공격자의 IP를 DHCP서버로 속여 클라이언트의 게이트웨이를 공격자의 IP로 설정하여 클라이언트의 모든 트래픽을 볼 수 있다.
하지만 DHCP서버가 여러개일 경우 공격자의 offer가 DHCP서버의 offer보다 빨라야 하기 때문에 실행에 어려움이 따른다.
[root@localhost ~]# vi /etc/dhcp/dhcpd.conf //dhcp 설정 파일
/usr/share/doc/dhcp*/dhcpd.conf.sample //샘플파일을 복사해서 사용하는 것이 좋다.
[root@localhost ~]# cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
cp: overwrite `/etc/dhcp/dhcpd.conf'? y
[root@localhost ~]# vi /etc/dhcp/dhcpd.conf //복사된 dhcp설정 파일 편집
IP Pool
어떤 IP를 할당해야할지를 결정하는 것
[root@localhost ~]# vi /etc/dhcp/dhcpd.conf
열고 9dd를 명령하여 9개줄을 지운다.
5 ddns-update-style none; //주석 풀기
아래 내용만 남기고 다 날려도 된다.
1 ddns-update-style none;
2
3
4 subnet 10.5.5.0 netmask 255.255.255.224 {
5 range 10.5.5.26 10.5.5.30;
6 option domain-name-servers ns1.internal.example.org;
7 option domain-name "internal.example.org";
8 option routers 10.5.5.1;
9 option broadcast-address 10.5.5.31;
10 default-lease-time 600;
11 max-lease-time 7200;
12 }
아래와 같이 변경해 주고 wq로 저장하고 나온다
1 ddns-update-style none;
2
3
4 subnet 10.10.10.0 netmask 255.255.255.0 {
5 range 10.10.10.10 10.10.10.30;
6 option routers 10.10.10.254;
7 option broadcast-address 10.10.10.255;
8 option domain-name-servers 168.126.63.1;
9 default-lease-time 600;
10 max-lease-time 7200;
11 }
[root@localhost ~]# ps -e | grep dh
10405 ? 00:00:00 dhclient
[root@localhost ~]# kill -9 10405
/*
지금 상태에서 서비스를 시작하면 자기 자신한테 IP를 자동으로 부여 하게 되므로
프로세스를 꺼준다.
*/
XP로 자동할당 되는지 확인
