Подмена DHCP
Что такое Подмена DHCP?
Подмена DHCPАтака, при которой злоумышленник отвечает на DHCP-запросы поддельными офферами, чтобы навязать клиентам вредоносные шлюз, DNS или другие опции.
Подмена DHCP происходит, когда злоумышленник в той же широковещательной области отвечает на DHCPDISCOVER/REQUEST быстрее или вместо легитимного сервера, отправляя поддельный DHCPOFFER/ACK. Подменная конфигурация обычно указывает злоумышленника шлюзом по умолчанию и DNS-резолвером, что открывает перехват трафика, кражу учётных данных, попытки даунгрейда TLS и подмену DNS. Эффективнее всего работает в связке с DHCP-голоданием, выключающим настоящий сервер. Лежит в основе многих MITM-инструментов — Ettercap, Bettercap. Защита: DHCP snooping с trusted-портами, Dynamic ARP Inspection, IP Source Guard, RA Guard для IPv6 и сегментация для ограничения широковещательных доменов.
● Примеры
- 01
Модуль dhcp.spoof в Bettercap выдаёт шлюз 192.168.1.66, указывающий на злоумышленника.
- 02
Подмена DNS (например, 198.51.100.10) для перенаправления HTTP-запросов на фишинговый сайт.
● Частые вопросы
Что такое Подмена DHCP?
Атака, при которой злоумышленник отвечает на DHCP-запросы поддельными офферами, чтобы навязать клиентам вредоносные шлюз, DNS или другие опции. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Подмена DHCP?
Атака, при которой злоумышленник отвечает на DHCP-запросы поддельными офферами, чтобы навязать клиентам вредоносные шлюз, DNS или другие опции.
Как защититься от Подмена DHCP?
Защита от Подмена DHCP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Подмена DHCP?
Распространённые альтернативные названия: Подмена опций DHCP, Поддельный DHCP-ответ.