Установка dhcpd kali linux

Установка dhcpd kali linux

Что такое DHCP? Любой, кто имеет базовые знания о компьютерных сетях, знает, что для того, чтобы два хоста могли общаться в одной сети с использованием модели TCP/IP, оба хоста должны иметь уникальный IP-адрес. Существует два способа получения IP-адреса любым хостом в вашей сети.

Один из способов — вручную настроить сетевой интерфейс (назначить IP-адрес вручную). Ручная конфигурация сети называется статической конфигурацией, это означает, что хосты не изменяют свой IP-адрес, если он не был изменен вручную пользователем или системным администратором. Если ваша корпоративная сеть включает более 1000 хостов, то настройка каждого хоста со статическим IP-адресом становится мягко говоря утомительной и, что более важно, крайне неэффективной.

Другой способ назначить вашим сетевым хостам правильный IP-адрес независимо от фактического размера сети — это назначить IP-адрес каждому хосту автоматически. Для выполнения автоматической настройки IP-адреса хоста и нужен DHCP (Dynamic Host Configuration Protocol).

DHCP позволяет клиенту, то есть вашему сетевому хосту, арендовать параметры конфигурации сети, такие как:

— IP-адреса и сетевые маски
— Серверы доменных имен (DNS )
— Шлюз по-умолчанию
— WINS-сервер
— Узлы системного журнала
— Прокси сервера
— сервер NTP
— X серверы шрифтов
— Узлы системного журнала

Каждый сетевой хост, настроенный для получения IP-адреса динамически через DHCP, при загрузке отправит запрос DHCP по сети (по определению это широковещательная передача), чтобы узнать, есть ли где-то в сети DHCP-сервер и, следовательно, запросить конфигурацию сети. Затем DHCP-клиент обязан поддерживать связь с DHCP-сервером и регулярно обновлять свой IP-адрес в соответствии с истечением срока аренды IP-адреса. В случае, если DHCP-клиент не может обновить свой IP-адрес (отключение, хост выключен и т. д. ) его IP-адрес истекает, и DHCP-сервер может свободно выдать этот IP-адрес другому DHCP-клиенту.

DHCP-сервер ведет запись всех арендованных IP-адресов и сохраняет их в файле под названием dhcpd.leases в каталоге /var/lib/dhcp (расположение этого файла может отличаться в зависимости от используемого дистрибутива Linux ). Наличие такого файла позволяет DHCP-серверу отслеживать все арендованные IP-адреса даже после перезагрузки или сбоя питания.

Вот некоторые преимущества использования DHCP-сервера в сети:

— Нет конфликтов IP-адресов. DHCP может гарантировать, что все хосты в сети имеют уникальный IP-адрес. DHCP-сервер хранит запись всех назначенных IP-адресов и перекрестную ссылку на них с MAC-адресами хоста.
— Основываясь на MAC-адресе, DHCP позволяет настроить фиксированный параметр для конкретного хоста
— Минимальная конфигурация локальной клиентской сети, следовательно, повышенная эффективность

Установка DHCP-сервера

Стандартный DHCP-сервер доступен для Linux дистрибутивов от ISC (Internet System Consortium).

Используйте следующую команду для установки DHCP-сервера, в зависимости от вашего дистрибутива Linux.

Debian и Ubuntu

# apt-get install isc-dhcp-server

Redhat и Fedora

# yum install dhcp

Простая конфигурация DHCP

По-умолчанию конфигурация в файле dhcpd.conf не содержит никаких объявленных сетей, а так же в файле /etc/default/isc-dhcp-server нет указанных интерфейсов, по которым будет происходит слушание и раздача параметров. Поэтому при запуске службы вы получите ошибку.

Starting ISC DHCP server: dhcpdcheck syslog for diagnostics. . failed!
Examining log files such as /var/log/syslog reveals more details:
No subnet declaration for eth0 (some IP address).
Your server may be connected to multiple network subnets. To start DHCP server, at least one subnet must be defined within the DHCP configuration file /etc/dhcp/dhcpd.conf.
NOTE: if your server has access to more than one subnet, DHCP requires all subnets to be defined even though there isn’t immediate intention to enable DHCP service on that subnet.

