50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. ایجاد virtual adapter در ویندوز
0

ایجاد virtual adapter در ویندوز

سلام خدمت دوستان آیا راهی هست که در ویندوز و با وجود یک کارت شبکه فیزیکی کارت شبکه های مجازی ایجاد کرد و از طریق اون ها از dhcp موجود در lan یک ip گرفت؟

البته روش microsoft loopback adapter رو امتحان کردم اما از رنج 169.254.0.0 و apipa آی پی میگیره و dhcp broadcast به مودم یا dhcp server نمیرسه

در واقع هدفم نوعی attack با ایجاد چندین و چند کارت شبکه مجازی و با استفاده از مک آدرس های متفاوت و درخواست های dhcp هست که تمام آدرس های pool سرور مورد نظر رو بگیره و دیگه آدرسی برای assign شدن نمونه

ممنون

پرسیده شده در 1393/08/02 توسط
آواتار کاربر توسینسو

2 پاسخ

1

با استفاده از vmware در محیط ویندوز در سناریو زیر تونستم به لحاظ عملی این نوع attack رو پیاده سازی کنم.

خوب ما ما یه مودم رو به عنوان dhcp در نظر گرفتیم:

با استفاده از vmware در محیط ویندوز در سناریو زیر تونستم به لحاظ عملی این نوع attack رو پیاده سازی کنم. خوب ما ما یه مودم رو به عنوان dhcp در نظر گرفتیم: ||http://network.tosinso.com/files/get/223a4275-6850-4c3a-8472-3e74c8f0dab1|| و یک virtual network هم در vmware ایجاد کردیم: ||http://network.tosinso.com/files/get/5e7f4720-13d6-40e3-ab73-82f75a6a84ff|| تعداد 5 کارت شبکه هم به هاست مورد نظر در vmware اضافه کردیم: ||http://network.tosinso.com/files/get/9f9e65c5-af79-40c3-8486-e17ccc179f48|| همونطور که مشخص هست اگر Ethernet5 رو به عنوان هاست جدا در نظر بگیریم خواهیم دید که آدرسی برای assign شدن به نود داخل شبکه وجود ندارد. مسئله اینجاست که وقتی در نرم افزار vm میتوان کارت شبکه مجازی با مک آدرس های یونیک ایجاد توسط نرم افزار هم باید امکان پذیر باشد. سناریو بالا سناریو بسیار ساده ای بود.حال شبکه ای بزرگ را در نظر بگیرید که relay agent هم در ان run شده و هم چنین نرم افزاری که میتواند در یک ثانیه چندین در خواست معتبر dhcp broadcast با آدرس های مک معتبر در شبکه ارسال کند که قطعا تهدید به حساب می آید.(با فرض اینکه maximum mac در اینترفیس سوییچ مورد نظر کانفیگ نشده باشد) خوشحال میشم نظر دوستان رو بدونم

و یک virtual network هم در vmware ایجاد کردیم:

با استفاده از vmware در محیط ویندوز در سناریو زیر تونستم به لحاظ عملی این نوع attack رو پیاده سازی کنم. خوب ما ما یه مودم رو به عنوان dhcp در نظر گرفتیم: ||http://network.tosinso.com/files/get/223a4275-6850-4c3a-8472-3e74c8f0dab1|| و یک virtual network هم در vmware ایجاد کردیم: ||http://network.tosinso.com/files/get/5e7f4720-13d6-40e3-ab73-82f75a6a84ff|| تعداد 5 کارت شبکه هم به هاست مورد نظر در vmware اضافه کردیم: ||http://network.tosinso.com/files/get/9f9e65c5-af79-40c3-8486-e17ccc179f48|| همونطور که مشخص هست اگر Ethernet5 رو به عنوان هاست جدا در نظر بگیریم خواهیم دید که آدرسی برای assign شدن به نود داخل شبکه وجود ندارد. مسئله اینجاست که وقتی در نرم افزار vm میتوان کارت شبکه مجازی با مک آدرس های یونیک ایجاد توسط نرم افزار هم باید امکان پذیر باشد. سناریو بالا سناریو بسیار ساده ای بود.حال شبکه ای بزرگ را در نظر بگیرید که relay agent هم در ان run شده و هم چنین نرم افزاری که میتواند در یک ثانیه چندین در خواست معتبر dhcp broadcast با آدرس های مک معتبر در شبکه ارسال کند که قطعا تهدید به حساب می آید.(با فرض اینکه maximum mac در اینترفیس سوییچ مورد نظر کانفیگ نشده باشد) خوشحال میشم نظر دوستان رو بدونم

تعداد 5 کارت شبکه هم به هاست مورد نظر در vmware اضافه کردیم:

با استفاده از vmware در محیط ویندوز در سناریو زیر تونستم به لحاظ عملی این نوع attack رو پیاده سازی کنم. خوب ما ما یه مودم رو به عنوان dhcp در نظر گرفتیم: ||http://network.tosinso.com/files/get/223a4275-6850-4c3a-8472-3e74c8f0dab1|| و یک virtual network هم در vmware ایجاد کردیم: ||http://network.tosinso.com/files/get/5e7f4720-13d6-40e3-ab73-82f75a6a84ff|| تعداد 5 کارت شبکه هم به هاست مورد نظر در vmware اضافه کردیم: ||http://network.tosinso.com/files/get/9f9e65c5-af79-40c3-8486-e17ccc179f48|| همونطور که مشخص هست اگر Ethernet5 رو به عنوان هاست جدا در نظر بگیریم خواهیم دید که آدرسی برای assign شدن به نود داخل شبکه وجود ندارد. مسئله اینجاست که وقتی در نرم افزار vm میتوان کارت شبکه مجازی با مک آدرس های یونیک ایجاد توسط نرم افزار هم باید امکان پذیر باشد. سناریو بالا سناریو بسیار ساده ای بود.حال شبکه ای بزرگ را در نظر بگیرید که relay agent هم در ان run شده و هم چنین نرم افزاری که میتواند در یک ثانیه چندین در خواست معتبر dhcp broadcast با آدرس های مک معتبر در شبکه ارسال کند که قطعا تهدید به حساب می آید.(با فرض اینکه maximum mac در اینترفیس سوییچ مورد نظر کانفیگ نشده باشد) خوشحال میشم نظر دوستان رو بدونم

همونطور که مشخص هست اگر Ethernet5 رو به عنوان هاست جدا در نظر بگیریم خواهیم دید که آدرسی برای assign شدن به نود داخل شبکه وجود ندارد.

مسئله اینجاست که وقتی در نرم افزار vm میتوان کارت شبکه مجازی با مک آدرس های یونیک ایجاد توسط نرم افزار هم باید امکان پذیر باشد.

سناریو بالا سناریو بسیار ساده ای بود.حال شبکه ای بزرگ را در نظر بگیرید که relay agent هم در ان run شده و هم چنین نرم افزاری که میتواند در یک ثانیه چندین در خواست معتبر dhcp broadcast با آدرس های مک معتبر در شبکه ارسال کند که قطعا تهدید به حساب می آید.(با فرض اینکه maximum mac در اینترفیس سوییچ مورد نظر کانفیگ نشده باشد)

خوشحال میشم نظر دوستان رو بدونم

پاسخ در 1393/08/03 توسط
آواتار کاربر توسینسو

پاسخ شما