Скачування віртуальної локальної мережі (VLAN Hopping)

Автор: Monica Porter
Дата Створення: 15 Березень 2021
Дата Оновлення: 1 Липня 2024
Anonim
Скачування віртуальної локальної мережі (VLAN Hopping) - Технологія
Скачування віртуальної локальної мережі (VLAN Hopping) - Технологія

Зміст

Визначення - Що означає скачування віртуальної локальної мережі (VLAN Hopping)?

Віртуальна скачування локальної мережі (VLAN hopping) - метод використання комп'ютерної безпеки для атаки на комп’ютерні ресурси, підключені до віртуальної локальної мережі (VLAN). Концепція сканування VLAN полягає в отриманні доступу до інших VLAN, які присутні в тій самій мережі, до якої хакер уже має доступ. Зловмисник повинен мати доступ принаймні до однієї VLAN в мережі, щоб використовувати в якості бази операцій, з яких можна атакувати інші VLAN.


Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Techopedia пояснює скачування віртуальної локальної мережі (VLAN Hopping)

Отримання доступу до локальних мереж VLAN - це один із найважливіших способів порушити безпеку мережі, який дає зловмиснику майже повний контроль. VLAN використовують процес, який називається транкінг, де комутатори VLAN встановлюються таким чином, щоб вони шукали конкретні канали для отримання та отримання даних. Зловмисники використовують цей процес як задню двері для проникнення в інші VLAN в мережі.

Існує два способи нападу. Перший використовує функцію автозапуску, хоча це не доступно або активовано на всіх комутаторах. Зловмисник здійснює постійний перемикач магістралі, забезпечуючи доступ до всіх VLAN, дозволених на порту магістралі, і дозволяє зловмисникові вибрати його. Це називається підробкою перемикачів.


Другий метод включає в себе кадри даних з тегами 802.1Q до двох комутаторів - атакуючого перемикача та вимикача жертви. Потерпілий перемикач наводиться так, ніби кадр призначений для нього, а потім знаходиться разом з іншими VLAN. Коли зловмисник отримує доступ до VLAN, він здатний зробити майже все - начебто в терміналі - наприклад, копіювати / видаляти файли, завантажувати віруси, встановлювати інші програми або навіть змінювати налаштування.