banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật cần giúp cơ chế bắt bản tin dhcp offer  XML
  [Programming]   cần giúp cơ chế bắt bản tin dhcp offer 22/01/2012 01:03:09 (+0700) | #1 | 252756
tungcntttn
Member

[Minus]    0    [Plus]
Joined: 26/08/2011 11:52:51
Messages: 14
Offline
[Profile] [PM]
mình đang làm bài thực tập tốt nghiệp (xây dựng ứng dụng tấn công vô hiệu hoá dhcp server dựa vào bản tin dhcp discovery)
* Ý TƯỞNG : (c# , shappcap, packetdotnet )
- mình định tạo ra các bản dhcp discovery giả địa chỉ mac
- rồi sau đó nhận các offver từ server gửi về, tiếp gửi bản tin request để đảm bảo ip đó đã cấp
- lấy ip trong đó và thi thoảng ping một cái cho con server nghĩ là cái ip đó vẫn dùng!
* THỰC HIỆN
- mình đã xây dựng được phần gửi dhcp discovery,
-
-
* KHÓ KHĂN
- bây giờ là không bắt lại được bản tin do dhcp gửi về (vì bản tin gửi đi là địa chỉ mac giả)

mình có tìm hiểu thì thấy có con virus W32. Gatpaz.Worm có thể vô hiệu hoá dhcp server ? mình không hiểu cơ chế nó vô hiệu hoá dhcp kiểu gì?
+)theo kiểu dos
+) hay theo ý tưởng như mình đang làm ?
// mình đã dùng thứ cái yersinia trên ubuntu thấy khi tấn công dhcp server thì nó cũng tỏi thật nhưng cũng chẳng vào được mạng luôn => nó dos cái dhpc
// mình thư dùng cái yersinia đó tấn công vào cái modem ở nhà có dịch vụ dhcp tích hợp

giờ muốn cả nhà ai giúp cho mình hướng để có thể lấy được bản tin offver từ dhcp server gửi về (vì mình hướng lên đồ án là: tiếp sau vụ dhcp đó sẽ dựng máy mình lên làm dhcp server và gateway thu thập các thông tin nhậy cảm trong mạng => không muốn DOS cái dhpc server vì nó làm mất internet luôn )
[Up] [Print Copy]
  [Programming]   cần giúp cơ chế bắt bản tin dhcp offer 22/01/2012 11:02:21 (+0700) | #2 | 252758
[Avatar]
h20.online
Member

[Minus]    0    [Plus]
Joined: 06/01/2010 16:08:49
Messages: 46
Offline
[Profile] [PM]

tungcntttn wrote:

- bây giờ là không bắt lại được bản tin do dhcp gửi về (vì bản tin gửi đi là địa chỉ mac giả)
 


DHCP offer có des Ad là 255.255.255.255 nên tất cả các máy trong Lan sẽ nhận đc packet này.

DHCP là protocol layer 3 chứ không phải layer 2 nên nếu bạn dùng MAC giả thì vẫn nhận đc packet. Còn việc lập trình bắt gói tin thế nào thì mình chịu, mình lập trình rất kém và C# thì mù tịt.


Việc bạn att DHCM server như vậy chỉ làm cho DHCP server hết ip để cấp. Còn ý tưởng ở đây:

tungcntttn wrote:

giờ muốn cả nhà ai giúp cho mình hướng để có thể lấy được bản tin offver từ dhcp server gửi về (vì mình hướng lên đồ án là: tiếp sau vụ dhcp đó sẽ dựng máy mình lên làm dhcp server và gateway thu thập các thông tin nhậy cảm trong mạng => không muốn DOS cái dhpc server vì nó làm mất internet luôn ) 


Mình nghĩ bạn nên xem phần DHCP snoofing thì tốt hơn cho hướng phát triển đề tài của ban
[Up] [Print Copy]
  [Programming]   cần giúp cơ chế bắt bản tin dhcp offer 06/02/2012 00:07:50 (+0700) | #3 | 253182
tungcntttn
Member

