻ tắn công sử dụng đề làm tắc nghẽn máy chủ DHCP bằng việc xin IP Khi máy client gửi yêu cầu nhận

IP toi may ch DHCP, may chủ sẽ kiểm tra và cấp phát IP động cho máy client Nhưng yêu cầu bị đóng lại do địa chỉ IP không còn đề đáp ứng yêu cầu của máy client Boi vi máy chủ DHCP chỉ cung cấp một số lượng IP nằm trong dải đã mặt định, việc tân công Dos đã làm cho tất cả địa IP trong máy chủ cấp phát bị khóa Kết quả là các máy trạm hợp pháp xin IP không thể nhận và đăng nhập vào hệ

thong mạng được

1.2 Thiết lập tấn công

1.2.1 Yêu cầu

o May chu DHCP: Windows server 2012 RC

© May client: Windows 7

o May tan cong Dos: Kali Linux 2016

1.2.2 Tấn công

Trang 9

s* Mô hình bài Lab:

DHCP SERVER WINDOWS SERVER 2012 192.168.2.10/24

192.168.2.0/24

4

Trang 10

@ DHCP Contents of Scope Actions

4ñ win-05vmdb9mfk5 4 IPv4 Š Tổ Address Leases 1Ñ Address Pool §Scope [192.168.2.0] DHCP SERV ^

| Sooke [192.168:2.0] DHCP SERV

4 (2) Scope [192.168.2.0] DHCP SERVER|| i Reservations More Actions }

[Gj Address Poo! [Scope Options

(7% Address Leases Policies

Bắt đầu tấn công: Mở CLI của Yersinia

- Sw dung lénh: Yersinia —I

Sẽ thấy giao điện của Yersinia hiện ra

BEE = ce est se a ee ep | IY 200.2) ea Fc | FE maa S| eae |S | oe IENR

Trang 11

^pplicztio- TT fst View VM Tabs Help ~|đ@ 1í & | m PFRlussssmn %|Ìjmmsz || 55 > s@eR

root@kali: « [Wire al coe File Edit View Search Terminal Help

a 0.7.3 by Slay & tomac - STP mode

Rootid Bridgeld Iface Last seen [11:58:06]

TotaL Packets: 9 : — AC Spoofing [X]

“+ Chon interface dé tan cong Dos DHCP server

cern

- Bam phim “i” dé edit interface tan céng

- Bat “ON” trén interface ethO dé tan céng server

EẬW ' - G file Edt View VM Jabs Help x ( @ nu [S wedows Server 2012 ) Windows 7x64 ; "` Ø

root@kal ~ ——— eeo

File Edt View Search Termnal Help

yersinia 0.7.3 by Slay & tomac - STP mode

Tra [12:01:221 RootI¢ Bridgeld Iface Last seen

Total Packets: 0 SIP Packets: 0 RAC Spoofing [1]

Trang 12

“* Chon mode DHCP attack trén Yersinia

- Nhap phim “F2” dé vao mode tan céng Dos va DHCP server

“+ @ fie Est Yew VM Thế Hếp | lÍ v = H } Wndees Server 3012 ) Wndoex 7x6 > “oO B File Edit View Search Terminal Help

Leer erg

+* Thực hiện tân công DHCP food attack

- Nhan chon “x” dé tan cong

PORE i= @ fie Edt Yew YM Iss Help| I> | cD { @ a Windows Server 2012 9 Wedows 7x64 ; Pa 8 = Ze

root@kali: ~ seo

File Edit View Search Terminal Help

fessageType

Trang 13

Sau đó chọn “I” đê thực hiện tân công

P MÀ + © fie Edt View YM Jabs Help | fl © 1 TA Swen Server 2012 ÿÌWndose 7 x64 > oo @ 8

root@kali: ~ 0© File Edt View Search Terminal Help

“* Dung wiresharke dé thay các gói ttn DHCP Discover ma Yersinia str dụng đề tân công đên DHCP Server

„PC? Sức H TS Someones + Cmmmeret + |ÚD: _-o = Zi -.|

5 @ fie Edit View VM Tà Help

File Edit View Search Terminal Help

LAI Iface Last seen

Capturing from ethO File Edt Mew Go Capture Telephony Wireless Toole Help

P 0: iscover ion ID sxsescuss:

Trang 14

¢ Co thé thay DHCP SERVER ctia DHCP Server trén Windows Server

2012 R2 đã bị lỗi và không thê cấp IP cho các Client

IPvé Subnet Mask

IPv4 Defaut Gateway

IPv4 DNS Server

IPv4 WINS Server

NetBIOS over Tepip En Yes

Linktocal IPv6 Address le80:6%4871b3ed14⁄3%11

IPv6 Defaut Gateway

IPv6 DNS Servers lec0004W::1%1

Trang 15

2 Tan céng DHCP Stavartion

2.1 Giới thiệu

DHCP Server LAN Switch

ne

Đây là một kiêu tân công DHCP khác Trong cuộc tấn công này, kẻ tấn công liên tục yêu cầu cấu hình ¡p từ máy chủ DHCP thông qua các máy phụ khác hoặc bằng

cách gia mao dia chi MAC cua may chu DHCP cho đến khi toàn bộ nhóm địa chỉ của

máy chủ DHCP bị cạn kiệt Trong trường hợp như vậy, máy client không thể nhận cầu hình IP từ máy chủ DHCP và do đó không thể kết nối với mạng

o May chu DHCP: Windows server 2012 RC

© May client: Windows 7

o May tan cong DHCP Stavartion: Kali Linux 2016

2.2.2 Tan cong

Trang 16

s* Mô hình bài Lab:

DHCP SERVER WINDOWS SERVER 2012

13

Ngày đăng: 03/12/2024, 16:22

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w