El ataque que montaremos será uno que se llama DHCP Starvation que es un tipo de ataque DoS, que como todos sabéis, significa Denial of Service, esto es, denegación de servicio
Cómo Funciona Un Servidor DHCP Sea una red local LAN con uno o mas servidores DHCP ya configurados. Cualquier PC que quiera conectarse a LAN necesitará una dirección IP para poder hacerlo. Para ello emitirá en broadcast, o sea a todos los puestos de la red, un paquete llamado DHCP discover. Cuando un PC emite un paquete en broadcast utiliza la IP 255.255.255.255 que es una IP reservada para el broadcast, es decir para enviar paquetes a todas las MAC de todas las tarjetas de red de la LAN. Ese tipo de paquetes se envían al puerto 67 UDP y no son retransmitidos por el router. En la LAN pueden haber mas de un servidor DHCP y cada uno de esos posibles servidores DHCP responden a los paquetes DHCP discover con una oferta de IP. La primera de esas ofertas que reciba el cliente será respondida con un paquete DHCP request, y el servidor DHCP responde con un paquete DHCP ACK, y así se le cede al cliente la IP en régimen del alquiler. Este protocolo va sin autenticación, se usa la MAC. Y esto precisamente constituye la debilidad del protocolo. El ataque que montaremos será uno que se llama DHCP Starvation que es un tipo de ataque DoS, que como todos sabéis, significa Denial of Service, esto es, denegación de servicio. La máquina atacante pedirá al servidor dhcp muchas IP usando direcciones MAC falsas. Así inundaremos de peticiones el servidor DHCP. La herramienta que usaremos se llama yersinia y está incluida en cualquier distribución parrot o kali. Esta herramienta quebrará el funcionamiento normal del protocolo pues ninguna se completará con el dhcp request o el dhcp ack. No aparecerán en el registro del servidor DHCP por esta razón, porque no se cierra el ciclo del protocolo, pero las direcciones IP se habrán agotado en segundos.