新CAPEC吗?从这里开始
>CAPEC列表> capec - 697: DHCP欺骗(版本3.9)

capec - 697: DHCP欺骗
攻击模式ID: 697
抽象:标准
视图定制的信息:
+描述

敌人伪装成合法的动态主机配置协议(DHCP)欺骗DHCP服务器的流量,将网络流量的目标或否认DHCP服务。

+扩展描述

DHCP广播到整个局域网(LAN),默认没有任何形式的认证。因此,它是容易受到欺骗。

敌人进入目标局域网可以接收DHCP消息;获得所需的拓扑信息可能操纵其他主机的网络配置。

改善的可能性DHCP服务器请求服务的流氓,敌人可以先饿死DHCP池。

+攻击的可能性

+典型的严重性

+的关系
部分帮助此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
自然 类型 ID 的名字
ChildOf 标准的攻击模式标准的攻击模式-一个标准的级别CAPEC中攻击模式是集中在一个特定的方法或技术用于攻击。它通常被视为一个单一的完全执行攻击。标准的攻击模式是为了提供足够的细节来理解特定的技术,以及它如何试图完成预期的目标。标准水平的攻击模式是一种特定类型的一个更抽象的元级别的攻击模式。 194年 假数据的来源
CanPrecede 元攻击模式元在CAPEC攻击模式——元级别攻击模式的量化无疑是一个抽象的描述一个特定的方法或技术用于攻击。元攻击模式往往是空虚的一个特定的技术或实现,旨在提供一个高水平的理解方法。元级攻击模式是一个泛化的攻击模式相关的标准水平。元级攻击模式尤其适用于架构和设计水平的威胁建模练习。 94年 对手在中间(AiTM)
CanPrecede 详细的攻击模式详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 158年 嗅探网络流量
部分帮助此表显示了这种攻击模式的观点属于和顶级类别内的这一观点。
视图名称 顶级类别
域的攻击 软件,硬件,社会工程
机制的攻击 从事欺骗性的交互
+执行流程
探索

  1. 确定克百威DHCP租赁:敌人发现网络流量并等待一个现有的DHCP租期到期在目标机器上的局域网。

    技术
    对手观察LAN流量DHCP募捐
实验

  1. 获取DHCP发现信息:敌人捕获“发现”消息和工艺品“提供”的反应确定的目标MAC地址。这种攻击的成功捕获的中心和应对这些“发现”的信息。

    技术
    对手捕捉和响应DHCP“发现”消息根据目标子网。
利用

  1. 妥协的网络访问,收集网络活动:敌人成功作为一个流氓DHCP服务器通过合法DHCP重定向请求。

    技术
    对手重复发送DHCP“请求”消息快速租赁网络内的所有地址的DHCP池,并迫使新DHCP请求由流氓DHCP服务器处理。
+先决条件
敌人必须能够访问目标局域网内的机器可以发送DHCP提供目标。
+技能要求
(级别:中等)
敌人必须识别潜在的目标网络配置DHCP欺骗和工艺来获得期望的结果。
+所需资源
敌人需要访问目标局域网内的机器其DHCP网络不安全通过MAC-Forced货运交通,港口安全等。
+后果
部分帮助这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
范围 影响 可能性
保密
访问控制
读取数据
完整性
访问控制
修改数据
执行未经授权的命令
可用性
资源消耗
+缓解措施
设计:MAC-Forced转发
实现:港口安全和DHCP窥探
实现:基于网络的入侵检测系统
+例子,实例
2019年初,微软补丁一个关键漏洞(cve - 2019 - 0547)在Windows DHCP客户端允许远程代码执行通过精心DHCP提供数据包。(ref - 739]
+分类法映射
部分帮助CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
相关ATT&CK分类法映射
条目ID 条目名称
1557.003 Adversary-in-the-Middle: DHCP欺骗
+引用
Yuval Lazar (ref - 737)。“DHCP欺骗101”。Pentera。2021-11-03。<https://pentera.io/blog/dhcp -欺骗- 101>。URL验证:2022-09-22
ref - 738 t . Melsen,布莱克和爱立信。“DHCP欺骗101”。互联网协会,2006 - 06。<https://www.rfc-editor.org/rfc/rfc4562.html>。URL验证:2022-09-22
(ref - 739)黄宗泽塞巴斯蒂安。“DHCP欺骗101”。迈克菲。2019-08-02。<https://www.mcafee.com/blogs/other-blogs/mcafee-labs/dhcp-client-remote-code-execution-vulnerability-demystified/>。URL验证:2022-09-22
+内容的历史
提交
提交日期 提交者 组织
2022-09-29
(版本3.8)
 CAPEC内容团队 manbetx客户端首页
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新或审查:2022年9月29日,

使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页