DHCP Attacks Adelson Gomes João Lucas Leandro Luiz
Preview:
Citation preview
- Slide 1
- DHCP Attacks Adelson Gomes Joo Lucas Leandro Luiz
- Slide 2
- Agenda O Viso Geral do DHCP O DHCP Starvation Attack O Soluo
para o DHCP Starvation Attack O Rogue Server DHCP Attack O Soluo
para o Rogue Server DHCP Attack O Referncias
- Slide 3
- Viso Geral do DHCP O O servidor atribui dinamicamente os IPs
sob demanda O Uma faixa de IPs vlidos criada para atribuio O Os IPs
tem tempo de concesso (lease time)
- Slide 4
- Viso Geral do DHCP
- Slide 5
- DHCP Starvation Attack
- Slide 6
- O Causa um DOS (Denial of Service) no servidor DHCP O Toda a
faixa de IP consumida pelo atacante O Para consumir os IPs, o
atacante muda o endereo MAC do pacote DHCP
- Slide 7
- Soluo para o DHCP Starvation Attack O Port Security O
Restringir o nmero de endereos MAC em uma porta
- Slide 8
- Rogue Server DHCP Attack
- Slide 9
- O O atacante passa a ser o servidor DHCP O Possibilita usar um
sniffer em todo o trfego da rede O Com o servidor mais perto do
cliente (menos saltos), sua resposta pode chegar primeiro O Ataque
do tipo Man in the Middle
- Slide 10
- Soluo para o Rogue Server DHCP Attack O DHCP Snooping
- Slide 11
- Soluo para o Rogue Server DHCP Attack O DHCP Snooping Binding
Table O Contm informaes que corresponde as interfaces locais no
confiveis de um switch
- Slide 12
- Soluo para o Rogue Server DHCP Attack O Habilitando o DHCP
Snooping
- Slide 13
- Referncias O www.cisco.com www.cisco.com O
www.ietf.org/rfc/rfc2131.txt www.ietf.org/rfc/rfc2131.txt O
www.hakipedia.com www.hakipedia.com O www.wikipedia.org
www.wikipedia.org
- Slide 14
- FIM!