Skip to content
GitLab
Explore
Sign in
Primary navigation
Search or go to…
Project
R
rpi
Manage
Activity
Members
Labels
Plan
Issues
Issue boards
Milestones
Wiki
Code
Merge requests
Repository
Branches
Commits
Tags
Repository graph
Compare revisions
Snippets
Build
Pipelines
Jobs
Pipeline schedules
Artifacts
Deploy
Releases
Package registry
Model registry
Operate
Environments
Terraform modules
Monitor
Incidents
Analyze
Value stream analytics
Contributor analytics
CI/CD analytics
Repository analytics
Model experiments
Help
Help
Support
GitLab documentation
Compare GitLab plans
GitLab community forum
Contribute to GitLab
Provide feedback
Keyboard shortcuts
?
Snippets
Groups
Projects
Show more breadcrumbs
ISC2
rpi
Commits
4d4ca11a
Commit
4d4ca11a
authored
1 year ago
by
iliya
Browse files
Options
Downloads
Patches
Plain Diff
feat: part B of part 1 done
parent
27363a7f
No related branches found
No related tags found
No related merge requests found
Changes
2
Show whitespace changes
Inline
Side-by-side
Showing
2 changed files
content/04_dhcp.md
+53
-0
53 additions, 0 deletions
content/04_dhcp.md
figs/dhcp_lease_ten_sec.png
+0
-0
0 additions, 0 deletions
figs/dhcp_lease_ten_sec.png
with
53 additions
and
0 deletions
content/04_dhcp.md
+
53
−
0
View file @
4d4ca11a
...
@@ -113,5 +113,58 @@ service en lançant la commande suivante :
...
@@ -113,5 +113,58 @@ service en lançant la commande suivante :
4.
Que fait la exactement la commande
`dhcpig`
au niveau réseau ? Aidez vous
4.
Que fait la exactement la commande
`dhcpig`
au niveau réseau ? Aidez vous
pour cela de la sortie console de
`kali-linux-1`
et de la capture wireshark.
pour cela de la sortie console de
`kali-linux-1`
et de la capture wireshark.
Les captures d'écran ci-dessous nous permettent de mieux comprendre comment
l'outil
`dhcpig`
effectue l'épuisement du pool DHCP. Jusqu'à ce que ce pool
ne soit épuisé, l'outil
`dhcpig`
envoie des requêtes DHCP afin d'obtenir une
nouvelle adresse IP à partir du serveur DHCP.
Sur la capture d'écran du point de vue du terminal de "l'attaquant", `dhcpig`
affiche sur `stdout` les diverses requêtes DHCP effectuées, ainsi que les
réponses du serveur DHCP. On peut remarquer que les requêtes DHCPOFFER on comme
destinataire à chaque fois un hôte portant **une adresse MAC différente** en
faisant du "MAC spoofing" (c'est-à-dire, modifier son adresse MAC afin de pouvoir
se faire passer pour un hôte différent et rediriger les requêtes vers soi-même)
ce qui signifie que l'attaquant d'une manière ou d'une autre arrive à "modifier"
son adresse MAC entre chaque nouvelle requête DHCDISCOVER.
- 
- 
- 
- 
5.
Pourquoi les paquets envoyé par
`kali-linux-1`
arrivent-ils sur le lien
S1-DHCPGateway-1. Est-ce un comportement attendu du protocole et des équipements
présent sur ce réseau ? Expliquer.
- Les paquets provenant depuis `kali-linux-1` arrive forcément sur le lien
S1 $\Leftrightarrow$ DHCPGateway-1 car c'est le switch S1 qui relie la passerelle
DHCP à l'hôte `kali-linux-1`, par conséquent le paquets seront forcément
commuté par S1.
6.
Répétez l’attaque depuis
`kali-linux-1`
, puis essayez de récupérer une IP
depuis H2. Quel est le comportement de
`sudo dhclient -v eth0`
sur H2 ? Pourquoi ?
- La commande `sudo dhclient -v eth0` permet d'établir un lien de communication
entre le client et le serveur DHCP dans le cadre de l'obtention d'une adresse
IP pour le client sur son interface `eth0`. Si l'on effectue cette commande après
avoir épuisé le pool d'adresses IP du serveur DHCP grâce à l'outil `dhcpig`,
la commande `sudo dhclient -v eth0` ne permettra pas au client d'obtenir une
adresse IP car le pool d'adresse sera épuisé.
7.
Les bails obtenus ont été configurés avec une durée suffisamment courte pour
que le service soit à nouveau disponible dans 5-10 min. Vérifiez le avec la
commande suivante, qui essaie d’obtenir un bail toutes les 10 secondes depuis
l'hôte
`kali-linux-1`
```
bash
sudo
dhcpig
-x
10
-i
-a
-c
eth0
```
En ayant executé la commande ci-dessus, nous pouvons remarquer le comportement
provoqué par celle-ci sur la capture d'écran ci-dessus. Nous pouvons bien remarquer
que
`kali-linux-1`
essaye bien d'obtenir une nouvelle IP depuis le serveur DHCP
avec un intervalle de 10 secondes à chaque fois.

## Protection du service par DHCP snooping
This diff is collapsed.
Click to expand it.
figs/dhcp_lease_ten_sec.png
0 → 100644
+
0
−
0
View file @
4d4ca11a
316 KiB
This diff is collapsed.
Click to expand it.
Preview
0%
Loading
Try again
or
attach a new file
.
Cancel
You are about to add
0
people
to the discussion. Proceed with caution.
Finish editing this message first!
Save comment
Cancel
Please
register
or
sign in
to comment