Поэтому для запуска нам потребуется записать в конфигурационный файл простейшее описание сети(ей):

А так же в файле /etc/default/isc-dhcp-server укажем наш интерфейс (или несколько):

Этот файл конфигурации указывает DHCP-серверу прослушивать запросы DHCP-клиента в подсети 10.1.1.0 с маской сети 255.255.255.0 на интерфейсе eth0. Кроме того, он назначит IP адреса в диапазоне 10.1.1.3-10.1.1.254. Он также определяет пустое описание для подсети 192.168.0.0.

Измените приведенный выше код с вашей подсетью и вставьте его в файл /etc/dhcp/dhcpd.conf. После перезагрузите DHCP-сервер с помощью команды:

# service isc-dhcp-server restart

Время аренды по-умолчанию и максимальное время аренды в DHCP

На этом этапе мы можем добавить несколько дополнительных настроек к нашей конфигурации DHCP, а именно срок действия аренды по-умолчанию и максимальное время аренды.

default-lease-time — это значение в секундах, в котором срок действия арендованного IP-адреса будет установлен в том случае, если DHCP-клиент не запрашивает другого конкретного срока действия аренды
max-lease-time — это значение в секундах, которое определяет максимальное время истечения срока действия для IP-адреса, арендуемого DHCP-сервером

Определение DNS-сервера

Другим параметром конфигурации, который может быть задан DHCP-сервером своему клиенту, является определение DNS-сервера. Если вы хотите, чтобы ваши клиенты использовали DNS-сервер с IP-адресом 8.8.8.8 и 10.1.1.1, вы можете сделать это, включив опцию domain-name-servers в конфигурационный файл DHCP.

Назначим шлюз по-умолчанию

DHCP-сервер также позволяет использовать шлюз по-умолчанию для клиента. Например установим шлюз по-умолчанию 10.1.1.1 для клиентов сети 10.1.1.0, добавим строку option routers 10.1.1.1 в dhcpd.conf в соотвествующие секции:

Описание конфигурации для отдельных хостов на DHCP-сервере

Возможно, потребуется установить статический IP-адрес для конкретного хоста в сети, такого как принтер, веб-сервер и т. д. В этом случае возможно изменить конфигурацию DHCP-сервера для аренды выбранного IP-адреса конкретному хосту, определенному его MAC-адресом.

Приведенный выше файл конфигурации DHCP будет постоянно присваивать IP-адрес 10.1.1.100 хосту printer с MAC-адресом 00:16:d3:b7:8f:86 и IP-адрес 10.1.1.200 хосту web-server с MAC-адресом 00:17:a4:c2:44:22.

Читайте также:  Установка и монтаж дренажного колодца

Как быстро настроить DHCP-клиент на Ubuntu

Чтобы настроить ваш клиент на использование DHCP через сетевой интерфейс eth0 на Ubuntu или Debian подобных, пропишите следующие строки в файле /etc/network/interfaces:

auto eth0
iface eth0 inet dhcp

Конфигурация DHCP-relay (передача полномочий другому DHCP-серверу)

Если ваш DHCP-сервер не имеет доступа к какой-то конкретной подсети, это не значит, что он не может предоставлять там свои услуги. Для выполнения этой работы агент DHCP-relay должен быть настроен в удаленной подсети, которая пересылает все запросы на указанный DHCP-сервер и удаленную подсеть. Сначала установите DHCP-relay:

# apt-get install isc-dhcp-relay

Затем создайте конфигурационный файл /etc/default/isc-dhcp-relay с такими двумя строками:

Приведенный выше конфигурационный файл даст указание агенту DHCP-relay agent прослушивать на интерфейсе eth0 запросы DHCP-клиента и пересылать их на DHCP-сервер по IP-адресу 192.168.5.5.

Источник



Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

linset

Описание linset

linset — это Баш скрипт атаки методом "злой двойник" (Evil Twin Attack).

