في سيناريو هجوم داخلي على أي شركة، DHCP Starvation غالبًا مش بيكون الهدف النهائي، لكنه بيكون خطوة تمهيدية مهمة جدًا لفتح الطريق لهجمات تانية، خصوصًا MITM أو Rogue DHCP.
_____________________________________
السيناريو المعتاد:
مهاجم داخلي – سواء كان موظف، أو حد دخل الشبكة من بورت فاضي في الشركة – يوصل جهازه بالسويتش ويبدأ يعمل الآتي:
1. DHCP Starvation باستخدام تقنيات زي:
توليد عدد هائل من DHCP Request Packets كل واحد منهم بـ MAC Address مزيف (Spoofed)
ده ممكن يتعمل بأدوات زي:
Yersinia
dhcpstarv
أو حتى سكريبت بسيط بـ Python
اللي بيحصل فعليًا إن الـ DHCP Server يوزع كل الرينج اللي عنده
2. نتيجة الهجوم:
الأجهزة الجديدة مش هتقدر تاخد IP، وتبقى "معطّلة"
الموظفين يفتكروا في مشكلة إنترنت أو IT downtime
______________________________________________________
وهنا المهاجم يبتدي ينفذ الخطوة التانية
3. Rogue DHCP Attack – التكميلة الذكية
بعد ما الشبكة وقعت، المهاجم يشغّل DHCP Server من عنده (باستخدام dnsmasq أو isc-dhcp-server) ويبدأ يوزع IPات على الأجهزة اللي بتعيد الاتصال
بس المرة دي:
Default Gateway هو جهازه
DNS Server هو جهازه
كل الترافيك يمر عليه
ودي لحظة التحوّل لهجوم:
MITM (Man-in-the-Middle)
DNS Spoofing
Session Hijacking
Capturing credentials بالـ Wireshark أو أدوات زيه
___________________________________________________
الشركات بتحمي نفسها من الهجوم ده بإزاي؟
1. DHCP Snooping (على مستوى السويتش)
السويتش بيحدد البورتات الموثوقة (اللي خارج منها DHCP رسمي)
أي DHCP Reply ييجي من غير البورت ده يتم رفضه
بيمنع الـ Rogue DHCP تمامًا
2. Port Security
بيحدد عدد الـ MAC Addresses المسموح بيهم لكل بورت
لو الجهاز حاول يولد MAC كتير، السويتش يعزله
3. IP Source Guard
بيقارن الـ MAC و الـ IP مع اللي السيرفر وزعه فعليًا
لو الجهاز بيستخدم IP مش من DHCP، يتمنع
4. ARP Inspection
يحمي من التلاعب في الـ ARP Table، ويمنع MITM المبني على ARP Spoofing
5. Monitoring & Alerts
أي ارتفاع مفاجئ في DHCP Requests من بورت واحد بيتم رصده
وبعض الشركات بتستخدم IDS/IPS زي Suricata و Snort عشان ترصد السلوك الغريب دااا
#Sen00oo
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك | [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal ] |