Diagnostico Ataque DHCP Starvation 20170919v1

Cargado por

Omar Parra

0% encontró este documento útil (0 votos)

27 vistas3 páginas

Título original

Diagnostico_Ataque_DHCP_Starvation_20170919v1

Derechos de autor

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Denunciar este documento

Copyright:

Marcar por contenido inapropiado

0% encontró este documento útil (0 votos)

27 vistas3 páginas

Diagnostico Ataque DHCP Starvation 20170919v1

Cargado por

Omar Parra

Copyright:

Marcar por contenido inapropiado

Saltar a página

Está en la página 1de 3

Buscar dentro del documento

DIAGNÓSTICO ATAQUE DoS

DHCP STARVATION
Fecha: 19 de Septiembre de 2017
V1.0

1. Descripción de la Falla

Los dispositivos de los clientes no logran obtener direccionamiento IP, la situación se presenta en momentos
aleatorios en los segmentos de red de los clientes en Clínica Suba y Clínica Calle 48.

2. Descripción del ataque identificado

Se identifica un ataque de tipo DoS (Denegación de Servicio) llamado “DHCP Starvation”, El cual inunda con
peticiones DHCP_REQUEST al servidor DHCP, con direcciones MAC falseadas y con el objetivo de agotar su
espacio de direcciones asignables. El objetivo es que el servidor DHCP no sea capaz de responder a otros
clientes, dejando de otorgarles direcciones IP.

3. Diagnóstico efectuado

Se toma como referencia la sede de Clínica Calle 48 para efectuar el diagnóstico conforme las siguientes
pruebas y validaciones:

 Verificaciones Servidor DHCP

Se evidencia en el monitor del servidor DHCP que el direccionamiento IP está siendo otorgado a
direcciones MAC falsas no válidas marcadas como “BAD_ADDRESS”:

1
DIAGNÓSTICO ATAQUE DoS
DHCP STARVATION
Fecha: 19 de Septiembre de 2017
V1.0

 Verificaciones Orion

Se refleja el mismo comportamiento del servidor DHCP en el monitor de Orión con las mismas MAC
falsas:

 Validación tablas arp y mac address en switches L2 y L3

Las MAC falsas no se evidencian en las tablas ARP y MAC-ADDRESS de ninguno de los switches de la
sede, por lo tanto, no es posible identificar el puerto origen del ataque.

 Se habilitó port-security en todos los puertos de acceso de los clientes, sin embargo, la falla persiste.

 Se captura de tráfico en VLAN 4 (Snifer) mientras se replicaba la falla, sin embargo no se han logrado
detectar muestras de las MAC falsas ni el origen de las mismas.

4. Plan de acción temporal

 Eliminar de la cache en el servidor DHCP, todas las direcciones IP otorgadas a equipos cuyo nombre sea
BAD_ADDRESS, con el fin de liberar el scope.

5. Recomendaciones

 Se recomienda que por parte de Cafam, se ejecute un escaneo de antivirus en los PCs de los usuarios de
las sedes afectadas y lo mismo para el Servidor DHCP.

2
DIAGNÓSTICO ATAQUE DoS
DHCP STARVATION
Fecha: 19 de Septiembre de 2017
V1.0

6. Pruebas pendientes:

 Habilitar DHCP Snooping: Para esta actividad estamos replicando un ambiente de pruebas y realizando un
levantamiento de información preciso para aplicarlo a través de un plan de trabajo que permita minimizar
el impacto operativo.

