Santrauka:
Autorius Tautvydas Mikelionis. Simuliacinė aplinka DHCP protokolo atakų tyrimams. Baigiamasis darbas. Vadovas Paulius Baltrušaitis. Kauno kolegija, Technologijų fakultetas, Informatikos ir medijų technologijų katedra. Kaunas, 2024, 54 psl.
Reikšminiai žodžiai: DHCP, DHCP Starvation, VMware, GNS3, DHCP Rogue Server, DHCP snooping.
DHCP yra esminis tinklo protokolas, leidžiantis automatiškai priskirti IP adresus ir kitus tinklo parametrus įrenginiams, tačiau jis taip pat suteikia įvairias pažeidžiamybes, kurias gali išnaudoti kibernetiniai nusikaltėliai. Tyrimas, atliekamas naudojant VMware ir GNS3, susitelkia į dvi specifines DHCP protokolo atakas: DHCP Starvation ir DHCP Rogue Server. Šios atakos demonstruoja, kaip užpuolikai gali manipuliuoti tinklo resursais ir perimti duomenų srautą, sukeldami rimtų saugumo problemų. DHCP Starvation ataka: vykdoma siunčiant masines DHCP užklausas su suklastotais MAC adresais, siekiant išnaudoti visus serveryje esančius IP adresus. Tai neleidžia teisėtiems naudotojams gauti reikiamų tinklo konfigūracijų, sutrikdydama įprastą tinklo veikimą ir galimai sukeldama operacijų paralyžių. DHCP Rogue Server ataka: įtraukia neteisėtą serverį į tinklą, kuris paskirsto klaidingus arba kenksmingus tinklo parametrus. Tai leidžia užpuolikui nukreipti arba perimti tinklo eismą, galimai išskleidžiant kenkėjiškas programas arba pavogiant konfidencialią informaciją. Šios atakos yra ypač svarbios ir opios visuomenei, nes daugelis organizacijų ir įmonių priklauso nuo saugių ir stabilų tinklų veikimo. Nepakankamas dėmesys DHCP saugumui gali leisti užpuolikams lengvai patekti į korporatyvinius tinklus, kelti grėsmę duomenų saugumui ir netgi sukelti finansinius nuostolius. Tyrimo metu įgyvendintos simuliacijos ir atlikti testai suteikia vertingų įžvalgų, kaip galima stiprinti tinklo saugumą, pavyzdžiui, taikant DHCP snooping, MAC adresų filtravimą ar statinį IP priskyrimą. Tai padeda suformuoti geresnę apsaugos strategiją ir užtikrina, kad organizacijos galėtų efektyviai apsisaugoti nuo potencialių atakų. Tyrimas taip pat skatina viešą diskusiją apie tinklo saugumo svarbą ir būtinybę investuoti į atitinkamas technologijas bei žmogiškuosius išteklius, siekiant užtikrinti tinklo ir duomenų saugumą.
Description:
Author Tautvydas Mikelionis. Simulation Environment for Investigating DHCP Protocol Attacks. Graduation Thesis. Supervisor Paulius Baltrušaitis. Kauno kolegija HEI, Faculty of Technologies, Department of Informatics and Media Technology. Kaunas, 2024, 54 pages.
Keywords: DHCP, DHCP Starvation, VMware, GNS3, DHCP Rogue Server, FHCP snooping.
DHCP is a fundamental network protocol that automatically assigns IP addresses and other network parameters to devices, but it also presents various vulnerabilities that can be exploited by cybercriminals. The research, conducted using VMware and GNS3, focuses on two specific DHCP protocol attacks: DHCP Starvation and DHCP Rogue Server. These attacks demonstrate how attackers can manipulate network resources and intercept data flow, causing serious security issues. DHCP Starvation attack: conducted by sending mass DHCP requests with forged MAC addresses, aiming to exhaust all available IP addresses in the server. This prevents legitimate users from obtaining necessary network configurations, disrupting normal network operation and potentially causing operational paralysis. DHCP Rogue Server attack: involves introducing an unauthorized server into the network, which distributes incorrect or malicious network parameters. This allows the attacker to redirect or take over network traffic, potentially deploying malware or stealing confidential information. These attacks are particularly significant and pressing for society because many organizations and companies depend on secure and stable network operations. Insufficient attention to DHCP security can allow attackers easy access into corporate networks, threatening data security and even causing financial losses. The simulations and tests implemented during the study provide valuable insights on how to strengthen network security, for example, through DHCP snooping, MAC address filtering, or static IP assignment. This helps form a better protection strategy and ensures that organizations can effectively safeguard against potential attacks. The research also encourages public discussion about the importance of network security and the need to invest in appropriate technologies and human resources to ensure the safety of networks and data.