Poskakovanie virtuálnej lokálnej siete (VLAN Hopping)

Autor: Monica Porter
Dátum Stvorenia: 15 Pochod 2021
Dátum Aktualizácie: 1 V Júli 2024
Anonim
Poskakovanie virtuálnej lokálnej siete (VLAN Hopping) - Technológie
Poskakovanie virtuálnej lokálnej siete (VLAN Hopping) - Technológie

Obsah

Definícia - Čo znamená Hopping virtuálnej lokálnej siete (VLAN Hopping)?

Poskakovanie virtuálnej lokálnej siete (VLAN hopping) je metóda počítačového zabezpečenia využívaná na útok na počítačové prostriedky, ktoré sú pripojené na virtuálnu LAN (VLAN). Koncept VLAN hoppingu je získať prístup k iným VLAN, ktoré sú prítomné v tej istej sieti, ku ktorej už hacker má prístup. Útočník musí mať prístup k najmenej jednej VLAN v sieti, aby mohol použiť ako základňu operácií, z ktorých môže útočiť na iné VLAN.


Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje preskakovanie virtuálnej lokálnej siete (VLAN Hopping)

Získanie prístupu k VLAN je jedným z najvýznamnejších spôsobov ohrozenia bezpečnosti siete, čo útočníkovi poskytuje takmer úplnú kontrolu. VLAN používajú proces nazývaný trunking, kde sú prepínače VLAN nastavené tak, že hľadajú konkrétne kanály na príjem a príjem údajov. Útočníci používajú tento proces ako zadné dvere na infiltráciu ďalších sietí VLAN v sieti.

Existujú dve metódy útoku. Prvý využíva automatické odblokovanie, aj keď to nie je dostupné alebo aktivované na všetkých prepínačoch. Útočník neustále prepína batožinový priestor, poskytuje prístup ku všetkým sieťam VLAN povoleným na kufri a umožňuje útočníkovi vybrať si jeden. Toto sa nazýva prepínanie spoofingu.


Druhá metóda zahŕňa vytvorenie dátových rámcov so značkami 802.1Q na dva prepínače - útočný prepínač a prepínač obete. Prepínač obete je podvedený tak, aby sa správal, akoby bol rám určený pre tento účel, a potom ho posúva spolu s ostatnými VLAN. Keď útočník získa prístup do VLAN, je schopný robiť takmer čokoľvek - ako by bol na termináli - napríklad kopírovanie / mazanie súborov, nahrávanie vírusov, inštalácia iných aplikácií alebo dokonca zmena nastavení.