공부하는 개발자의 스토리

- DHCP 관련 Attack 및 방어 [1. DHCP Starvation Attack] - DHCP는 MAC 주소 기반으로 클라이언트에게 IP를 할당 공격자는 이점을 이용하여 MAC 주소를 랜덤하게 변경하며 새로운 IP 주소를 할당 받는다. 결국 DHCP 서버가 할당할 수 있는 IP 주소는 바닥나고 정상적인 클라이언트는 IP 주소를 할당받지 못한다. 이 공격은 서버가 정상적인 서비스를 하지 못하게 한다는 점에서 DOS 공격으로 볼 수 있다. 예방법 : L3 장비에서 한 포트에 허용하는 MAC 주소 제한 => 공격자가 자신의 MAC 주소를 변조하여 DHCP 서버가 보유하고 있는 모든 IP 주소를 할당받는 공격. => 공격자가 모든 IP 주소를 할당받게 되면 정상적인 User PC는 IP 주소를 할당받지 ..

- DHCP (Dynamic Host Configuration Protocol) - IP 주소 / Subnet mask / Gateway / DNS 정보들 동적으로 할당하여 관리가 편하고, IP 주소 충돌을 방지할 수 있는 것이 장점이다. - UDP 포트 67번(Server, Relay Agent) / 68번(Client)을 사용 - 일반적으로 다음 4개의 Message를 사용하여 IP 주소를 할당 1) DHCP Discover -> IP 주소가 없는 Client가 DHCP 서버를 찾는 메시지 -> Source-IP : 0.0.0.0 / Destination-IP : 255.255.255.255 (Broadcast) Source-Port : 68번 / De-Port : 67번 2) DHCP Offer -..