Εικονική τοποθέτηση σε δίκτυο τοπικού δικτύου (VLAN Hopping)

Περιεχόμενο

Ορισμός - Τι σημαίνει Virtual Virtual Network Hopping (VLAN Hopping) σημαίνει;
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί την εικονική χρονοκαθυστέρηση τοπικού δικτύου (VLAN Hopping)

Ορισμός - Τι σημαίνει Virtual Virtual Network Hopping (VLAN Hopping) σημαίνει;

Η εναλλαγή του τοπικού τοπικού δικτύου (VLAN hopping) είναι μια μέθοδος εκμετάλλευσης της ασφάλειας υπολογιστών για την επίθεση πόρων του υπολογιστή που συνδέονται σε ένα εικονικό τοπικό δίκτυο (VLAN). Η ιδέα της εναλλαγής VLAN είναι να αποκτήσετε πρόσβαση σε άλλα VLAN που υπάρχουν στο ίδιο δίκτυο στα οποία έχει ήδη πρόσβαση ο χάκερ. Ο επιτιθέμενος πρέπει να έχει πρόσβαση σε τουλάχιστον ένα VLAN στο δίκτυο για να χρησιμοποιηθεί ως βάση για να επιτεθεί σε άλλα VLAN.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί την εικονική χρονοκαθυστέρηση τοπικού δικτύου (VLAN Hopping)

Η απόκτηση πρόσβασης σε VLANs είναι ένας από τους σημαντικότερους τρόπους για να θέσει σε κίνδυνο την ασφάλεια του δικτύου, η οποία δίνει στον επιτιθέμενο σχεδόν πλήρη έλεγχο. Τα VLAN χρησιμοποιούν μια διαδικασία που ονομάζεται trunking, όπου οι διακόπτες VLANs ρυθμίζονται έτσι ώστε να αναζητούν συγκεκριμένα κανάλια και να λαμβάνουν δεδομένα. Οι επιτιθέμενοι χρησιμοποιούν αυτή τη διαδικασία ως πίσω πόρτα για να διεισδύσουν σε άλλα δίκτυα VLAN στο δίκτυο.

Υπάρχουν δύο μέθοδοι επίθεσης. Το πρώτο εκμεταλλεύεται την αυτόματη εκκίνηση, αν και αυτό δεν είναι διαθέσιμο ή ενεργοποιημένο σε όλους τους διακόπτες. Ο επιτιθέμενος κάνει τον διακόπτη του κορμού συνεχώς, παρέχοντας πρόσβαση σε όλα τα VLAN που επιτρέπονται στη θύρα του κορμού και επιτρέποντας στον εισβολέα να επιλέξει ένα. Αυτό ονομάζεται switch spoofing.

Η δεύτερη μέθοδος περιλαμβάνει τα πλαίσια δεδομένων με τις ετικέτες 802.1Q σε δύο διακόπτες - το διακόπτη επίθεσης και το διακόπτη θυμάτων. Ο διακόπτης του θύματος εξαπατάται να συμπεριφέρεται σαν να το πλαίσιο προορίζεται για αυτό και στη συνέχεια μαζί με τα άλλα VLANs. Όταν ο επιτιθέμενος αποκτήσει πρόσβαση στο VLAN, είναι σε θέση να κάνει σχεδόν οτιδήποτε - σαν να βρισκόταν στον τερματικό σταθμό - όπως αντιγραφή / διαγραφή αρχείων, φόρτωση ιών, εγκατάσταση άλλων εφαρμογών ή ακόμα και αλλαγή ρυθμίσεων.