Local Local Network Network Hopping (VLAN Hopping)

Video: VLAN Hopping - CompTIA Network+ N10-006 - 3.2

Conţinut

Definiție - Ce înseamnă Virtual Hopping Network Network Local (VLAN Hopping)?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică Hopping Network Network Local Area (VLAN Hopping)

Definiție - Ce înseamnă Virtual Hopping Network Network Local (VLAN Hopping)?

Saltul de rețea locală virtuală (VLAN hopping) este o metodă de exploatare a securității computerului pentru atacarea resurselor de computer care sunt conectate pe o rețea LAN virtuală (VLAN). Conceptul de VLAN Hopping este acela de a obține acces la alte VLAN-uri prezente în aceeași rețea la care hackerul are deja acces. Atacatorul trebuie să aibă acces la cel puțin un singur VLAN în rețea pentru a-l utiliza ca bază de operații din care să atace alte VLAN-uri.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică Hopping Network Network Local Area (VLAN Hopping)

Obținerea accesului la VLAN-uri este una dintre cele mai semnificative modalități de a compromite securitatea rețelei, ceea ce îi oferă atacatorului un control aproape total. VLAN-urile folosesc un proces numit trunking, în care un comutator VLANs este setat astfel încât să caute canale specifice și să primească date. Atacatorii folosesc acest proces ca o ușă din spate pentru a se infiltra în alte VLAN-uri din rețea.

Există două metode de atac. Primul exploatează autotrunking, deși acest lucru nu este disponibil sau activat pe toate comutatoarele. Atacatorul face comutarea trunchiului în mod constant, oferind acces la toate VLAN-urile permise pe portul portbagajului și permițând atacatorului să aleagă unul. Aceasta se numește spoofing de comutare.

A doua metodă implică utilizarea cadrelor de date cu etichetele 802.1Q la două comutatoare - comutatorul de atac și comutatorul de victimă. Comutatorul victimei este păcălit să se comporte ca și cum cadrul este destinat pentru el și apoi îl va trece la celelalte VLAN-uri. Când atacatorul primește acces la VLAN, este capabil să facă aproape orice - ca și cum ar fi la terminal - cum ar fi copierea / ștergerea fișierelor, încărcarea virușilor, instalarea altor aplicații sau chiar schimbarea setărilor.