Как работает linset

  • Сканирует сети
  • Выбирает сеть
  • Захватывает рукопожатие (можно использовать без рукопожатия)
  • Мы можем выбрать один из нескольких веб-интерфейсов
  • Делается фальшивая ТД, подражающая оригиналу
  • На фальшивой ТД создаётся DHCP сервер
  • Создаётся DNS сервер для перенаправления всех запросов на Хост
  • Запускается веб-сервер с выбранным интерфейсом
  • Запускается механизм проверки валидность паролей, которые были введены
  • Деаутентификация всех пользователей сети, в надежде, что кто-то подключится к фальшивой ТД
  • Атака прекратиться, как только проверка выявит правильный пароль

В настоящее время на смену linset пришла программа Fluxion.

Справка по linset

Руководство по linset

Страница man отсутствует.

Примеры запуска linset

Программу необходимо запускать от рута. У программы нет опций. У программы не русский и не английский интерфейс.

Установка linset

Установка в Kali Linux

У этой программы есть ряд зависимостей. Часть необходимых для неё компонентов уже присутствуют в Kali Linux (либо вы ставили их для других программ). Но часть необходимо предварительно установить. Для Кали это следующие пакеты:

На других дистрибутивах может возникнуть необходимость установить дополнительные программы. linset при запуске сама проверит, что установлено, а что нет и выведет соответствующий список.

Далее как обычно:

Установка в другие Linux

У программы следующие зависимости:

  • Aircrack-ng
  • Aireplay-ng
  • Airmon-ng
  • Airodump-ng
  • Awk
  • Curl
  • Dhcpd
  • Hostapd
  • Iwconfig
  • Lighttpd
  • Macchanger
  • Mdk3
  • Php5-cgi
  • Pyrit
  • Python
  • Unzip
  • Xterm

Программу нужно запускать от имени администратора.

Информация об установке в другие операционные системы будет добавлена позже.

Источник

Настройка DHCP-сервера в Linux

Протокол динамической конфигурации узлов (Dynamic Host Configuration Protocol, DHCP) — это сетевой протокол, используемый для автоматического получения узлами IP-адресов и сетевой конфигурации с сервера.

IP-адрес, выделенный DHCP-клиенту DHCP-сервером, находится в «аренде», время аренды может отличаться в зависимости от того, сколько времени клиенту требуется соединение или конфигурация DHCP.

Как работает DHCP?

  • После загрузки подключенный к сети клиент (на котором настроено использование DHCP) отправляет DHCP-серверу пакет DHCPDISCOVER.
  • Получив пакет запроса DHCPDISCOVER, DHCP-сервер отвечает пакетом DHCPOFFER.
  • Клиент принимает пакет DHCPOFFER и отправляет серверу пакет DHCPREQUEST, подтверждая готовность принять сетевую конфигурацию, предоставленную в пакете.
  • Получив от клиента пакет DHCPREQUEST, сервер отправляет пакет DHCPACK, который разрешает клиенту использование выделенного IP-адреса.

В данном руководстве мы рассмотрим настройку DHCP-сервера в Ubuntu/Debian Linux, но большенство настроек будет работать и в других дистрибутивах. Для получения административных привилегий все команды будут выполняться через sudo.

Шаг 1: Установка DHCP-сервера

1. Для установки пакета DCHP-сервера, ранее известного как dhcp3-server, нужно выполнить следующую команду:

2. После завершения установки отредактируйте файл /etc/default/isc-dhcp-server для определения интерфейсов, которые будет использовать DHCPD для обработки DHCP-запросов, при помощи опции INTERFACES.

Например, если вам нужно, чтобы демон DHCPD прослушивал eth0, задайте следующее значение:

Для этого сетевого интерфейса нужно настроить статический IP-адрес.

Шаг 2: Настройка DHCP-сервера

3. Основной файл конфигурации DHCP — /etc/dhcp/dhcpd.conf, в него нужно внести всю информацию, отправляемую клиентам.
В файле конфигурации DHCP есть два типа данных:

  • параметры – указывают, как выполнять задание (например, на какое время выделять адрес), выполнять ли его вообще (например, выделять ли адреса неизвестным клиентам) или какие параметры сетевой конфигурации отправлять DHCP-клиенту.
  • декларации – определяют топологию сети, описывают клиентов и предоставляемые им адреса, или применяют группу параметров к группе деклараций.

4. Для определения настроек DHCP-сервера откроем и отредактируем файл конфигурации:

Установите в начале файла следующие глобальные параметры, они будут действовать для всех указанных ниже деклараций (измените их в соответствии с вашими задачами). Это имя домена domain-name, имена DNS-серверов domain-name-servers, время аренды по умолчанию в секундах default-lease-time (если клиент не запросил его сам), максимальное время аренды в секундах max-lease-time и параметр authoritative, означающий «авторитетность» сервера в сегменте сети. Данный параметр нужен на тот случай, если клиент запросит неправильный IP-адрес — в этом случае сервер ответит ему отказом и предложит получить новый адрес.

Обратите внимание, что перед некоторыми параметрами указано слово option, а перед некоторыми — нет. Это слово задает параметры, которые передаются клиенту в сетевой конфигурации.

5. Теперь нужно указать подсеть, в нашем примере мы будем использовать DHCP в локальной сети 192.168.10.0/24.

Читайте также:  Установка шноркеля это внесение изменений

Здесь мы использовали следующие параметры:

routers — IP-адрес маршрутизатора по умолчанию
subnet-mask — маска подсети
domain-search — имя домена
domain-name-servers — имена DNS-серверов
range — диапазон IP-адресов, выделяемый клиентам (можно указывать несколько диапазонов, но обязательно указать хотя бы один)

Шаг 3: Настройка статических IP-адресов для машин клиентов

6. Для выделения конкретным клиентам фиксированного (статического) IP-адреса нужно добавить в файл конфигурации секции следующего вида, где явно указаны MAC-адрес и статически выделяемый IP-адрес:

7. Запустим службу DHCP и установим ее автоматический запуск при загрузке:

8. Далее нужно создать правило для службы DHCP в брандмауэре (Демон DHCPD прослушивает UDP-порт 67):

Шаг 4: Настройка машин клиентов

9. Теперь можно настроить клиентские компьютеры в сети для автоматического получения IP-адресов от DHCP-сервера.

Отредактируйте файл конфигурации интерфейса Ethernet на клиентской машине (обратите внимание на имя/номер интерфейса):

Укажите следующие опции:

Сохраните и закройте файл, а затем перезапустите сетевые службы или перезагрузите систему:

Если все настроено правильно, клиентская машина должна автоматически получать IP-адреса от DHCP-сервера.

Настройка DHCP-сервера завершена. Более подробную информацию о dhcpd и dhcpd.conf с описанием всех возможных опций можно получить в соответствующих man-страницах:

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Как настроить Kali Linux на использование статичного IP адреса

Оглавление

Для чего нужен статичный IP адрес?

В локальной сети статичный IP адрес позволяет использовать веб-сервер, SSH, FTP и другие сетевые службы без необходимости каждый раз узнавать IP системы на которой эти службы запущены. Если вы не используете эти службы, то необходимости в настройке статичного IP нет.

Статичный адрес для определённого компьютера или другого устройства можно установить несколькими способами:

  • в настройках роутера привязать MAC-адрес к IP адресу: в разных роутерах процесс настройки может чуть различаться, но обычно эти функции размещаются в разделах Локальная сеть (Настройка локальной сети) -> DHCP-сервер -> Список присвоенных вручную IP-адресов в обход DHCP.
  • настроить статичный IP адрес в Network Manager
  • настроить статичный IP адрес в командной строке

Присвоение вручную IP-адресов в обход DHCP в роутере

Статический IP адрес можно настроить на роутере. Для идентификации устройств роутер использует MAC-адрес, поэтому в настройках роутеров можно сохранить пары MAC и IP адресов (смотрите также «Как узнать MAC-адрес и Как по MAC-адресу узнать производителя»).

Конкретные действия по привязке MAC-адреса к IP адресу в роутере зависят от модели устройства. Поэтому если у вас возникли вопросы или вы не можете найти нужную настройку в вашем роутере, то обратитесь к его инструкции. В этом случае действия не зависят от устройства, которому вы хотите назначить постоянный IP адрес, поскольку вся настройка выполняется в роутере. Также после сброса настроек на устройстве, которому был назначен постоянный IP адрес (например, при переустановке ОС на компьютере или Factory Reset телефона), то привязка IP адреска к устройству сохраниться, поскольку MAC-адрес всегда является неизменным и при подключении роутер, увидев знакомый MAC, выдаст ему назначенный статичный IP.

Данный метод не подходит для виртуальных машин, даже если используется сетевое подключение типа «Мост».

Что такое Адрес, Маска сети, Шлюз и DNS сервер при настройке статичного адреса

Какой бы способ настройки статического IP адреса вы не выбрали, и в каком бы графическом окружении не устанавливали статический IP, вам нужно будет ввести величины для следующих полей:

  • Адрес
  • Маска сети
  • Шлюз
  • DNS сервер

Адрес — это статичный IP адрес, который вы хотите назначить данному компьютеру. Обычно домашние роутеры имеют адреса вида 192.168.0.* или 192.168.1.*, где вместо звёздочки число от 2 до 254. IP адрес, заканчивающийся на единицу, обычно имеет сам роутер, а IP адрес заканчивающийся на 255 является широковещательным.

Маска сети — если вы настраиваете домашний роутер, то обычно маской сети является 255.255.255.0, это же самое значение в другой нотации пишется как «/24». Подробности об IP адресах и масках сети смотрите в статье «IP адрес»

Шлюз — это IP адрес роутера. Обычно это 192.168.0.1 или 192.168.1.1

DNS — это DNS сервер, если вы не знаете, что указать, то можете использовать в качестве DNS серверов следующие IP адреса: 8.8.8.8 и 8.8.4.4. Смотрите также «Введение в DNS терминологию, компоненты и концепции»

Кстати, если вы уже подключены к локальной сети, то чтобы узнать шлюз (IP адрес роутера) выполните команду:

Будет выведено примерно следующее:

После строки «default via» будет следовать IP роутера, в моём случае это 192.168.0.1.

Проверить свой текущий локальный IP можно командой:

Настройка статичного IP адреса в Kali Linux (в Xfce)

Xfce — это графическое окружение рабочего стола в Kali Linux по умолчанию.

Поскольку компьютер уже подключён к сети и он получил сетевые настройки (IP адрес, адрес шлюза и прочее), то чтобы посмотреть текущие значения, выполним команду:

Обратим внимание на строку

Она означает, что для сетевого интерфейса eth0 присвоен IP адрес 192.168.1.51, маской подсети является /24. Чтобы узнать адрес шлюза, замените в IP адресе последнюю цифру на единицу, то есть в данном случае адрес шлюза 192.168.1.1.

Предположим, я хочу, чтобы настраиваемый компьютер имел статичный IP адрес 192.168.1.101.

Рядом с часами кликните правой кнопкой мыши по значку сетевых подключений.

Читайте также:  Рентген установка для стоматологии

В открывшемся контекстном меню кликните «Параметры соединений».

Выберите сеть, для которой вы хотите настроить статический IP адрес и нажмите шестерёнку.

В открывшемся окне перейдите на вкладку «Параметры IPv4». В качестве «Метода» выберите «Вручную». Затем нажмите кнопку «Добавить» и введите нужные вам значения.

Когда всё будет готово, нажмите кнопку «Сохранить».

Изменения вступят в силу после переподключения к сети.

С помощью команды

убедимся, что действительно используется тот IP адрес, который был назначен компьютеру:

Настройка статичного IP адреса в Network Manager в Kali Linux (в GNOME)

GNOME — это графическое окружение рабочего стола по умолчанию в предыдущих версиях Kali Linux. В настоящее время при установке ОС по-прежнему можно выбрать GNOME (или любое другое графическое окружение рабочего стола).

В Linux статичный адрес в графическом окружении можно установить в настройках Network Manager. Для этого кликните на стрелочку в правом верхнем углу экрана, в появившемся меню кликните на «Подключение Проводное», а затем на «Параметры проводных соединений»:

Откроется новое окно, в нём кликните на иконку шестерёнки:

Откроется ещё одно окно, в котором перейдите на вкладку IPv4, там напротив «Адрес» найдите выпадающий список с записью «Автоматический (DHCP)»:

И выберите «Вручную», далее в поле «Адрес» введите желаемый статичный IP, он должен соответствовать вашей сети, например, если роутер (шлюз по умолчанию) имеет адрес 192.168.0.1, то выбранный адрес должен иметь вид 192.168.0.*, если роутер имеет адрес 192.168.1.1, то выбранный IP должен быть вида 192.168.1.* и т.д. Далее пропишите «Маску подсети», для большинства задач подойдёт 255.255.255.0, также пропишите «Шлюз», которым является IP роутера, пример:

При желании вы также можете установить настройки DNS сервера, но это не является обязательным.

