cần giúp cơ chế bắt bản tin dhcp offer

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

cần giúp cơ chế bắt bản tin dhcp offer

[Programming] cần giúp cơ chế bắt bản tin dhcp offer	22/01/2012 01:03:09 (+0700) \| #1 \| 252756

tungcntttn
Member

Joined: 26/08/2011 11:52:51
Messages: 14
Offline

mình đang làm bài thực tập tốt nghiệp (xây dựng ứng dụng tấn công vô hiệu hoá dhcp server dựa vào bản tin dhcp discovery)
* Ý TƯỞNG : (c# , shappcap, packetdotnet )
- mình định tạo ra các bản dhcp discovery giả địa chỉ mac
- rồi sau đó nhận các offver từ server gửi về, tiếp gửi bản tin request để đảm bảo ip đó đã cấp
- lấy ip trong đó và thi thoảng ping một cái cho con server nghĩ là cái ip đó vẫn dùng!
* THỰC HIỆN
- mình đã xây dựng được phần gửi dhcp discovery,
-
-
* KHÓ KHĂN
- bây giờ là không bắt lại được bản tin do dhcp gửi về (vì bản tin gửi đi là địa chỉ mac giả)

mình có tìm hiểu thì thấy có con virus W32. Gatpaz.Worm có thể vô hiệu hoá dhcp server ? mình không hiểu cơ chế nó vô hiệu hoá dhcp kiểu gì?
+)theo kiểu dos
+) hay theo ý tưởng như mình đang làm ?
// mình đã dùng thứ cái yersinia trên ubuntu thấy khi tấn công dhcp server thì nó cũng tỏi thật nhưng cũng chẳng vào được mạng luôn => nó dos cái dhpc
// mình thư dùng cái yersinia đó tấn công vào cái modem ở nhà có dịch vụ dhcp tích hợp

giờ muốn cả nhà ai giúp cho mình hướng để có thể lấy được bản tin offver từ dhcp server gửi về (vì mình hướng lên đồ án là: tiếp sau vụ dhcp đó sẽ dựng máy mình lên làm dhcp server và gateway thu thập các thông tin nhậy cảm trong mạng => không muốn DOS cái dhpc server vì nó làm mất internet luôn )

[Programming] cần giúp cơ chế bắt bản tin dhcp offer	22/01/2012 11:02:21 (+0700) \| #2 \| 252758

h20.online
Member

Joined: 06/01/2010 16:08:49
Messages: 46
Offline

tungcntttn wrote:

- bây giờ là không bắt lại được bản tin do dhcp gửi về (vì bản tin gửi đi là địa chỉ mac giả)

DHCP offer có des Ad là 255.255.255.255 nên tất cả các máy trong Lan sẽ nhận đc packet này.

DHCP là protocol layer 3 chứ không phải layer 2 nên nếu bạn dùng MAC giả thì vẫn nhận đc packet. Còn việc lập trình bắt gói tin thế nào thì mình chịu, mình lập trình rất kém và C# thì mù tịt.

Việc bạn att DHCM server như vậy chỉ làm cho DHCP server hết ip để cấp. Còn ý tưởng ở đây:

tungcntttn wrote:

giờ muốn cả nhà ai giúp cho mình hướng để có thể lấy được bản tin offver từ dhcp server gửi về (vì mình hướng lên đồ án là: tiếp sau vụ dhcp đó sẽ dựng máy mình lên làm dhcp server và gateway thu thập các thông tin nhậy cảm trong mạng => không muốn DOS cái dhpc server vì nó làm mất internet luôn )

Mình nghĩ bạn nên xem phần DHCP snoofing thì tốt hơn cho hướng phát triển đề tài của ban

[Programming] cần giúp cơ chế bắt bản tin dhcp offer	06/02/2012 00:07:50 (+0700) \| #3 \| 253182

tungcntttn
Member

Joined: 26/08/2011 11:52:51
Messages: 14
Offline

Trên thực tế dhcp offer là broadcast tại tầng 3 có nghĩa trên IP thì nó là public và unicast với giao thức tại tầng 2 - có nghĩa là MAC của gói offer là MÁC Giả nên việc đó dẫn tới swicth không gửi offer về cho máy có địa chỉ MAC khác vs địa chỉ mac trong gói tin

[Programming] cần giúp cơ chế bắt bản tin dhcp offer	06/02/2012 07:19:18 (+0700) \| #4 \| 253185

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Tại sao bài tốt nghiệp mà lại khai triển "xây dựng ứng dụng tấn công vô hiệu hoá dhcp server"? Sau khi tốt nghiệp ra thì ai nhận làm nếu chỉ "tấn công và vô hiệu hoá dịch vụ"?

