Topologi DHCP Starvation dan Serangan DHCP Spoofing
Topologi DHCP Starvation dan Serangan DHCP Spoofing

Tipe lain dari serangan jaringan yang ditargetkan ke DHCP Server dikenal sebagai serangan DHCP Starvation attack. Dalam Serangan DHCP Starvation, attacker melakukan broadcast dengan jumlah yang besar berupa pesan Dhcp Request dengan sumber MAC Address palsu. Jika DHCP Server yang sah dalam jaringan mulai merespons semua pesan Dhcp Request palsu ini, IP Address yang tersedia dalam lingkup DHCP Server akan habis dalam rentang waktu yang sangat singkat. Blokir Akses PING/ICMP dari Luar Jaringan di Mikrotik

Setelah alokasi IP Addess yang tersedia di DHCP server habis atau IP Pool telah habis, attacker jaringan kemudian dapat mengatur Multiple DHCP atau DHCP Rouge dan menanggapi permintaan DHCP baru dari klien DHCP jaringan. Dengan mengatur server DHCP jahat, attacker bisa menjalankan DHCP Spoofing Attack

Apa itu serangan DHCP Spoofing

Setelah serangan DHCP Starvation dan pengaturan server DHCP Rouge atau Multiple DHCP, attacker dapat mulai mendistribusikan IP Address dan pengaturan konfigurasi TCP/IP lainnya ke klien DHCP jaringan. Pengaturan konfigurasi TCP/IP termasuk Default Gateway dan alamat IP DNS Server. Attacker jaringan sekarang dapat mengganti Alamat IP Gateway Default asli dan Alamat IP Server DNS dengan Alamat IP mereka sendiri.

Setelah IP Address Gateway Default device diubah, klien jaringan mulai mengirimkan lalu lintas yang ditujukan ke jaringan luar ke komputer attacker . Attacker sekarang dapat menangkap data user yang sensitif dan menjalankan serangan man-in-the-middle. Ini disebut sebagai serangan DHCP Spoofing . Attacker juga dapat mengatur DNS Server jahat dan merubah trafik client ke situs web palsu dan menjalankan serangan phishing.

Leave a Reply