Когда закончите, нажмите кнопку «Применить».

Настройка статичного IP адреса в Kali Linux (в Cinnamon)

Cinnamon — это графическое окружение рабочего стола, которое хотя и отсутствует по умолчанию в Kali Linux, но является достаточно популярным среди пользователей. При желании, Cinnamon можно установить в Kali Linux.

Для настройки статичного IP адреса в Cinnamon, кликните на значок сетевого подключения и выберите «Network Settings» (настройки сети).

Выберите сетевой адаптер, для которого вы хотите сделать настройки, затем выберите сеть и нажмите значок шестерёнки рядом с ней.

Выберите вкладку «IPv4», переключите «Addresses» на «Manual», введите нужные вам данные и нажмите кнопку «Apply».

Изменения вступят в силу после переподключения к сети.

Настройка статичного IP адреса в командной строке Kali Linux

Если по какой-либо причине вы не пользуетесь Network Manager (например, вы используете Linux без графического окружения рабочего стола), то статичный IP адрес можно настроить в командной строке.

Для этого откройте любым текстовым редактором файл /etc/network/interfaces:

В этот файл нужно добавить всего четыре строки. Пример строк:

Разберём их поподробнее. eth0 – это название сетевого интерфейса. Если сетевая карта только одна, то в Debian (т.е. и в Kali Linux тоже) этот интерфейс называется eth0. Второй сетевой интерфейс носит имя eth1 и т.д.

Если вы не уверены, то узнать имя проводного сетевого интерфейса можно командой:

Во второй строке нужно использовать это же имя интерфейса (eth0).

Далее в третьей строке 192.168.0.11 – это тот самый IP, который мы хотим, чтобы всегда имела наша система. А /24 – это альтернативная запись маски подсети. Эти символы соответствуют 255.255.255.0.

Как можно догадаться, в последней, четвёртой строке, 192.168.0.1 означает шлюз.

Все эти данные нужно изменить под свои нужды.

Чтобы изменения вступили в силу выполните команду:

Как можно видеть, интерфейсу действительно присвоен требуемый IP и теперь он сохраниться после каждой перезагрузки.

Источник

Установка и настройка DHCP-сервера на Debian/Ubuntu/Linux Mint

Установка и настройка DHCP-сервера на Debian/Ubuntu/Linux Mint

Хочу в данной статье рассказать как я производил установку и настройку DHCP сервера на примере в Debian. Расскажу и покажу что и как нужно делать.

1. Для начала установите DHCP-сервер на Debian/Ubuntu/ Linux Mint

2. Если у вас есть много сетевых карт на сервере Ubuntu (Debian или Linux Mint), то вы должны выбрать сетевую карту, на которую мы привяжем наш DHCP. (Необязательно).

находим поле «INTERFACES» и прописываем в него свой интерфейс своей сетевой карты. У меня это выглядит следующим образом:

3. Настройка сервера DHCP с pool-ом адресов, маской подсети, шлюзом и так далее для клиента DHCP.

Скопируем конфиг настроек:

После чего создадим конфигурацию с нашими всеми настройками, но перед этим я удали сам файл и создам новый ( чтобы внести именно свои настройки и не искать где и что):

Добавляем в конфиг следующие строки:

4. Перезапуск DHCP-сервера на Debian/Ubuntu/Linux Mint

5. Настройка DHCP-клиента для получения IP от сервера DHCP

На этом «Установка и настройка DHCP-сервера на Debian/Ubuntu/Linux Mint» подошла к завершению. Если есть вопросы, то задавайте их. Так же, я вас приглашаю в свою социальную группу. Вступаем и пишем что не получается, я с радостью помогу ВСЕМ!

Источник

Adblock
detector