DHCP Attacks Adelson Gomes João Lucas Leandro Luiz Agenda O Visão Geral do DHCP O DHCP Starvation Attack O Solução para o DHCP Starvation Attack O Rogue Server DHCP Attack O Solução para o Rogue Server DHCP Attack O Referências Visão Geral do DHCP O O servidor atribui dinamicamente os IPs sob demanda O Uma faixa de IPs válidos é criada para atribuição O Os IPs tem tempo de concessão (lease time) Visão Geral do DHCP DHCP Starvation Attack DHCP Starvation Attack O Causa um DOS (Denial of Service) no servidor DHCP O Toda a faixa de IP é consumida pelo atacante O Para consumir os IPs, o atacante muda o endereço MAC do pacote DHCP Solução para o DHCP Starvation Attack O Port Security O Restringir o número de endereços MAC em uma porta Rogue Server DHCP Attack Rogue Server DHCP Attack O O atacante passa a ser o servidor DHCP O Possibilita usar um sniffer em todo o tráfego da rede O Com o servidor mais perto do cliente (menos saltos), sua resposta pode chegar primeiro O Ataque do tipo Man in the Middle Solução para o Rogue Server DHCP Attack O DHCP Snooping Solução para o Rogue Server DHCP Attack O DHCP Snooping Binding Table O Contém informações que corresponde as interfaces locais não confiáveis de um switch Solução para o Rogue Server DHCP Attack O Habilitando o DHCP Snooping Referências O www.cisco.com O www.ietf.org/rfc/rfc2131.txt O www.hakipedia.com O www.wikipedia.org FIM!
Download
