Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ataque de Hambre de DHCP

    Cargado por

    Maria Franco
    33 vistas5 páginas
    El documento describe un ataque de hambre DHCP donde un atacante envía numerosas solicitudes DHCP falsas para agotar la disponibilidad de direcciones IP del servidor DHCP, y luego configura un servidor DHCP falso para interceptar las solicitudes legítimas de los clientes y controlar su configuración de red. El documento también explica que el snooping DHCP puede ayudar a prevenir este tipo de ataques monitoreando y filtrando las solicitudes DHCP no confiables.

    Descripción original:

    seguridad en redes

    Título original

    Ataque de hambre de dhcp

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe un ataque de hambre DHCP donde un atacante envía numerosas solicitudes DHCP falsas para agotar la disponibilidad de direcciones IP del servidor DHCP, y luego configura un servidor DHCP falso para interceptar las solicitudes legítimas de los clientes y controlar su configuración de red. El documento también explica que el snooping DHCP puede ayudar a prevenir este tipo de ataques monitoreando y filtrando las solicitudes DHCP no confiables.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    33 vistas5 páginas

    Ataque de Hambre de DHCP

    Cargado por

    Maria Franco
    El documento describe un ataque de hambre DHCP donde un atacante envía numerosas solicitudes DHCP falsas para agotar la disponibilidad de direcciones IP del servidor DHCP, y luego configura un servidor DHCP falso para interceptar las solicitudes legítimas de los clientes y controlar su configuración de red. El documento también explica que el snooping DHCP puede ayudar a prevenir este tipo de ataques monitoreando y filtrando las solicitudes DHCP no confiables.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    ATAQUE DE HAMBRE DE

    DHCP
    Maria Belen Franco
    Sebastian Meguillanes
    Evelyn Plata
    HAMBRE DEL PROTOCOLO DE
    CONFIGURACIÓN DINÁMICA DE HOST
    (DHCP)
    Un ataque del hambre del DHCP trabaja
    por el broadcast de los pedidos de
    DHCP con las direcciones MAC del
    spoofed. Si se envían bastantes
    solicitudes, el atacante de la red puede
    agotar el espacio de la dirección
    disponible para los servidores DHCP
    por un período de tiempo. El atacante de
    la red puede después configurar a un
    servidor DHCP rogue en su sistema y
    responder a los nuevos pedidos de
    DHCP de los clientes en la red.
    ATAQUE DE HAMBRE DHCP
    Con la colocación de un servidor DHCP
    rogue en la red, un atacante de la red puede
    proporcionar a los clientes con los
    direccionamientos y la otra información de
    red. Porque las respuestas DHCP incluyen
    típicamente el default gateway y la
    información del servidor DNS, el atacante de
    la red puede suministrar su propio sistema
    como el default gateway y el servidor DNS.
    Esto da lugar a un ataque del intermediario.
    Sin embargo, el extractor de todos los DHCP
    Address no se requiere para presentar a un
    servidor DHCP rogue
    CARACTERISTICAS
    Las características adicionales en la familia de switches Catalyst, tal como el
    snooping del DHCP, se pueden utilizar para ayudar a guardar contra un ataque del
    hambre del DHCP. El snooping del DHCP es una función de seguridad que los
    mensajes DHCP untrusted y las estructuras de los filtros y mantienen una tabla de
    vinculación del snooping del DHCP. La tabla de vinculación contiene la información
    tal como el MAC address, el IP Address, el Tiempo de validez, el tipo obligatorio, el
    número VLAN y la información de la interfaz que corresponde a las interfaces no
    confiables locales de un Switch. Los mensajes untrusted son ésos recibidos desde
    fuera de la red o del Firewall. Las interfaces del switch untrusted son unas que se
    configuran para recibir tales mensajes desde fuera de la red o del Firewall.
    SNOOPING DHCP

    El DHCP snooping es una función de seguridad de


    segundo nivel del modelo OSI. La función está
    integrada en el conmutador o switch, el cual
    conecta a los clientes con los servidores DHCP. En
    otras palabras, se trata de un protocolo que primero
    verifica toda la información DHCP que pasa a
    través del conmutador. Solo los paquetes aprobados
    que provengan de servidores de confianza se
    envían a los clientes.

    También podría gustarte