Virtuális helyi hálózati ugrás (VLAN ugrás)

Szerző: Monica Porter
A Teremtés Dátuma: 15 Március 2021
Frissítés Dátuma: 1 Július 2024
Anonim
Virtuális helyi hálózati ugrás (VLAN ugrás) - Technológia
Virtuális helyi hálózati ugrás (VLAN ugrás) - Technológia

Tartalom

Meghatározás - Mit jelent a virtuális helyi hálózati ugrás (VLAN ugrás)?

A virtuális helyi hálózati ugrás (VLAN hopping) egy számítógépes biztonsági kihasználási módszer a virtuális LAN-on (VLAN) csatlakoztatott számítógépes erőforrások megtámadására. A VLAN-ugrás fogalma az, hogy hozzáférést biztosítson más VLAN-okhoz, amelyek ugyanazon a hálózaton vannak, amelyhez a hackert már hozzáférik. A támadónak hozzáféréssel kell rendelkeznie legalább egy VLAN-hoz a hálózaton ahhoz, hogy alapként szolgáljon a többi VLAN támadására.


Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia elmagyarázza a virtuális helyi hálózati ugrást (VLAN Hopping)

A VLAN-okhoz való hozzáférés az egyik legfontosabb módja annak, hogy veszélyeztessük a hálózati biztonságot, amely szinte teljes irányítást biztosít a támadó számára. A VLAN egy csomópontnak nevezett folyamatot használ, ahol a VLAN kapcsolók úgy vannak beállítva, hogy meghatározott csatornákat keressenek és adatot fogadjanak. A támadók ezt a folyamatot hátsó ajtóként használják, hogy beszivárogjanak a hálózat más VLAN-iba.


Kétféle támadási módszer létezik. Az első az önműködő futást használja, bár ez nem érhető el vagy nem működik minden kapcsolón. A támadó folyamatosan váltja a törzset, hozzáférést biztosítva a törzsporton engedélyezett összes VLAN-hoz, és lehetővé téve a támadó számára, hogy egyet válasszon. Ezt nevezik a kapcsoló hamisításnak.

A második módszer magában foglalja a 802.1Q címkékkel ellátott adatkeretek két kapcsolót - a támadó kapcsolót és az áldozat kapcsolóját. Az áldozat kapcsolóját becsapják, hogy úgy viselkedjen, mintha a keretet szánták volna, és aztán a többi VLAN-hoz csatolja. Amikor a támadó hozzáférést kap a VLAN-hoz, szinte bármit meg tud tenni - mintha a terminálon lenne - fájlokat másolni / törölni, vírusokat feltölteni, más alkalmazásokat telepíteni vagy akár a beállításokat megváltoztatni.