Зміст:
- Визначення - Що означає скачування віртуальної локальної мережі (VLAN Hopping)?
- Techopedia пояснює скачування віртуальної локальної мережі (VLAN Hopping)
Визначення - Що означає скачування віртуальної локальної мережі (VLAN Hopping)?
Віртуальна скачування локальної мережі (VLAN hopping) - метод використання комп'ютерної безпеки для атаки на комп’ютерні ресурси, підключені до віртуальної локальної мережі (VLAN). Концепція сканування VLAN полягає в отриманні доступу до інших VLAN, які присутні в тій самій мережі, до якої хакер уже має доступ. Зловмисник повинен мати доступ принаймні до однієї VLAN в мережі, щоб використовувати в якості бази операцій, з яких можна атакувати інші VLAN.
Techopedia пояснює скачування віртуальної локальної мережі (VLAN Hopping)
Отримання доступу до локальних мереж VLAN - це один із найважливіших способів порушити безпеку мережі, який дає зловмиснику майже повний контроль. VLAN використовують процес, який називається транкінг, в якому комутатори VLAN встановлюються таким чином, щоб вони шукали конкретні канали для надсилання та прийому даних. Зловмисники використовують цей процес як задню двері для проникнення в інші VLAN в мережі.
Існує два способи нападу. Перший використовує функцію автозапуску, хоча це не доступно або активовано на всіх комутаторах. Зловмисник здійснює постійний перемикач магістралі, забезпечуючи доступ до всіх VLAN, дозволених на порту магістралі, і дозволяє зловмисникові вибрати його. Це називається підробкою перемикачів.
Другий метод передбачає надсилання кадрів даних з тегами 802.1Q до двох комутаторів - атакуючого перемикача та комутатора жертви. Потерпілий перемикач наводить себе так, ніби кадр призначений для нього, а потім надсилає його до інших VLAN. Коли зловмисник отримує доступ до VLAN, він здатний зробити майже все, наче він знаходиться в терміналі - наприклад, копіювати / видаляти файли, завантажувати віруси, встановлювати інші програми або навіть змінювати налаштування.
