Hopping Local Network Virtual Area (VLAN Hopping)

Vídeo: VLAN Hopping - CompTIA Network+ N10-006 - 3.2

Content

Definició: què significa Saltar xarxa d'àrea local virtual (VLAN Hopping)?
Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
Techopedia explica Hopping Local Network Virtual Hopping (VLAN Hopping)

Definició: què significa Saltar xarxa d'àrea local virtual (VLAN Hopping)?

Local local network network virtual (VLAN hopping) és un mètode d’explotació de seguretat informàtica per atacar recursos d’ordinador connectats a una LAN virtual (VLAN). El concepte de VLAN hopping és accedir a altres VLAN presents a la mateixa xarxa a la qual ja té accés el hacker. L’atacant ha de tenir accés a almenys un únic VLAN a la xarxa per utilitzar-los com a base d’operacions des d’on atacar altres VLAN.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica Hopping Local Network Virtual Hopping (VLAN Hopping)

L’obtenció d’accés a les VLAN és una de les maneres més significatives de comprometre la seguretat de la xarxa, cosa que proporciona a l’atacant un control gairebé total. Les VLAN utilitzen un procés anomenat trunking, on es configuren els commutadors VLAN, de manera que busquen canals específics per rebre i rebre dades. Els atacants utilitzen aquest procés com a porta posterior per infiltrar-se en altres VLAN de la xarxa.

Hi ha dos mètodes d’atac. El primer explota l'autotrunking, tot i que no està disponible ni activat a tots els commutadors. L’atacant fa canviar el tronc constantment, proporcionant accés a totes les VLAN permeses al port de tronc i permetent a l’atacant triar-ne una. Això s’anomena spoofing d’interruptors.

El segon mètode consisteix en la utilització de fotogrames de dades amb les etiquetes 802.1Q a dos commutadors: el commutador atacant i el commutador de víctima. L'interruptor de la víctima té l'atenció de comportar-se com si el fotograma estigui destinat a ell, i després passarà a les altres VLAN. Quan l’atacant accedeix a la VLAN, és capaç de fer gairebé qualsevol cosa, com si estigués al terminal, com copiar / esborrar fitxers, penjar virus, instal·lar altres aplicacions o fins i tot canviar la configuració.