[Minus]    0    [Plus]
Joined: 26/08/2011 11:52:51
Messages: 14
Offline
[Profile] [PM]
Trên thực tế dhcp offer là broadcast tại tầng 3 có nghĩa trên IP thì nó là public và unicast với giao thức tại tầng 2 - có nghĩa là MAC của gói offer là MÁC Giả nên việc đó dẫn tới swicth không gửi offer về cho máy có địa chỉ MAC khác vs địa chỉ mac trong gói tin
[Up] [Print Copy]
  [Programming]   cần giúp cơ chế bắt bản tin dhcp offer 06/02/2012 07:19:18 (+0700) | #4 | 253185
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Tại sao bài tốt nghiệp mà lại khai triển "xây dựng ứng dụng tấn công vô hiệu hoá dhcp server"? Sau khi tốt nghiệp ra thì ai nhận làm nếu chỉ "tấn công và vô hiệu hoá dịch vụ"?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Programming]   cần giúp cơ chế bắt bản tin dhcp offer 09/02/2012 23:57:36 (+0700) | #5 | 253435
tungcntttn
Member

[Minus]    0    [Plus]
Joined: 26/08/2011 11:52:51
Messages: 14
Offline
[Profile] [PM]

conmale wrote:
Tại sao bài tốt nghiệp mà lại khai triển "xây dựng ứng dụng tấn công vô hiệu hoá dhcp server"? Sau khi tốt nghiệp ra thì ai nhận làm nếu chỉ "tấn công và vô hiệu hoá dịch vụ"? 

em cũng không biết được smilie hihi vấn đề chỗ làm là một phần rất quang trọng đối vs những sinh viên thuộc top cuối như em smilie
nhưng làm cũng để hiểu rõ thêm về hệ thống mạng, để có cơ hội vào cái chân quản trị hệ thống smilie(
[Up] [Print Copy]
  [Programming]   cần giúp cơ chế bắt bản tin dhcp offer 10/02/2012 04:19:48 (+0700) | #6 | 253441
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

tungcntttn wrote:

conmale wrote:
Tại sao bài tốt nghiệp mà lại khai triển "xây dựng ứng dụng tấn công vô hiệu hoá dhcp server"? Sau khi tốt nghiệp ra thì ai nhận làm nếu chỉ "tấn công và vô hiệu hoá dịch vụ"? 

em cũng không biết được smilie hihi vấn đề chỗ làm là một phần rất quang trọng đối vs những sinh viên thuộc top cuối như em smilie
nhưng làm cũng để hiểu rõ thêm về hệ thống mạng, để có cơ hội vào cái chân quản trị hệ thống smilie(
 


Bồ học trường nào và ông thầy cho đề tài tốt nghiệp như vậy?

Chuyện tìm hiểu thêm thì không sao nhưng nếu đây là một đề tài tốt nghiệp thì e rằng có chuyện đó rất không ổn trong giáo dục và hướng nghiệp rồi đó.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Programming]   cần giúp cơ chế bắt bản tin dhcp offer 10/02/2012 08:23:34 (+0700) | #7 | 253449
tungcntttn
Member

[Minus]    0    [Plus]
Joined: 26/08/2011 11:52:51
Messages: 14
Offline
[Profile] [PM]

conmale wrote:


Bồ học trường nào và ông thầy cho đề tài tốt nghiệp như vậy?

Chuyện tìm hiểu thêm thì không sao nhưng nếu đây là một đề tài tốt nghiệp thì e rằng có chuyện đó rất không ổn trong giáo dục và hướng nghiệp rồi đó. 


em học Đại Học Công Nghệ Thông Tin và Truyền Thông Thái Nguyên a smilie)
thầy em là 2 là 2 thầy đi du học nước ngoài về smilie hiện giờ không nêu tên được sợ thầy đọc được thầy lại cho miss thì tèo smilie)
đề tài là do em đề xuất, thầy khen hay và cho làm luôn smilie smilie( tôi qua đọc thấy anh bảo em cũng vắt tay lên trán nghĩ smilie cũng không hiểu đề tài tốt nghiệp của mình sao thầy lại đồng ý smilie( _ nó như kiểu cái vé vào nghề ~ mà .................
[Up] [Print Copy]
  [Programming]   cần giúp cơ chế bắt bản tin dhcp offer 10/02/2012 09:57:45 (+0700) | #8 | 253456
Cuc.Sat
Member

[Minus]    0    [Plus]
Joined: 29/08/2011 04:32:50
Messages: 52
Offline
[Profile] [PM]

conmale wrote:
Tại sao bài tốt nghiệp mà lại khai triển "xây dựng ứng dụng tấn công vô hiệu hoá dhcp server"? Sau khi tốt nghiệp ra thì ai nhận làm nếu chỉ "tấn công và vô hiệu hoá dịch vụ"? 

Em thấy nhiều đề tài còn kinh hơn nữa kìa smilie
Nhưng ít nhất khi triển khai đề tài này cũng giúp cho sinh viên hiểu rõ một network service và giao thức TCP/IP.
Tuy nhiên mức độ đề tài này chỉ hơn một bài tập lớn xíu thôi. Đề tài tốt nghiệp Đại học thì hơi ít.

tungcntttn wrote:
- lấy ip trong đó và thi thoảng ping một cái cho con server nghĩ là cái ip đó vẫn dùng!  

Em nghĩ cái này không cần. Anh nên xem lại renewal và rebinding process của DHCP.

tungcntttn wrote:
Trên thực tế dhcp offer là broadcast tại tầng 3 có nghĩa trên IP thì nó là public và unicast với giao thức tại tầng 2 - có nghĩa là MAC của gói offer là MÁC Giả nên việc đó dẫn tới swicth không gửi offer về cho máy có địa chỉ MAC khác vs địa chỉ mac trong gói tin 

Tùy theo implementation của từng hãng mà DHCP OFFER là layer 2 broadcast hay unicast. Sao anh không giả MAC luôn smilie
[Up] [Print Copy]
  [Programming]   cần giúp cơ chế bắt bản tin dhcp offer 10/02/2012 21:51:44 (+0700) | #9 | 253481
tungcntttn
Member

[Minus]    0    [Plus]
Joined: 26/08/2011 11:52:51
Messages: 14
Offline
[Profile] [PM]

Cuc.Sat wrote:

conmale wrote:
Tại sao bài tốt nghiệp mà lại khai triển "xây dựng ứng dụng tấn công vô hiệu hoá dhcp server"? Sau khi tốt nghiệp ra thì ai nhận làm nếu chỉ "tấn công và vô hiệu hoá dịch vụ"? 

Em thấy nhiều đề tài còn kinh hơn nữa kìa smilie
Nhưng ít nhất khi triển khai đề tài này cũng giúp cho sinh viên hiểu rõ một network service và giao thức TCP/IP.
Tuy nhiên mức độ đề tài này chỉ hơn một bài tập lớn xíu thôi. Đề tài tốt nghiệp Đại học thì hơi ít.

tungcntttn wrote:
- lấy ip trong đó và thi thoảng ping một cái cho con server nghĩ là cái ip đó vẫn dùng!  

Em nghĩ cái này không cần. Anh nên xem lại renewal và rebinding process của DHCP.

tungcntttn wrote:
Trên thực tế dhcp offer là broadcast tại tầng 3 có nghĩa trên IP thì nó là public và unicast với giao thức tại tầng 2 - có nghĩa là MAC của gói offer là MÁC Giả nên việc đó dẫn tới swicth không gửi offer về cho máy có địa chỉ MAC khác vs địa chỉ mac trong gói tin 

Tùy theo implementation của từng hãng mà DHCP OFFER là layer 2 broadcast hay unicast. Sao anh không giả MAC luôn smilie
 



- đề tài tốt nghiệp của mình cái đó còn lên đồ án là : dựng máy mình lên làm server- rồi gateway là máy mình rồi bắt gói tin, hoặc làm sai đi cấu hình dns mục đích thu thập thông tin nhậy cảm.............


- cái duy trì thì có nhầm lẫn đôi chút bây giờ mình rõ hơn về phần đó rồi

- chẳng biết là có phải do từng hãng không 3 con modem ở nhà con nào cũng thế comnet, tplink, huewai đều có cùng một cơ chế

nên Đã Dùng MAC giả dẫn tới không nhận được offer do ko phải broadcast!

Giờ thì minh làm theo kiểu máy ảo - tới bước gửi dhcp request sau khi nhận offer thì nếu dùng theo kiểu socket thì bị ngay cái card mạng mình gửi dhcp NAK - còn dùng PacketDotNet thì không thấy ACK BÁo về nản
[Up] [Print Copy]
  [Programming]   cần giúp cơ chế bắt bản tin dhcp offer 14/02/2012 09:09:35 (+0700) | #10 | 253602
tungcntttn
Member

[Minus]    0    [Plus]
Joined: 26/08/2011 11:52:51
Messages: 14
Offline
[Profile] [PM]
cuối cùng thì em đã làm được hehe thanks các pác đã giúp và ý kiến vs em hihi likeeeeeeeeeeeeeeeeeee
ai cần liên hệ vs em để lấy làm bài tập lớp thì pm nhé tungcntttn.k6a@gmail.com
ps: diễn đàn mình không cho chia sẻ mã nguồn kiểu này............ hihi smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|