Salta el contingut

Activitats d'ampliació DHCP i Ciberseguretat - M0375 ASIX

Criteris d'Avaluació

  • Comprensió teòrica (30%): Coneixement de vulnerabilitats i contramedides
  • Implementació pràctica (40%): Correcta configuració i execució d'activitats
  • Documentació (20%): Qualitat dels informes i documentació tècnica
  • Anàlisi crítica (10%): Capacitat d'avaluar riscos i proposar millores

Activitat Ampliació 3: Configuració de DHCP Snooping

Durada: 2.5 hores
Objectiu: Implementar i configurar DHCP Snooping com a mesura de seguretat

Equipament

  • Switch gestionable (Cisco o similar)
  • Servidor DHCP legítim
  • Client de test
  • Servidor DHCP maliciós (simulat)

Tasques

  1. Escenari sense protecció (30 min)
  2. Configura dos servidors DHCP a la mateixa xarxa
  3. Observa el comportament dels clients
  4. Documenta els problemes que sorgeixen

  5. Configuració de DHCP Snooping (60 min)

  6. Activa DHCP Snooping al switch
  7. Configura ports trusted i untrusted
  8. Estableix límits de velocitat per als missatges DHCP

  9. Testing i validació (45 min)

  10. Verifica que només el servidor legítim pot respondre
  11. Intenta atacs des de ports untrusted
  12. Comprova els logs de seguretat del switch

  13. Configuració avançada (35 min)

  14. Implementa Option 82 (DHCP Relay Agent Information)
  15. Configura binding database per a persistència
  16. Estableix polítiques de recuperació

Entregable: Configuració documentada del switch i informe de proves


Eines Recomanades

  • Wireshark: Anàlisi de tràfic DHCP
  • Nmap: Descobriment de serveis DHCP
  • Yersinia: Testing de vulnerabilitats
  • DHCPig: Auditoria específica de DHCP
  • Scapy: Creació de paquets personalitzats

Bibliografia

  • RFC 2131 - Dynamic Host Configuration Protocol
  • RFC 3315 - Dynamic Host Configuration Protocol for IPv6
  • NIST SP 800-117 - Guide to Adopting and Using the Security Content Automation Protocol

Nota: Aquestes activitats s'han de realitzar en un entorn controlat de laboratori. Mai s'han d'executar atacs en xarxes de producció sense autorització explícita.