Pages: [1]   Go Down
Author Topic: [tutorial] metasploit: auxiliary server dhcp  (Read 1714 times)
kodo no kami
RegMem
*

Karma: +0/-0
Offline Offline

Posts: 44


« on: August 24, 2015, 05:25:16 PM »

e ae galera nesse tutorial vamos aprender subir um servidor dhcp pelo metasploit, no caso os servidores de dhcp sao usado para distribuir IPs e outras informações referente a essa como a mascara de rede, dns, gateway com isso voce nao precisaria configurar cada maquina na rede com um IP o proprio servidor faz isso para voce caso voce tenha um cliente dhcp na maquina, porem isso é uma faca de dois gumes isso por que como a maquina nao tem nenhuma informaçao referente ao IP como ela saberia quem é o servidor e como ela se comunicaria com ele? no caso a maquina cliente manda um pacote em broadcast para toda a rede e quem for o servidor dhcp responde porem qualquer um pode ser um servidor dhcp ai lasca tudo ne, ta kodo entao eu posso subir um servidor de dhcp para definir o ip do alvo grande coisa ne? bom pensando dessa forma nao aparenta ser grande coisa mais acredite é sim imagine a maquina A se comunicando com a maquina B todo dia e existe a maquina C porem por algum motivo o ip da maquina B e C trocaram entao a maquina A vai se comunicar com a maquina C pensando que é a B nao é? se voce tem um servidor web nas duas maquina B e C voce pode colocar uma pagina fake na C igual a da B com isso a maquina A nem vai perceber a diferença, o dhcp muda mais coisa alem do IP como por exemplo DNS assim voce pode apontar o IP dns da vitima para um servidor dns falso seu e fazer ela ir parar em um site fake para roubar senha dela, o dhcp tambem muda o gateway ou seja voce pode transformar seu linux em um roteador usando iptables e com isso sniffar a rede fazendo um man in the middle, viu como pode se tornar um grande problema (por isso que eu sempre recomendo evitar usar o dhcp do roteador se alguem invadir ele remotamente da maior merda kkkk), esquecendo a teoria e indo para pratica vamos ligar o metasploit

Code:
# msfconsole



agora usamos o comando para usar a ferramenta

Code:
use auxiliary/server/dhcp



usamos o comando info para ver as opçoes que temos que setar

Code:
info



existe varias opçoes porem apenas duas é necessario para funcionar que é o NETMASK no caso a mascara de rede no caso isso define a faixa de IP no meu caso vou usar a mascara classe C que é 255.255.255.0 que permite apenas 254 host, e o SRVHOST que seria o ip do dhcp nesse voce pode colocar o proprio IP ou IP de outro servidor dhcp que o mesmo vai ser recursivo no meu caso vou definir o IP da propria maquina sendo ele 192.168.1.1, porem vamos setar mais opçoes como o BROADCAST para brincar um pouco mais com as opçoes esse é o ultimo IP da rede sendo ele 192.168.1.255, o DHCPIPSTART e DHCPIPEND define a faixa de ip do servidor dhcp vou colocar entre 192.168.1.40 e 192.168.1.45, DNSSERVER é o dns que vai ser setado aqui voce pode colocar o ip do seu roteador (sendo muito routers tem um servidor dns recursivo neles) ou do seu provedor ou algum outro no meu caso vou colocar da propria maquina tenho um servidor dns recursivo rodando aqui (no caso poderia usar esse servidor recursivo como autoritativo para responder dominios para ataques dnsspoffing), no ROUTER é o ip de gateway no caso usamos o ip do roteador (ou se voce fosse fazer man in the middle basta usar o ip da maquina onde ia receber e repassar o trafego)

Code:
set NETMASK 255.255.255.0

Code:
set SRVHOST 192.168.1.1

Code:
set BROADCAST 192.168.1.255

Code:
set DHCPIPSTART 192.168.1.40

Code:
set DHCPIPEND 192.168.1.45

Code:
set DNSSERVER 192.168.1.1

Code:
set ROUTER 192.168.1.254



agora basta usar o comando run para roda o servidor

Code:
run



agora basta testar em outra maquina no caso vou testar na maquina que eu uso para jogar rodando w7 (o ip dela normalmente eu deixo como estatico 192.168.1.2 porem vou ativar o dhcp para recebe um novo ip entre a faixa 192.168.1.40 ate 192.168.1.45 de acordo com a nossa configuraçao do servidor)



caso nao tenha atribuido ip automaticamente apenas ativando o dhcp basta reiniciar a interface ou ir no prompt e digitar ipconfig /release e ipconfig /renew, no caso aqui recebeu o ip 192.168.1.41



bom galera é isso o dhcp pode ajudar muito para configurar uma rede ou ser usado para fins maliciosos e manipular toda uma rede ^^

by kodo no kami
Logged

Pages: [1]   Go Up
Print
Jump to: