170418 DHCP Starvation

DHCP는 인터넷주소를 동적으로 할당한다.

할당과정에서 Discover , Offer, Request, Ack 의 메세지를 주고 받는다.

http://www.netmanias.com/ko/post/blog/5348/dhcp-ip-allocation-network-protocol/understanding-the-basic-operations-of-dhcp

DHCP starvation은 이런 ip 할당과정에서 DHCP 서버가 줄수있는 아이피를 자신이 전부 다 받아버리는 것이다. 당연히 다른사람들은 할당을 받지 못하게된다. 받는모양새를 보니 가짜 맥주소를 보내면서 아이피를 다 받아 버리는 것 같다.

칼리와 winxp 가상장치를 이용해서 실습을 해보자 

칼리는 단순히 starvation을하는 명령어만 실행할 것이다.

winXP 장치에서는 Tftpd툴을 사용해서 어느 IP에 적용할건지 설정해주었다.

IP는 임의대로 넣었다. 실제 사용하는 IP가 아니다 10.0.0.2 부터 10개를 할당받겠다고 되있으며 

게이트웨이 주소와 서브넷 마스크를입력해주면된다.

Kali 쪽에서는 명령어 하나 입력해주면 ip를 할당받는 모습을 볼 수 있다.

다시 Tftpd로 돌아가서 DHCP를 확인해보면 ip를 무작위 맥주소로 매칭시켜 할당받는걸 확인 할 수 있다.

하지만 사용자가 이미 할당받은 ip에 대해서는 영향력을 행사 할 수 없다는 점이 있었다.