What bringing us together is stronger than what pulling us apart.

[Programming] cần giúp cơ chế bắt bản tin dhcp offer	09/02/2012 23:57:36 (+0700) \| #5 \| 253435

tungcntttn
Member

Joined: 26/08/2011 11:52:51
Messages: 14
Offline

conmale wrote:

Tại sao bài tốt nghiệp mà lại khai triển "xây dựng ứng dụng tấn công vô hiệu hoá dhcp server"? Sau khi tốt nghiệp ra thì ai nhận làm nếu chỉ "tấn công và vô hiệu hoá dịch vụ"?

em cũng không biết được smilie

hihi vấn đề chỗ làm là một phần rất quang trọng đối vs những sinh viên thuộc top cuối như em smilie

nhưng làm cũng để hiểu rõ thêm về hệ thống mạng, để có cơ hội vào cái chân quản trị hệ thống smilie

(

[Programming] cần giúp cơ chế bắt bản tin dhcp offer	10/02/2012 04:19:48 (+0700) \| #6 \| 253441

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

tungcntttn wrote:

conmale wrote:

Tại sao bài tốt nghiệp mà lại khai triển "xây dựng ứng dụng tấn công vô hiệu hoá dhcp server"? Sau khi tốt nghiệp ra thì ai nhận làm nếu chỉ "tấn công và vô hiệu hoá dịch vụ"?

em cũng không biết được hihi vấn đề chỗ làm là một phần rất quang trọng đối vs những sinh viên thuộc top cuối như em
nhưng làm cũng để hiểu rõ thêm về hệ thống mạng, để có cơ hội vào cái chân quản trị hệ thống (

Bồ học trường nào và ông thầy cho đề tài tốt nghiệp như vậy?

Chuyện tìm hiểu thêm thì không sao nhưng nếu đây là một đề tài tốt nghiệp thì e rằng có chuyện đó rất không ổn trong giáo dục và hướng nghiệp rồi đó.

What bringing us together is stronger than what pulling us apart.

[Programming] cần giúp cơ chế bắt bản tin dhcp offer	10/02/2012 08:23:34 (+0700) \| #7 \| 253449

tungcntttn
Member

Joined: 26/08/2011 11:52:51
Messages: 14
Offline

conmale wrote:

Bồ học trường nào và ông thầy cho đề tài tốt nghiệp như vậy?

Chuyện tìm hiểu thêm thì không sao nhưng nếu đây là một đề tài tốt nghiệp thì e rằng có chuyện đó rất không ổn trong giáo dục và hướng nghiệp rồi đó.

em học Đại Học Công Nghệ Thông Tin và Truyền Thông Thái Nguyên a smilie

)
thầy em là 2 là 2 thầy đi du học nước ngoài về smilie

hiện giờ không nêu tên được sợ thầy đọc được thầy lại cho miss thì tèo smilie

)
đề tài là do em đề xuất, thầy khen hay và cho làm luôn smilie

( tôi qua đọc thấy anh bảo em cũng vắt tay lên trán nghĩ smilie

cũng không hiểu đề tài tốt nghiệp của mình sao thầy lại đồng ý smilie

( _ nó như kiểu cái vé vào nghề ~ mà .................

[Programming] cần giúp cơ chế bắt bản tin dhcp offer	10/02/2012 09:57:45 (+0700) \| #8 \| 253456

Cuc.Sat
Member

Joined: 29/08/2011 04:32:50
Messages: 52
Offline

conmale wrote:

Tại sao bài tốt nghiệp mà lại khai triển "xây dựng ứng dụng tấn công vô hiệu hoá dhcp server"? Sau khi tốt nghiệp ra thì ai nhận làm nếu chỉ "tấn công và vô hiệu hoá dịch vụ"?

