مبحث یکم : مقدمه و تاریخچه
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مبحث سوم: حملات شبکه ای
مبحث چهارم - کار عملی
مبحث پنجم - DHCP
مبحث ششم - وب و حملات مطرح در آن
مبحث هفتم - حملات DoS
مبحث هشتم - سیستم عامل
مبحث نهم - مهندسی اجتماعی
مبحث دهم - Vulnerability (آسیب پذیری)

DHCP Spoofing

پیشرفت درس
0% تکمیل‌شده

یعنی من ( نفوذ گر خودم را جای DHCP Server جا می زنم و باعث می شوم تا یک سری fake Acknowledge ها و fake IP هایی برای شما (درخواست دهنده) تخصیص داده شود . نکته ای که وجود دارد این است که DHCP Server من ( نفوذگر ) سریع تر از سرور DHCP  اصلی به درخواست کننده، IP اختصاص دهد .با این حمله می توانیم gateway را تغییر دهم و تمام ترافیک های Client ها را به سمت خودم بکشم . DNS را میتوانم تغییر دهم که نتیجه آن اشتباه شدن ترجمه ی نام ها به IP هاست . به طور کلی هر پارامتری که با DHCP ( مثل ساعت و …) Set می شود را میتوان تغییر داد .

یکی از کاربردهای DNS / DHCP Spoofing در حمله Phishing است . کاری که در این حمله انجام می شود ( فرض کنید سایت google.com  مورد حمله است ) این است که : یک صفحه جعلی مشابه google  ایجاد می کنم و در آن لینک ها و آدرس ها ( مثلا مقدار action در فرمها ) را طوری set می کنم که داده ها به سمت من بیایند ( مثال این داده ها مشخصات یک حساب کاربری در بانک می تواند باشد ) کاربر نیز در ابتدا یک درخواست DHCP داده بود . DHCP Serverیک IP را به کاربر تخصیص می دهد . DNS را هم به او تخصیص می دهد ( DNS جعلی را ) حال زمانی که کاربر به DNS برای ترجمه نام google.com درخواست می دهد یک IP ( IP نفوذگر ) برای او ارسال می شود . حال صفحه تقلبی google.com بالا می آید و … ( حال حمله گر بسته به حمله خود می تواند در این سایت جعلی مثلا لینک دانلود یک عکس آلوده را قرار دهد که آن عکس دارای یک آسیب پذیری است . پس از حمله نیز ، نفوذگر DHCP Server خود را از شبکه خارج می کند. همه چیز مثل زمانی که هیچ حمله ای نبوده . اما توجه دارید که سیستم ها آلوده شده اند) .

اسکرول به بالا