Rogue DHCP Server Detection Tool ha sido creada por el equipo DHCP de Microsoft Windows para proporcionar a los administradores de sistemas y usuarios una herramienta para detectar servidores DHCP no autorizados en redes de computadoras.
El equipo que creó la aplicación clasifica los servidores DHCP falsos como servidores que se han configurado de forma involuntaria, no se han autorizado sin saberlo o se han configurado con intención maliciosa. El impacto de estos servidores en los clientes que son atendidos por el servidor puede ser bastante crítico; incluye escenarios que conducen a problemas de acceso a la red y abre la puerta al rastreo del tráfico de la red.
El programa de seguridad que lanzó Microsoft es una aplicación portátil que se puede iniciar inmediatamente después de descargarlo de los servidores de Technet. Muestra una interfaz gráfica de usuario que enumera todos los servidores DHCP descubiertos.
Se requiere un clic en el botón Detectar servidores maliciosos para iniciar el escaneo de la red informática para detectar servidores que están potencialmente mal configurados o no autorizados.
La herramienta de detección de Microsoft Rogue muestra todos los servidores DHCP en la lista que considera servidores no autorizados (al principio no está claro si clasifica todos los servidores como servidores no autorizados). Información como la IP del servidor, la dirección de la puerta de enlace y la IP del cliente ofrecido se muestran en la lista. Es posible marcar la casilla del servidor DHCP válido para clasificar el servidor como un servidor válido que hará que esa información sea persistente.
El programa se puede configurar para ejecutarse una vez o a intervalos específicos. Además, es posible seleccionar solo interfaces específicas. Actualmente, solo las interfaces IPv4 son compatibles con los planes para agregar interfaces IPv6 en el futuro.
La herramienta Rogue Detection Tool de Microsoft se puede descargar desde la página de anuncios en el blog del equipo DHCP.
Actualización : la publicación en el blog del equipo de Microsoft DHCP ya no está disponible. Hemos cargado la última versión de lanzamiento de la Herramienta de detección de Microsoft Rogue en nuestro propio servidor para fines de archivo. Tenga en cuenta que no apoyamos el programa de ninguna manera. Puede descargar la aplicación haciendo clic en el siguiente enlace: RogueChecker.zip
