DHCP'nin bir saldırı vektörü olarak kullanımını inceliyorum ve bulduğum şey olağan bir şey: saldırıların çoğu bunu takip ediyor. Aynı şeyin giderek daha akıllı varyasyonlarına giderek daha akıllı çözümler sunan on yıllık bir geçmişe sahip son derece geleneksel yollar temalar. Harika, ancak bana öyle geliyor ki DCHP'yi NAT ile birlikte kullanarak neredeyse herkesin ağ "güvenliği"nde delik açmanın kolay ve sanal olarak kusursuz bir yolu var.
Ağ teknolojileri konusundaki anlayışım oldukça sınırlıdır ve aşağıdaki deneyi gerçek hayatta yapmayı düşünmüyorum - o yüzden lütfen bana bunun nedenini söyleyin. Bir bankaya veya başka bir çok siteli, çok müşterili sisteme neredeyse fark edilemeyecek bir erişim sağlamak için DHCP'yi ortadaki adam saldırısıyla birleştirmek kolay değildir. organizasyon.
Fikir basit: birçok ağ hizmeti tedarikçisi DHCP'yi müşterilerinin boğazına kadar zorluyor; hatta DHCP'yi kullanarak Müşteri tesis cihazının DHCP'yi sağlayıcının bilgisayarından başlatmasını sağlayarak müşteriye statik olarak satılan hizmet adresleri sunucular.
Bu nedenle kendi cihazınızı müşteri binasının dışına bağlayın ve ne kadar sürerse sürsün beklemesini sağlayın yeniden başlatılacak şey - ardından servis sağlayıcının teklifini kabul ederken makinenizden yükleyin makine. Artık o müşteriden gelen ve giden her paketi görebilir ve kontrol edebilirsiniz.
Böylece zamanla müşterinin hangi sitelere bağlandığını, kriptoloji "tünellerinin" nereye yönlendirildiğini ve hangi "güvenli" sitelere düzenli olarak erişildiğini öğrenirsiniz. Ne olduklarını öğrendikten sonra onları tekrarlayabilirsiniz; ortadaki klasik adam gösterisini yaparak: her iki tarafı göstermek için her iki ucu da sonlandırın. Paketler şifre çözme aşamasından diğerine giderken istediğiniz her şeyi neşeyle kopyalarken güvenli bir iletişim kanalı yeniden şifreleme.
Ve tabii ki bunu belirli kullanım türleri için "heyecan verici" kılan şey, her şeyin ticari, kullanıma hazır teknoloji kullanılarak uygulanabilmesidir. Spesifik olarak, verileri işlerken her hedef için bir veya daha fazla ev DHCP/NAT yönlendiricisini ağ üzerinden kurarsınız akışlar Crossbow ve donanım kriptolojisi kullanılarak bir yere gizlenmiş tek bir CMT makinesinde yönlendirildi güvenli.
Kurulumun, tüm olağan çizgi izleme ve hata ayıklama araçlarını kandırmayı kolaylaştıracağını düşünüyorum. yalnızca birisi cihaza rastladığında veya paket aktarımlarının yarım saniye kadar uzun sürdüğünü fark ettiğinde yakalanır Ve Yetkili birinin, gerçekte olağandışı olmayan bir şeye verilen açıkça paranoyak aşırı tepkiyi dinlemesini sağlamayı başarır.