Salta el contingut

Activitats d'ampliació DHCP i Ciberseguretat - M0375 ASIX

Criteris d'Avaluació

  • Comprensió teòrica (30%): Coneixement de vulnerabilitats i contramedides
  • Implementació pràctica (40%): Correcta configuració i execució d'activitats
  • Documentació (20%): Qualitat dels informes i documentació tècnica
  • Anàlisi crítica (10%): Capacitat d'avaluar riscos i proposar millores

Activitat Ampliació 2: Implementació d'un Atac DHCP Starvation

Durada: 3 hores
Objectiu: Comprendre com funciona l'atac de DHCP Starvation i les seves conseqüències

Escenari

Xarxa de laboratori amb:

  • 1 servidor DHCP (pool de 20 IPs)
  • 2 clients Windows/Linux
  • 1 màquina atacant (Kali Linux)

Tasques

  1. Configuració de l'entorn (45 min)
  2. Configura el servidor DHCP amb un pool limitat d'adreces
  3. Verifica que els clients obtenen IP correctament
  4. Documenta l'estat inicial de la xarxa

  5. Execució de l'atac (60 min)

  6. Utilitza eines com yersinia o dhcpstarv per exhaurir el pool DHCP
  7. Monitoritza el comportament del servidor DHCP
  8. Intenta connectar nous clients durant l'atac

  9. Anàlisi de l'impacte (45 min)

  10. Documenta com afecta l'atac als nous clients
  11. Analitza els logs del servidor DHCP
  12. Mesura el temps de recuperació després de l'atac

  13. Implementació de contramedides (30 min)

  14. Configura límits de concessió per MAC
  15. Implementa monitoratge d'assignacions anòmales
  16. Testa l'eficàcia de les mesures

Entregable: Informe pràctic amb captures, logs i avaluació de contramedides

Recursos Addicionals

Eines Recomanades

  • Wireshark: Anàlisi de tràfic DHCP
  • Nmap: Descobriment de serveis DHCP
  • Yersinia: Testing de vulnerabilitats
  • DHCPig: Auditoria específica de DHCP
  • Scapy: Creació de paquets personalitzats

Bibliografia

  • RFC 2131 - Dynamic Host Configuration Protocol
  • RFC 3315 - Dynamic Host Configuration Protocol for IPv6
  • NIST SP 800-117 - Guide to Adopting and Using the Security Content Automation Protocol

Nota: Aquestes activitats s'han de realitzar en un entorn controlat de laboratori. Mai s'han d'executar atacs en xarxes de producció sense autorització explícita.