![Virtuális helyi hálózati ugrás (VLAN ugrás) - Technológia Virtuális helyi hálózati ugrás (VLAN ugrás) - Technológia](https://a.continuousdev.com/technology/virtual-local-area-network-hopping-vlan-hopping.jpg)
Tartalom
- Meghatározás - Mit jelent a virtuális helyi hálózati ugrás (VLAN ugrás)?
- Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
- A Techopedia elmagyarázza a virtuális helyi hálózati ugrást (VLAN Hopping)
Meghatározás - Mit jelent a virtuális helyi hálózati ugrás (VLAN ugrás)?
A virtuális helyi hálózati ugrás (VLAN hopping) egy számítógépes biztonsági kihasználási módszer a virtuális LAN-on (VLAN) csatlakoztatott számítógépes erőforrások megtámadására. A VLAN-ugrás fogalma az, hogy hozzáférést biztosítson más VLAN-okhoz, amelyek ugyanazon a hálózaton vannak, amelyhez a hackert már hozzáférik. A támadónak hozzáféréssel kell rendelkeznie legalább egy VLAN-hoz a hálózaton ahhoz, hogy alapként szolgáljon a többi VLAN támadására.
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia elmagyarázza a virtuális helyi hálózati ugrást (VLAN Hopping)
A VLAN-okhoz való hozzáférés az egyik legfontosabb módja annak, hogy veszélyeztessük a hálózati biztonságot, amely szinte teljes irányítást biztosít a támadó számára. A VLAN egy csomópontnak nevezett folyamatot használ, ahol a VLAN kapcsolók úgy vannak beállítva, hogy meghatározott csatornákat keressenek és adatot fogadjanak. A támadók ezt a folyamatot hátsó ajtóként használják, hogy beszivárogjanak a hálózat más VLAN-iba.
Kétféle támadási módszer létezik. Az első az önműködő futást használja, bár ez nem érhető el vagy nem működik minden kapcsolón. A támadó folyamatosan váltja a törzset, hozzáférést biztosítva a törzsporton engedélyezett összes VLAN-hoz, és lehetővé téve a támadó számára, hogy egyet válasszon. Ezt nevezik a kapcsoló hamisításnak.
A második módszer magában foglalja a 802.1Q címkékkel ellátott adatkeretek két kapcsolót - a támadó kapcsolót és az áldozat kapcsolóját. Az áldozat kapcsolóját becsapják, hogy úgy viselkedjen, mintha a keretet szánták volna, és aztán a többi VLAN-hoz csatolja. Amikor a támadó hozzáférést kap a VLAN-hoz, szinte bármit meg tud tenni - mintha a terminálon lenne - fájlokat másolni / törölni, vírusokat feltölteni, más alkalmazásokat telepíteni vagy akár a beállításokat megváltoztatni.