Rogue DHCP Server Attack Menggunakan Yersinia
PERINGANTAN Ini Hanya Untuk Pembelajaran Semata Jangan Di Salah Gunakan pada Tindakan Kejahatan
Rogue DHCP Server adalah Serangan yang cara kerjanya ketika client yang seharusnya mendapatkan IP DHCP Server dari si Router / Server semestinya tetapi di belokan ke si penyerang, seolah olah si attacker ini ialah sebagai DHCP Server untuk para clientnya, nah tujuan dari Serangan ini ialah untuk meluncurkan serangan MITM (Man in the Middle) Attack atau bisa juga meluncurkan Serangan Penyebaran Malware, Virus dan sejenisnya kepada para client.
Rogue DHCP Server adalah Serangan yang cara kerjanya ketika client yang seharusnya mendapatkan IP DHCP Server dari si Router / Server semestinya tetapi di belokan ke si penyerang, seolah olah si attacker ini ialah sebagai DHCP Server untuk para clientnya, nah tujuan dari Serangan ini ialah untuk meluncurkan serangan MITM (Man in the Middle) Attack atau bisa juga meluncurkan Serangan Penyebaran Malware, Virus dan sejenisnya kepada para client.
Oke Untuk Topologi Seperti Gambar di Bawah ini
Buka Yersinia, Launch Attack dan pilih jenis serangan DHCP lalu pilih "Creating DHCP Rogue Server"
Untuk Server ID yaitu IP Address si Attacker itu sendiri, lalu disini untuk range kita bisa menentukan sesuai Subnet yang digunakan yaitu /24, kita juga bisa menentukan Lease & Renew Time, lalu untuk Router arahkan ke IP Address si Penyerang, kita juga bisa mengisikan DNS Server disini saya isikan 8.8.8.8 DNS Public Google lalu untuk domain itu opsional. sebagai contoh saya menggunakan nama rogue.attack
Serangan Sudah Di Luncurkan
Prinsip Kerja serangan ini ialah tarik menarik antara server dhcp router dan penyerang
Kesimpulannya, Bagaimana caranya agar terhindar dari serangan ini? yaitu di mengkonfigurasi DHCP Snooping, untuk pembahasan lain waktu...
