Sadržaj:
- Definicija - Što znači preskakanje virtualne lokalne mreže (VLAN skok)?
- Techopedia objašnjava preskakanje virtualne lokalne mreže (VLAN skok)
Definicija - Što znači preskakanje virtualne lokalne mreže (VLAN skok)?
Virtualna skočna mreža lokalne mreže (VLAN hopping) računalna je sigurnosna metoda iskorištavanja za napad na računalne resurse koji su spojeni na virtualnu LAN (VLAN). Koncept VLAN skakanja jest pristupiti drugim VLAN-ovima koji su prisutni na istoj mreži do koje haker već ima pristup. Napadač mora imati pristup barem jednom VLAN-u na mreži kako bi se koristio kao baza operacija za napad na druge VLAN mreže.
Techopedia objašnjava preskakanje virtualne lokalne mreže (VLAN skok)
Dobivanje pristupa VLAN-ovima jedan je od najznačajnijih načina ugrožavanja mrežne sigurnosti, što napadaču pruža gotovo potpunu kontrolu. VLAN-ovi koriste proces koji se naziva trunking, pri čemu se VLAN-ove sklopke postavljaju tako da traže određene kanale za slanje i primanje podataka. Napadači ovaj postupak koriste kao stražnja vrata da bi se infiltrirali u druge VLAN mreže.
Postoje dvije metode napada. Prvo se koristi automatsko pokretanje, iako to nije dostupno ili aktivirano na svim prekidačima. Napadač neprekidno vrši prekidač prtljažnika, pružajući pristup svim VLAN-ovima koji su dopušteni na priključku prtljažnika i omogućava napadaču da odabere jedan. To se naziva prevara s prekidačem.
Druga metoda uključuje slanje okvira podataka s oznakama 802.1Q na dvije sklopke - napadački prekidač i prekidač žrtve. Prekidač žrtve pretvara se da se ponaša kao da je okvir namijenjen njemu, a zatim ga šalje drugim VLAN-ovima. Kad napadač dobije pristup VLAN-u, može učiniti gotovo sve - kao da je na terminalu - poput kopiranja / brisanja datoteka, prijenosa virusa, instaliranja drugih aplikacija ili čak promjene postavki.
