Skoči navidezno lokalno omrežje (VLAN Hopping)

Avtor: Monica Porter
Datum Ustvarjanja: 15 Pohod 2021
Datum Posodobitve: 1 Julij. 2024
Anonim
CS50 2015 - Week 6
Video.: CS50 2015 - Week 6

Vsebina

Opredelitev - Kaj pomeni skok navideznega lokalnega omrežja (skok v omrežje VLAN)?

Virtualno skokovno omrežje v lokalnem omrežju (VLAN hopping) je način izkoriščanja računalniške varnosti za napad na računalniške vire, ki so povezani v virtualni LAN (VLAN). Koncept skoka v omrežje VLAN je dostop do drugih omrežij VLAN, ki so prisotni v istem omrežju, do katerega heker že ima dostop. Napadalec mora imeti dostop do vsaj enega VLAN-a v omrežju, da lahko uporablja kot bazo operacij, s katerimi lahko napada druge VLAN.


Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Techopedia razloži skok navideznega lokalnega omrežja (skok v omrežje VLAN)

Pridobitev dostopa do omrežij VLAN je eden najpomembnejših načinov za ogrožanje omrežne varnosti, ki napadalcu omogoča skoraj popoln nadzor. VLAN-i uporabljajo postopek, imenovan trunking, pri katerem so stikala VLAN nastavljena tako, da iščejo določene kanale in sprejemajo podatke. Napadalci uporabljajo ta postopek kot zadnja vrata za infiltracijo v druge VLAN v omrežju.

Obstajata dva načina napada. Prvi izkorišča samodejno zagon, čeprav ta ni na voljo ali aktiviran na vseh stikalih. Napadalec neprekinjeno stikalo prtljažnika, tako da dostopa do vseh dovoljenih VLAN-ov na vratih prtljažnika in omogoči napadalcu, da izbere eno. To se imenuje prestavljanje stikal.


Druga metoda vključuje vključitev podatkovnih okvirov z oznakami 802.1Q na dve stikali - napadalno stikalo in stikalo žrtve. Žrtev stikalo je narekovalo, da se obnaša, kot da je okvir namenjen njemu, nato pa ga razporedi skupaj z drugimi VLAN-i. Ko napadalec pridobi dostop do omrežja VLAN, lahko stori skoraj vse - kot da bi bil na terminalu - na primer kopiranje / brisanje datotek, nalaganje virusov, namestitev drugih aplikacij ali celo spreminjanje nastavitev.