También podría gustarte

Dafo Plantilla Word
Dafo Plantilla Word
tics progamación
Qué es la inspección DHCP
Qué es la inspección DHCP
ErnestoAcevedoLopez
Lab # 9 Protocolo DHCP
Lab # 9 Protocolo DHCP
Pedro Aparicio
3_prc3a1ctica-dhcp[1]
3_prc3a1ctica-dhcp[1]
Lauren Cardenas
tema_dhcp.pdf
tema_dhcp.pdf
Jxsxs 15
Investigacion_Protocolo
Investigacion_Protocolo
Andrés García
Introducción a los ataques Man in the middle
Introducción a los ataques Man in the middle
Jose Cabrera
Lab7-Telema2
Lab7-Telema2
Francisco Lopez
guion_pr6.servicioDHCP.pdf
guion_pr6.servicioDHCP.pdf
Luna Pomelo
Redes 2 Informe dhcp ipv6
Redes 2 Informe dhcp ipv6
Diego Cuzco
Servicio DHCP 1
Servicio DHCP 1
Rafa Gomez
Ataque de hambre de dhcp
Ataque de hambre de dhcp
Maria Franco
3 Pentesting a Redes.pdf
3 Pentesting a Redes.pdf
Danny Valencia G.
Protocolos Dhcp DNS
Protocolos Dhcp DNS
Alfredo Alcívar
Técnico en redes IP_Nivel3_Leccion1_GiovanniSalgadoAgreda.doc
Técnico en redes IP_Nivel3_Leccion1_GiovanniSalgadoAgreda.doc
giovanni salgado
DHCP - Taringa!
DHCP - Taringa!
Gregory Rene Fernandez Alvarez
366356600 Informe 02 Servicio DHCP Guimer 1 Docx
366356600 Informe 02 Servicio DHCP Guimer 1 Docx
J Carlos M L
DNS y DHCP (1).pptx
DNS y DHCP (1).pptx
Hernan Esquivel Perez
Ensayo DHCP Enviar
Ensayo DHCP Enviar
edriel100
TecnicoRedesIP_N3_L1_A1_JGF
TecnicoRedesIP_N3_L1_A1_JGF
giovanni salgado
DHCP
DHCP
Francisco Javier Caballero García
Proyecto II Bimestre
Proyecto II Bimestre
Ricardo Paredes Villacis
RESUMEN CAPITULO 8
RESUMEN CAPITULO 8
Omar Vlogs
LAB07C Windows Server 2003 como unico servidor DHCP usando DHCP Replay Agent
LAB07C Windows Server 2003 como unico servidor DHCP usando DHCP Replay Agent
Giovanni Jayo Palomino
El Protocolo DHCP
El Protocolo DHCP
Jhoan Vidal
Practica3ASR
Practica3ASR
Den Leo E Hernandez
Dhcp Windows
Dhcp Windows
jomix
CCNP a Fondo - Redes Cisco-DHCP
CCNP a Fondo - Redes Cisco-DHCP
Cez Martinez
CASO ESTUDIO UNIDAD 3
CASO ESTUDIO UNIDAD 3
carlos marti
ConfiguracionDeDHCP_material_02
ConfiguracionDeDHCP_material_02
David Perez
UNIDAD_2_Guia Servidor DHCP
UNIDAD_2_Guia Servidor DHCP
Keyhan Ramos
4-Servidor_DHCP
4-Servidor_DHCP
Eladio
LAB DHCPv4 on a Router (NEW) (1) (1) (1)
LAB DHCPv4 on a Router (NEW) (1) (1) (1)
Aimar Garcia Larretxea
2020-11-16-introduccion,DNS,DHCP-Servicios-En-Red.pdf
2020-11-16-introduccion,DNS,DHCP-Servicios-En-Red.pdf
Mario Laglera Barco
SERVICIOS BASICOS
SERVICIOS BASICOS
heidy
MEMORIA_DE_PRÁCTICAS_DHCP
MEMORIA_DE_PRÁCTICAS_DHCP
Tamenis Tamenistamenis
El DHCP y la configuración de redes.docx
El DHCP y la configuración de redes.docx
J like Tecnología
mikrotik dhcp
mikrotik dhcp
Alejo Etxebe
Informe 13 Comunicación de Datos Industriales
Informe 13 Comunicación de Datos Industriales
Teynaker
Practica 8_NAT 2018 TAR - 2018
Practica 8_NAT 2018 TAR - 2018
Anonymous u2EteXvT5
Actividad 12. Router DHCP
Actividad 12. Router DHCP
Luis Eduardo Camargo
Exposición DHCP
Exposición DHCP
CDavid Z
SOG04-DHCP
SOG04-DHCP
Anthony Diego Fernandez Alvarez
DHCPv4
DHCPv4
Miguel Angel Santos Ruiz
CLASE 1 PROTOCOLO DE CONFIGURACION DINAMICA DE HOST DHCP
CLASE 1 PROTOCOLO DE CONFIGURACION DINAMICA DE HOST DHCP
Luis Eduardo
SRWE Module 7
SRWE Module 7
César Cachay
examen CCNA2 7-9
examen CCNA2 7-9
ERNESTO BO
Presentacion DHCP
Presentacion DHCP
Ana
605 Practica 9 Dhcp
605 Practica 9 Dhcp
CRISTHIAN ROMERO
DCHP
DCHP
Alex Alvarez
Practica 3 - Configuracion de Servidor Dhcp a Travez de Servidor y Atravez de Un Access Point
