로그 DHCP
Rogue DHCP악성 DHCP 서버는 네트워크 직원의 관리 하에 있지 않은 네트워크의 DHCP 서버다.그것은 모뎀이나 라우터와 같은 네트워크 장치로서, 자신의 행동의 결과를 알지 못하거나 중간에 있는 사람과 같은 네트워크 공격에 그것을 고의로 사용하고 있을 수 있다.어떤 종류의 컴퓨터 바이러스나 악성 소프트웨어가 특히 범주에 분류된 악성 DHCP를 설정하는 것으로 밝혀졌다.
클라이언트가 네트워크에 연결되면 로그 및 합법적인 DHCP 서버는 IP 주소뿐만 아니라 기본 게이트웨이, DNS 서버, WINS 서버 등을 제공할 것이다.불량 DHCP가 제공하는 정보가 실제 DHCP와 다를 경우, IP 주소를 수신하는 클라이언트는 IP 네트워크나 게이트웨이가 잘못되어 다른 호스트에 접속할 수 없을 뿐만 아니라 속도 문제를 포함한 네트워크 액세스 문제가 발생할 수 있다.또한 불량 DHCP가 잘못된 사용자가 제어하는 기계의 IP 주소를 기본 게이트웨이로 제공하도록 설정된 경우 클라이언트가 다른 네트워크로 전송하는 모든 트래픽을 스니핑하여 사용자 개인 정보 보호뿐만 아니라 네트워크 보안 정책을 위반할 수 있다(중간 참조).또한 VMware 또는 가상 머신 소프트웨어는 네트워크에 연결된 클라이언트 머신에서 실행될 때 실수로 악성 DHCP 서버 역할을 할 수 있다.VMware는 네트워크상에서 주변 고객에게 임의의 IP 주소를 제공하는 악성 DHCP 서버 역할을 할 것이다.최종 결과는 네트워크의 많은 부분이 인터넷과 도메인의 나머지 부분으로부터 전혀 접근하지 않고 차단되는 것이 될 수 있다.
완화
로그 DHCP 서버는 적절한 서명이 있는 침입 탐지 시스템뿐만 아니라 패킷을 삭제하도록 구성할 수 있는 일부 멀티레이어 스위치에 의해 중지될 수 있다.악성 DHCP 서버를 처리하는 가장 일반적인 방법 중 하나는 신뢰할 수 없는 DHCP 서버에서 DHCP 메시지를 삭제하는 DHCP 스누핑이라고 한다.[1]
외부 링크
다음 소프트웨어를 사용하여 로그 DHCP 서버를 탐지할 수 있음:
- Microsoft Network Monitor 3.4(Windows XP, Vista, 7, Server 2003, Server 2008)
- dhcp_probe(UNIX)
- SoftPerfect Network Scanner(Win32 Freeware, Windows 2000, XP, 2003, Vista, 2008, Seven 지원)
- Windows 지원 도구(Windows XP, Server 2003)의 dhcploc.exe(Win32)
- DHCP Sentry(Win32) – DHCP Sentry 도구
- 로그 탐지(Perl)
- DHCP 위치 열기(UNIX, Win32, C)
Python에서 Scopy 패키지를 사용한 수동 검사:
- 스크래피 (피톤)
참조
- ^ "Five Things To Know About DHCP Snooping - Packet Pushers -". Packet Pushers. 2012-09-25. Retrieved 2017-01-04.
