| צפה בנושא הקודם :: צפה בנושא הבא |
| מחבר |
הודעה |
Pr0T3cT10n
מנהל.
הצטרף בתאריך: 18/02/2008 ב- 15:47:53
הודעות: 302
|
 נשלח: ג' 03 02, 2010 1:41 pm כותרת הודעה: הסבר על פרוטוקול DHCP |
 |
|
הסבר על DHCP
קודם כל, הפירוש של DHCP הוא DYNAMIC HOST CONFIGURATION PROTOCOL.
פרוטוקול DHCP מספק מארחי אינטרנט, הוא בעצם פרוטוקול המשתמש להקצאה דינמית של כתובות IP(ברשת מקומית - LOCAL AREA NETWORK)
בעיקרון הוא מורכב משני דברים:
- פרוטוקול למשלוח פרמטרי תצורת מארח מסויים משרת ה DHCP למארח.
- מנגנון להקצאת כתובות רשת למארחים.
מנהל הרשת מגדיר לרשת ה DHCP תחום כתובות מוגבל, כל מחשב ברשת מבקש את כתובת ה IP שלו ברגע שהוא מתחבר לרשת.
הכתובת ניתנת(מוקצית) למחשב לזמן מוגבל, כמובן שאם המחשב לא יבקש לחדש את הכתובת, היא תחזור למאגר כתובות ה-IP הזמינות, וכשמחשב אחר ירצה להתחבר היא תינתן לו.
מנגנון DHCP מאפשר הוספרה והסרה של מחשבים שונים מהרשת ומתפקד בשכבות היישום של מודל ה-OSI(7 השכבות) ומודל TCP/IP.
DHCP משתמש בפרוטוקול UDP(בפורטים: 67 - שרת, 68 - לקוח) כפרוטוקול לשכבת התעבורה וב-IP לשכבת הרשת.
כל עוד הלקוח לא קיבל כתובת IP, הוא משתמש באפסים בכדי לייצג את כתובתו והוא מזוהה באותו הרגע על פי הכתובת הפיזית.
יש התקפות שונות כמו DHCP Spoofing.
בהתקפה זו האקר התוקף מאזין לרשת וממתין להודעות DHCP שנשלחות, כך שהוא יכול לקבל אותם גם.
ברגע שהתוקף שולח הודעת תגובה, יכול התוקף לאמץ את הגדרות הרשת הקבועות בה.
מה שבעצם קורה זה שהאקר "עובד" על המחשב הנתקף וגורם לו לחשוב שהוא שרת DHCP.
אני אסביר קצת פה..ברגע שיש התקפה, ההגנה(ברמת המחשב) הכי טובה נגד DHCP Spoofing היא זיהוי של תשובות מרובות להודעת DHCP אחת.
כבר אמרתי שכשיש התקפה, האקר שתוקף שולח הודעת תגובה ומתחרה עם השרת בכדי לקבל את הגדרות הרשת שנקבעו.
כשיש התקפה, ההגנה (ברמת השרת), ניתן להתמודד עם ההתקפה על ידי כך שיש מעקב אחרי השימוש ב DHCP.
לוודא שרק שרתי ה DCHP המורשים עונים על ההודעות שנשלחות ברשת, DHCP Snooping. זה השם, גגלו על זה.
יש ל-DHCP מבנה כותרת ספציפי..לא הספקתי לקרוא, לכן בהזדמנות אחרת נפרט על זה חבר'ה.. |
|
| חזור למעלה |
|
 |
blamandk
משתמש
הצטרף בתאריך: 23/11/2009 ב- 19:44:24
הודעות: 229
|
| נשלח: ג' 03 02, 2010 7:34 pm כותרת הודעה: |
|
|
יפה אחי 
אבל שחכת להוסיף על איך להתגוננות עיקרית מפני snooping
בשביל להתגונן יש כמה פקודות:
| קוד: |
Switch(config)#ip dhcp snooping
תגרום שאיפשר לחבר לשום פורט שרת dhcp
|
| קוד: |
ואם יש פורט שבאמת מוביל ל dhcp אז להקליד את הפקודה הבאה:]
Switch(config-if)#ip dhcp snooping trust
|
_________________
------------------------------
עד המוות ביתר גם אם זה כואב
------------------------------ |
|
| חזור למעלה |
|
|
Pr0T3cT10n
מנהל.
הצטרף בתאריך: 18/02/2008 ב- 15:47:53
הודעות: 302
|
| נשלח: ג' 03 02, 2010 9:30 pm כותרת הודעה: |
|
|
| על זה עדיין לא הספקתי לקרוא . |
|
| חזור למעלה |
|
|
blamandk
משתמש
הצטרף בתאריך: 23/11/2009 ב- 19:44:24
הודעות: 229
|
| נשלח: ג' 03 02, 2010 10:08 pm כותרת הודעה: |
|
|
| Pr0T3cT10n כתב: | | על זה עדיין לא הספקתי לקרוא . |
דא"ג מאיפה אתה לומד את זה ??? (מספר??)..
_________________
------------------------------
עד המוות ביתר גם אם זה כואב
------------------------------ |
|
| חזור למעלה |
|
|
Pr0T3cT10n
מנהל.
הצטרף בתאריך: 18/02/2008 ב- 15:47:53
הודעות: 302
|
| נשלח: ג' 03 02, 2010 10:34 pm כותרת הודעה: |
|
|
Google בעיקר.
כמה אתרים באנגלית, קצת Wikipedia, PDF שהיו לי במחשב. בקיצר כל מיני..למדתי ממלא מקומות, וסיכמתי בהשראתם. |
|
| חזור למעלה |
|
|
Sro
משתמש פעיל מאוד
הצטרף בתאריך: 15/01/2009 ב- 18:17:01
הודעות: 2932
מיקום: גוש-דן
|
| נשלח: ג' 03 09, 2010 10:22 am כותרת הודעה: |
|
|
יפה, וכל הכבוד על ההשקעה.
שכחת משהו בסיסי, למכונה שמחלקת את הכתובות, קוראים שרת DHCP.
אם אתה מחפש על מה לכתוב, אתה יכול להסביר על חלוקה לתתי רשתות (חלוקה של הבית הרביעי מתוך ה-IP).
_________________
MASM Menu v1.0 |
|
| חזור למעלה |
|
|
StartHack
משתמש
הצטרף בתאריך: 10/03/2009 ב- 22:57:07
הודעות: 449
|
| נשלח: ג' 03 09, 2010 3:54 pm כותרת הודעה: |
|
|
| Sro כתב: | יפה, וכל הכבוד על ההשקעה.
שכחת משהו בסיסי, למכונה שמחלקת את הכתובות, קוראים שרת DHCP.
אם אתה מחפש על מה לכתוב, אתה יכול להסביר על חלוקה לתתי רשתות (חלוקה של הבית הרביעי מתוך ה-IP). |
אתה מתכוון ל Subnetting?
_________________
aka N3tw0rk C0d3r
סיורי מדבר אילת - דרומית סיורי מדבר - Eilat Desert Tours |
|
| חזור למעלה |
|
|
|