Em thấy nhiều đề tài còn kinh hơn nữa kìa smilie

Nhưng ít nhất khi triển khai đề tài này cũng giúp cho sinh viên hiểu rõ một network service và giao thức TCP/IP.
Tuy nhiên mức độ đề tài này chỉ hơn một bài tập lớn xíu thôi. Đề tài tốt nghiệp Đại học thì hơi ít.

tungcntttn wrote:

- lấy ip trong đó và thi thoảng ping một cái cho con server nghĩ là cái ip đó vẫn dùng!

Em nghĩ cái này không cần. Anh nên xem lại renewal và rebinding process của DHCP.

tungcntttn wrote:

Trên thực tế dhcp offer là broadcast tại tầng 3 có nghĩa trên IP thì nó là public và unicast với giao thức tại tầng 2 - có nghĩa là MAC của gói offer là MÁC Giả nên việc đó dẫn tới swicth không gửi offer về cho máy có địa chỉ MAC khác vs địa chỉ mac trong gói tin

Tùy theo implementation của từng hãng mà DHCP OFFER là layer 2 broadcast hay unicast. Sao anh không giả MAC luôn smilie

[Programming] cần giúp cơ chế bắt bản tin dhcp offer	10/02/2012 21:51:44 (+0700) \| #9 \| 253481

tungcntttn
Member

Joined: 26/08/2011 11:52:51
Messages: 14
Offline

Cuc.Sat wrote:

conmale wrote:

Tại sao bài tốt nghiệp mà lại khai triển "xây dựng ứng dụng tấn công vô hiệu hoá dhcp server"? Sau khi tốt nghiệp ra thì ai nhận làm nếu chỉ "tấn công và vô hiệu hoá dịch vụ"?

Em thấy nhiều đề tài còn kinh hơn nữa kìa
Nhưng ít nhất khi triển khai đề tài này cũng giúp cho sinh viên hiểu rõ một network service và giao thức TCP/IP.
Tuy nhiên mức độ đề tài này chỉ hơn một bài tập lớn xíu thôi. Đề tài tốt nghiệp Đại học thì hơi ít.

tungcntttn wrote:

- lấy ip trong đó và thi thoảng ping một cái cho con server nghĩ là cái ip đó vẫn dùng!

Em nghĩ cái này không cần. Anh nên xem lại renewal và rebinding process của DHCP.

tungcntttn wrote:

Trên thực tế dhcp offer là broadcast tại tầng 3 có nghĩa trên IP thì nó là public và unicast với giao thức tại tầng 2 - có nghĩa là MAC của gói offer là MÁC Giả nên việc đó dẫn tới swicth không gửi offer về cho máy có địa chỉ MAC khác vs địa chỉ mac trong gói tin

Tùy theo implementation của từng hãng mà DHCP OFFER là layer 2 broadcast hay unicast. Sao anh không giả MAC luôn

- đề tài tốt nghiệp của mình cái đó còn lên đồ án là : dựng máy mình lên làm server- rồi gateway là máy mình rồi bắt gói tin, hoặc làm sai đi cấu hình dns mục đích thu thập thông tin nhậy cảm.............

- cái duy trì thì có nhầm lẫn đôi chút bây giờ mình rõ hơn về phần đó rồi

- chẳng biết là có phải do từng hãng không 3 con modem ở nhà con nào cũng thế comnet, tplink, huewai đều có cùng một cơ chế

nên Đã Dùng MAC giả dẫn tới không nhận được offer do ko phải broadcast!

Giờ thì minh làm theo kiểu máy ảo - tới bước gửi dhcp request sau khi nhận offer thì nếu dùng theo kiểu socket thì bị ngay cái card mạng mình gửi dhcp NAK - còn dùng PacketDotNet thì không thấy ACK BÁo về nản

[Programming] cần giúp cơ chế bắt bản tin dhcp offer	14/02/2012 09:09:35 (+0700) \| #10 \| 253602

tungcntttn
Member

Joined: 26/08/2011 11:52:51
Messages: 14
Offline

cuối cùng thì em đã làm được hehe thanks các pác đã giúp và ý kiến vs em hihi likeeeeeeeeeeeeeeeeeee
ai cần liên hệ vs em để lấy làm bài tập lớp thì pm nhé tungcntttn.k6a@gmail.com
ps: diễn đàn mình không cho chia sẻ mã nguồn kiểu này............ hihi smilie

Go to:

Users currently in here
1 Anonymous