Slide 1

DHCP Attacks Adelson Gomes Joo Lucas Leandro Luiz

Slide 2

Agenda O Viso Geral do DHCP O DHCP Starvation Attack O Soluo para o DHCP Starvation Attack O Rogue Server DHCP Attack O Soluo para o Rogue Server DHCP Attack O Referncias

Slide 3

Viso Geral do DHCP O O servidor atribui dinamicamente os IPs sob demanda O Uma faixa de IPs vlidos criada para atribuio O Os IPs tem tempo de concesso (lease time)

Slide 4

Viso Geral do DHCP

Slide 5

DHCP Starvation Attack

Slide 6

O Causa um DOS (Denial of Service) no servidor DHCP O Toda a faixa de IP consumida pelo atacante O Para consumir os IPs, o atacante muda o endereo MAC do pacote DHCP

Slide 7

Soluo para o DHCP Starvation Attack O Port Security O Restringir o nmero de endereos MAC em uma porta

Slide 8

Rogue Server DHCP Attack

Slide 9

O O atacante passa a ser o servidor DHCP O Possibilita usar um sniffer em todo o trfego da rede O Com o servidor mais perto do cliente (menos saltos), sua resposta pode chegar primeiro O Ataque do tipo Man in the Middle

Slide 10

Soluo para o Rogue Server DHCP Attack O DHCP Snooping

Slide 11

Soluo para o Rogue Server DHCP Attack O DHCP Snooping Binding Table O Contm informaes que corresponde as interfaces locais no confiveis de um switch

Slide 12

Soluo para o Rogue Server DHCP Attack O Habilitando o DHCP Snooping

Slide 13

Referncias O www.cisco.com www.cisco.com O www.ietf.org/rfc/rfc2131.txt www.ietf.org/rfc/rfc2131.txt O www.hakipedia.com www.hakipedia.com O www.wikipedia.org www.wikipedia.org

Slide 14

FIM!