احتاج احد يشرح لي تكفون Dhcp snooping ،، مرحبا بك في اكبر بوابة على الانترنت للأسئلة والاجابات في كل المجالات ، في بوابة الاجابات ستجد أحدث الأسئلة واجاباتها من قبل المستخدمين والزوار ، الخاصة بالطب والصحة والأسئلة العامة والرياضيات والتقنية والجوالات والالغاز والدين والسياحة والسفر والاسئلة التاريخية والفنية وغيرها ، ويسرنا أن نقدم لكم الاجابه على سؤالك
تسمى هذه الهجمة dhcp spoofing , وتصنف على انها MITM attack,تتنفذ عن طريق اعتراض المهاجم تدفق بيانات الضحية ،كيف؟ راح يتظاهر بانه
dhcp server ،
وبناء على ان الجهاز راح يختار العرض صاحب اطول مدة ايجار للعنوان ، فالمهاجم راح يقدم عرض باطول مدة ايجار حتى يتم ختياره من قِبل الجهاز.
في اكثر من attack
1- الهكر يمثل انه DHCP server ويرد على طلبات dhcp client قبل
dhcp sever.
2- الهكر ممكن يرسل طلبات كثيره لسيرفر dhcp وياخذ كل ip address المتوفرة.
3- الهكر ممكن يرسل dhcp سيرفر انه ماعد يبي يستخدم هذا ip بدل اي جهاز بالشبكة وباسرع وقت.يروح ويطلبه فيتحول الترفك للهكر.
في سيناريوهات كثيرة
الفكرة منه :
يحدد البورتات اللي يستقبل منها
offer , Ack
ويتاكد من arp table اذا كان الطلب release من جهاز يملك ip صحيح ولا لا
وزيادة ع ذلك هذي الخاصية تحدد المنافذ المرتبطة بالـDHCP Server الحقيقي بحيث ما تُرسَل أي DHCP discover/request ولا تُستقبَل أي offers إلّا من المنافذ الموثوقة فقط وممكن لهذا السبب تسمى snooping بمعنى تفتيش الطلبات والتحقق من مصدرها الفعلي
(ويتم تطبيقها على switch)