یعنی من ( نفوذ گر خودم را جای DHCP Server جا می زنم و باعث می شوم تا یک سری fake Acknowledge ها و fake IP هایی برای شما (درخواست دهنده) تخصیص داده شود . نکته ای که وجود دارد این است که DHCP Server من ( نفوذگر ) سریع تر از سرور DHCP اصلی به درخواست کننده، IP اختصاص دهد .با این حمله می توانیم gateway را تغییر دهم و تمام ترافیک های Client ها را به سمت خودم بکشم . DNS را میتوانم تغییر دهم که نتیجه آن اشتباه شدن ترجمه ی نام ها به IP هاست . به طور کلی هر پارامتری که با DHCP ( مثل ساعت و …) Set می شود را میتوان تغییر داد .

یکی از کاربردهای DNS / DHCP Spoofing در حمله Phishing است . کاری که در این حمله انجام می شود ( فرض کنید سایت google.com مورد حمله است ) این است که : یک صفحه جعلی مشابه google ایجاد می کنم و در آن لینک ها و آدرس ها ( مثلا مقدار action در فرمها ) را طوری set می کنم که داده ها به سمت من بیایند ( مثال این داده ها مشخصات یک حساب کاربری در بانک می تواند باشد ) کاربر نیز در ابتدا یک درخواست DHCP داده بود . DHCP Serverیک IP را به کاربر تخصیص می دهد . DNS را هم به او تخصیص می دهد ( DNS جعلی را ) حال زمانی که کاربر به DNS برای ترجمه نام google.com درخواست می دهد یک IP ( IP نفوذگر ) برای او ارسال می شود . حال صفحه تقلبی google.com بالا می آید و … ( حال حمله گر بسته به حمله خود می تواند در این سایت جعلی مثلا لینک دانلود یک عکس آلوده را قرار دهد که آن عکس دارای یک آسیب پذیری است . پس از حمله نیز ، نفوذگر DHCP Server خود را از شبکه خارج می کند. همه چیز مثل زمانی که هیچ حمله ای نبوده . اما توجه دارید که سیستم ها آلوده شده اند) .

موضوع قبلی

بازگشت به درس

موضوع بعدی