Transcript
- Slide 1
- DHCP Attacks Adelson Gomes Joo Lucas Leandro Luiz
- Slide 2
- Agenda O Viso Geral do DHCP O DHCP Starvation Attack O Soluo para o DHCP Starvation Attack O Rogue Server DHCP Attack O Soluo para o Rogue Server DHCP Attack O Referncias
- Slide 3
- Viso Geral do DHCP O O servidor atribui dinamicamente os IPs sob demanda O Uma faixa de IPs vlidos criada para atribuio O Os IPs tem tempo de concesso (lease time)
- Slide 4
- Viso Geral do DHCP
- Slide 5
- DHCP Starvation Attack
- Slide 6
- O Causa um DOS (Denial of Service) no servidor DHCP O Toda a faixa de IP consumida pelo atacante O Para consumir os IPs, o atacante muda o endereo MAC do pacote DHCP
- Slide 7
- Soluo para o DHCP Starvation Attack O Port Security O Restringir o nmero de endereos MAC em uma porta
- Slide 8
- Rogue Server DHCP Attack
- Slide 9
- O O atacante passa a ser o servidor DHCP O Possibilita usar um sniffer em todo o trfego da rede O Com o servidor mais perto do cliente (menos saltos), sua resposta pode chegar primeiro O Ataque do tipo Man in the Middle
- Slide 10
- Soluo para o Rogue Server DHCP Attack O DHCP Snooping
- Slide 11
- Soluo para o Rogue Server DHCP Attack O DHCP Snooping Binding Table O Contm informaes que corresponde as interfaces locais no confiveis de um switch
- Slide 12
- Soluo para o Rogue Server DHCP Attack O Habilitando o DHCP Snooping
- Slide 13
- Referncias O www.cisco.com www.cisco.com O www.ietf.org/rfc/rfc2131.txt www.ietf.org/rfc/rfc2131.txt O www.hakipedia.com www.hakipedia.com O www.wikipedia.org www.wikipedia.org
- Slide 14
- FIM!