محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Rogue Checker چیست؟ آموزش تشخیص DHCP سرورهای غیرمجاز در شبکه

Rogue DHCP سرور ها در واقع DHCP سرور هایی هستند که یا بصورت مناسبی تنظیم نشده اند و یا اینکه ناخواسته یا بدون مجوز و بدون اطلاع مدیر شبکه در شبکه فعالیت میکنند . بیشتر اینگونه سرور ها برای فعالیت های مخرب مورد استفاده قرار می گیرند و در حملات مخرب به شبکه کاربر دارند. حتی اگر این سرور ها عملیات تخریبی انجام نداده و صرفا بصورت تصادفی در شبکه ایجاد شده باشند می توانند عملکرد سیستم ها و به ویژه کلاینت های شبکه را مختل کنند .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در صورت وجود چنین DHCP سرور هایی در شبکه کلاینت ها از این سرویس استفاده کرده و تنظیمات IP دریافت می کنند که مرتبط با شبکه فعلی نبوده و یا تنظیمات نادرستی می باشد ، برای مثال آدرس Gateway و یا DNS متفاوتی با آنچه در محیط واقعی شبکه وجود دارد دریافت می کنند ، یک هکر می تواند با راه اندازی یک DHCP سرور به این شکل خود را به عنوان سرویس دهنده به کلاینت معرفی کند و کلیه ترافیکی که توسط وی تولید می شود را مانیتور یا بهتر بگوییم Sniff کند.

Rogue DHCP

برخی از انواع تروجان ها هستند که تنظیمات DNS کاربر را عوض می کنند و می توانند از یک DHCP سرور Rogue در شبکه برای انتشار خود استفاده کنند ، اما راهکار تشخیص چیست ؟ ابزاری به نام Rogue Detection در ادامه معرفی شده است که به شما این امکان را می دهد که بصورت گرافیکی بتوانید این سرور ها را در شبکه خود تشخیص بدهید ، این ابزار فقط در Subnet محلی شبکه فعالیت می کند و کار کردن با آن بسیار آسان است.

این ابزار میتواند فقط یکبار یا بصورت برنامه ریزی شده و متناوب کار کند و میتواند فقط بر روی یک کارت شبکه خاص تعیین شده فعالیت کند ، این ابزار می تواند کلیه DHCP Server های موجود در Forest را به شما نمایش بدهد و بهتر است در حالت Minimize استفاده شود و همیشه در کنار سیستم شما به عنوان یک مدیر سیستم وجود داشته باشد. این ابزار را از لینک زیر دریافت کنید :


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات