DHCP Rogue

Dhcp rogue คืออะไร

คื่อ ตัวที่ ทำหน้าที่ แจก ip แบบ automatic ให้กับ client ที่มาเชื่อมระบบ
ซึ่ง มันจะเป็นคำว่า Rogue เพราะ เป็นสิ่งที่ Admin network ไม่ต้องการ ให้ เจ้าพวกนี้ เข้ามาอยู่ใน วง network หรือถ้า อยู่ควรจะทำการ Disable มัน มาดูรูปภาพกันนะครับ

network ปกติ ที่ มี ตัว แจก dhcp เพียงเครื่องเดียว
เมื่อมี ผู้หวังดีหรือไม่หวังดี นำ Router มาเสียบทำให้ network เปลี่ยนไป(เล่น เน็ตไม่ได้ เข้า network ทำงานไม่ได้ )
จึงเกิด ขบวนการ Attack DHCP Rouge นี้เกิด ขึ้นซึ่ง pfbox มี tools ตัวนี้ไว้ให้เรียบร้อย

มาดูขั้นตอน การทำงาน ของเจ้า attack dhcp rogue ของ pfbox กันนะครับ

มาเริ่มจาก เข้าไปยัง หน้า Dashboard จากนั้นเข้า ไปยัง ส่วนของ Security และเข้า DHCP Rogue

หน้าตา การ จัดการ dhcp rogue

ขยายความ ให้เห็น เช่น จะใช้ windows2003 มาทำเป็น dhcp server อีกตัว ซึ่งเป็น สิ่งที่ admin network ไม่ต้องการ

มายังหน้านี้ เลือกไปที่ network card จากนั้น กด เริ่ม ค้นหา DHCP Rogue

เมื่อ กด แล้ว ให้กด F5 หรือ refresh เพื่อ ให้ แสดง รายละเอียดของ network นี้ว่ามี เครื่องใด ทำการ แจกบ้าง ถ้าเป็นเครื่องตัวมันเองจะไม่แสดงอะไรให้ เห็น

แสดงให้ทราบถึง เวลา network card รูปแบบ DHCP ip ของตัว Router ตัวนั้น และ เลข macaddress ของตัว dhcp server หรือ เรียกว่า dhcp rogue นั่นเอง

จากนั้นจัดการ เลือก macaddress ที่จะทำการ bomb แล้วกด เลยครับ

หวนกลับมาดู address leases ของตัว windows 2003 ที่ทำการ แจก เอาไว้ นะครับ ในรูปยังไม่มีอะไร ก่อนหน้าจะทำการคลิก

หลังจาก คลิก แล้ว มี การร้องขอ แบบ ปลอม ๆจากตัว PFbox ไปแล้วครับ win2003 จะแจก กี่ ip ระบบนี้จะ flush ให้ มันไม่เหลือ ip ในการให้ ร้องขอ จาก client อีกเลยทำให้ มันเหมือนกับไม่สามารถ ให้ บริการ dhcp server ได้อีกแล้วครับ

กด F5 อีกครั้งระบบจะ แสดง รายละเอียดของ macaddress ที่ทำการปลอมไปเพื่อไปหลอกเจ้า windows2003 หรือ router ตัวที่ เป็นเป้าหมาย ครับ ขอขอบคุณที่ติดตาม การทำงาน Attack DHCP Rogue ของ PFbox นะครับ ขอบคุณครับผม

ข้อความนี้ถูกเขียนใน pfbox คั่นหน้า ลิงก์ถาวร

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *