Inanición de redes con DHCP (DHCP Starvation) mediante DHCPig
En un ataque de agotamiento DHCP (DHCP Starvation)
un usuario malicioso inunda con peticiones DHCP el servidor utilizando
diferentes direcciones MAC. Con esto puede llegar a agotar por completo
el espacio de direcciones asignables por los servidores DHCP por un
período indefinido de tiempo. Los clientes de la red de la víctima
entonces no obtendrán automáticamente una IP para acceder a la red por
lo que este ataque podría ser clasificado como una denegación de
servicio.
Este tipo de ataque se puede lograr fácilmente con herramientas como Gobbler, Yersinia, Metasploit o, como se muestra en el siguiente vídeo, medianteDHCPig, un script en Python que utiliza Scapy
y que es capaz de consumir todas las IPs disponibles en la LAN,
liberar cualquier IP en uso en la red y mandar ARPs para que los
sistemas Windows permanezcan offline: