Sunday, November 1, 2015

DHCP Attack

Assalammualaikum, pada artikel kali ini kita akan membahas penyerangan yang terjadi pada protokol DHCP. DHCP sendiri adalah singkatan dari Dynamic Host Configuration Protokol), fungsinya adalah untuk memberikan alamat ip, dns, dan gateway kepada host/client secara otomatis. Terdapat 2 serangan yang biasa dilakukan terhadap DHCP ini, yaitu :
  • DHCP starvation attack, adalah serangan yang bertujuan untuk membuat DHCP server tidak bekerja dengan mengirim request DHCP dengan menggunakan MAC address palsu, dengan begitu DHCP server akan memberikan masing” 1 ip address kepada MAC address palsu tersebut sampai ip yang tersedia habis, dengan begitu client tidak akan mendapatkan ip address dari DHCP server tersebut. (termasuk DOS attack).
  • DHCP Rogue, adalah DHCP palsu yang ada di dalam jaringan. Biasanya digunakan untuk melakukan sniffing dengan cara mengganti gateway host/client yang harusnya ke Router menjadi ke DHCP Rogue.
Jadi pertama”, kita akan melakukan DHCP starvation attack agar client tidak mendapatkan ip address dari DHCP server yang asli, kemudian kita akan men setup dan menjalankan DHCP Rogue.
Berikut ini adalah bagaimana kita melakukan DHCP starvation attack. Topologi yang digunakan :
Disini saya menggunakan Ubuntu Linux 14.04 LTS dan yersinia sebagai tools nya  dan mikrotik sebagai DHCP server yang akan diserang :
  • install yersinia : sudo apt-get install yersinia
  • jalankan yersinia : sudo yersinia -I
  • ketik “i” untuk memilih interface mana yang akan digunakan 
  • ketik q untuk keluar dari menu pilih interface, kemudian ketik G untuk memilih protokol (pilih DHCP)

  • sebelum melakukan serangan, terlebih dahulur mari kita lihat dhcp lease pada mikrotik
  • kembali ke ubuntu, ketik q untuk keluar dari menu pilih protokol, kemudian ketik x untuk memilih serangan (pilih no 1 dengan  cara diketik)

  • berikut adalah tampilan ketika melakukan serangan
  • kita lihat kembali dhcp lease pada mikrotik

Selesai, DHCP starvation attack berhasil. Selanjutnya anda tinggal men setup DHCP Rogue, tidak akan saya jelaskan karena itu hanyalah membuat dhcp server biasa.


Terima kasih telah mengunjungi blog saya, mohon maaf apabila ada kesalahan dalam penulisan maupun penjelasan. Sampai ketemu pada artikel selanjutnya 

referensi :
http://itsecurity.telelink.com/dhcp-attacks/
http://www.fixedbyvonnie.com/2015/05/how-to-destroy-router-dhcp-starvation/