Аннотация:
Проведенные исследования современных вредоносных программ позволили выявить, что одним из главных методов их распространения является атака на протокол динамической конфигурации сетевого узла (DHCP — Dynamic Host Configuration Protocol) с целью организации схемы «человек посередине». Однако результат такой атаки носит вероятностный характер и зависит от разницы между скоростью получения ответа от враждебного сервера DHCP и легального. В работе описывается концепция распространения с помощью атаки «человек посередине» в протоколе DHCP и ее ограничения, накладываемые протоколом динамической конфигурации сетевого узла. Исследования протокола DHCP и ограничений на концепцию распространения в нем привели к созданию нового метода, реализующего атаку типа «человек посредине». Новый метод гарантированной атаки на DHCP-протокол исключает вероятностную составляющую и является основным результатом работы.
Ключевые слова:протокол DHCP; человек посередине; локальная вычислительная сеть (ЛВС); метод гарантированного распространения; вредоносный код.