Virtuelt lokalt netværkshopping (VLAN Hopping)

Forfatter: Monica Porter
Oprettelsesdato: 15 Marts 2021
Opdateringsdato: 1 Juli 2024
Anonim
Virtuelt lokalt netværkshopping (VLAN Hopping) - Teknologi
Virtuelt lokalt netværkshopping (VLAN Hopping) - Teknologi

Indhold

Definition - Hvad betyder Virtual Local Area Network Hopping (VLAN Hopping)?

Virtuelt hopping af virtuelt lokalt netværk (VLAN-hopping) er en metode til udnyttelse af computersikkerhed til at angribe computerressourcer, der er forbundet på et virtuelt LAN (VLAN). Konceptet med VLAN-hopping er at få adgang til andre VLAN'er, der findes på det samme netværk, som hacker allerede har adgang til. Angriberen skal have adgang til mindst et enkelt VLAN på netværket for at bruge som en base af operationer, hvorfra andre VLAN'er kan angribe.


En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Virtual Local Area Network Hopping (VLAN Hopping)

At få adgang til VLAN'er er en af ​​de mest betydningsfulde måder at kompromittere netværkssikkerhed, hvilket giver angriberen næsten total kontrol. VLAN'er bruger en proces kaldet trunking, hvor en VLANs-switches er indstillet, så de ser efter specifikke kanaler til og modtager data. Angribere bruger denne proces som en bagdør til at infiltrere andre VLAN'er i netværket.

Der er to metoder til angreb. Den første udnytter autotrunking, selvom dette ikke er tilgængeligt eller aktiveret på alle afbrydere. Angriberen foretager bagagerumskontakten konstant og giver adgang til alle tilladte VLAN'er på bagagerumshaven og giver angriberen mulighed for at vælge en. Dette kaldes switch spoofing.


Den anden metode involverer indførelse af datarammer med 802.1Q-tags til to switches - angribende switch og offer switch. Offretskontakten bliver narret til at opføre sig som om rammen er beregnet til den og s den derefter videre til de andre VLAN'er. Når angriberen får adgang til VLAN, er han i stand til at gøre næsten alt - som om han var på terminalen - såsom at kopiere / slette filer, uploade vira, installere andre applikationer eller endda ændre indstillinger.