Practica 3 - Configuracion de Servidor Dhcp a Travez de Servidor y Atravez de Un Access Point
Carlos Morales
Practica 1_Redes de computadoras II
Practica 1_Redes de computadoras II
Marco Vinicio Dj
Configurar el DHCP de Windows Server _ Josep Maria Solanes.pdf
Configurar el DHCP de Windows Server _ Josep Maria Solanes.pdf
javierguillermoherrera4883
practica_4.docx
practica_4.docx
Josue Vargas
Servidor DNS-DHCP
Servidor DNS-DHCP
Omar
Modulo_2_Capitulo_7_hMc7jZI
Modulo_2_Capitulo_7_hMc7jZI
primowindows
libro de sistemas operativos II comprimido-526-572
libro de sistemas operativos II comprimido-526-572
Haismar Alexander
todo sobre DHCP
todo sobre DHCP
yolanda
UF1879 - Equipos de interconexión y servicios de red
UF1879 - Equipos de interconexión y servicios de red
Pedro Mora Pérez
Instalación y configuración del software de servidor web. IFCT0509
Instalación y configuración del software de servidor web. IFCT0509
José Luis Villada Romero
Informe - SAN RAFAEL
Informe - SAN RAFAEL
Omar Parra
Informe - VILLA MAYOR
Informe - VILLA MAYOR
Omar Parra
SUBA ENLACE WAN DICIEMBRE
SUBA ENLACE WAN DICIEMBRE
Omar Parra
INFORME CAIDA MASIVA IBM
INFORME CAIDA MASIVA IBM
Omar Parra
CHECKLIST PRUEBAS DE RED EN PRIMER NIVEL DE SOPORTE.pdf
CHECKLIST PRUEBAS DE RED EN PRIMER NIVEL DE SOPORTE.pdf
Omar Parra
Arquitectura de sistemas de comunicaciones
Arquitectura de sistemas de comunicaciones
Diego Contreras Trujillo
17 Configuracion Basica de VLan
17 Configuracion Basica de VLan
Mary Carmen VP
023 Manual de Configuración y Uso de Switch Principal v1.0
023 Manual de Configuración y Uso de Switch Principal v1.0
CesarBTC Lopez
cuestionario 20 pewguntas
cuestionario 20 pewguntas
JOSÉ EDUARDO GARRIDO GONZALEZ
Cuestionario IP
Cuestionario IP
Jesús Hernández
Ejercicio encaminamiento estatico
Ejercicio encaminamiento estatico
wil
Diferencias entre el Switch y el router.docx
Diferencias entre el Switch y el router.docx
Byron Cruz
trabajo 4 parte 2 resuelto
trabajo 4 parte 2 resuelto
cdkuea
EiTheL Inside - Como salir de telnet (Escape character is '^]')
EiTheL Inside - Como salir de telnet (Escape character is '^]')
JD
Tarea 1
Tarea 1
Jean Paul Delgado
Practica Tema 5 Ccna 3 Resuelta
Practica Tema 5 Ccna 3 Resuelta
marcelinomierda
Portafolio Caso 2 DUOC
Portafolio Caso 2 DUOC
Rogelio Vera Parra
Enrutamiento
Enrutamiento
luis vega
PL_Redes_resumen
PL_Redes_resumen
Looks Good
Como Usar El Comando NSLOOKUP en Windows
Como Usar El Comando NSLOOKUP en Windows
CarlosSanchez
Modbus Protocol UG Rev J.en.Es
Modbus Protocol UG Rev J.en.Es
wlater06
MANUAL RSH_ UMTS 1900 +LTE SHARING 2600_v5_AM
MANUAL RSH_ UMTS 1900 +LTE SHARING 2600_v5_AM
Jose Parra
Topología anillo
Topología anillo
Katherine Melendez Meza
Expo Ftp Tftp
Expo Ftp Tftp
jazmín
LISTADO TENDA 2021
LISTADO TENDA 2021
andres restrepo
curso-de-redes.pdf
curso-de-redes.pdf
Jorge Vichy
Diapositivas Contramedidas-PenTesting10
Diapositivas Contramedidas-PenTesting10
Jesus Espada Flores
Port Security
Port Security
Sergio DvHuber
Redes Con Parallel Redundancy Protocol (PRP)
Redes Con Parallel Redundancy Protocol (PRP)
Isaac Shlaman
02. - Tabla de Direcciones IPv4.pdf
02. - Tabla de Direcciones IPv4.pdf
Danner Arias
Seguridad en Redes
Seguridad en Redes
Patty_HR
Examen Final CCNA2 v4
Examen Final CCNA2 v4
kroline_c1
exploration_CCNA2_v4.0_examen_04
exploration_CCNA2_v4.0_examen_04
Hebert Molina
S5_Redes_v1Mod_1-2-3-4
S5_Redes_v1Mod_1-2-3-4
Joordy Machado