Virtual Local Area Network Hopping (VLAN Hopping)

Video: VLAN Hopping - CompTIA Network+ N10-006 - 3.2

Inhoud

Definitie - Wat betekent Virtual Local Area Network Hopping (VLAN Hopping)?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia verklaart Virtual Local Area Network Hopping (VLAN Hopping)

Definitie - Wat betekent Virtual Local Area Network Hopping (VLAN Hopping)?

Virtueel lokaal netwerkhoppen (VLAN-hoppen) is een exploitatiemethode voor computerbeveiliging voor het aanvallen van computerbronnen die op een virtueel LAN (VLAN) zijn aangesloten. Het concept van VLAN-hoppen is om toegang te krijgen tot andere VLAN's die aanwezig zijn op hetzelfde netwerk waartoe de hacker al toegang heeft. De aanvaller moet toegang hebben tot ten minste één VLAN op het netwerk om te gebruiken als basis voor operaties om andere VLAN's aan te vallen.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Virtual Local Area Network Hopping (VLAN Hopping)

Toegang krijgen tot VLAN's is een van de belangrijkste manieren om de netwerkbeveiliging in gevaar te brengen, waardoor de aanvaller bijna volledige controle heeft. VLAN's gebruiken een proces dat trunking wordt genoemd, waarbij VLAN's-schakelaars worden ingesteld zodat ze naar specifieke kanalen zoeken en gegevens ontvangen. Aanvallers gebruiken dit proces als een achterdeur om andere VLAN's in het netwerk te infiltreren.

Er zijn twee aanvalsmethoden. De eerste maakt gebruik van autotrunking, hoewel dit niet op alle schakelaars beschikbaar of geactiveerd is. De aanvaller schakelt constant over op de trunk, waardoor toegang wordt verleend tot alle toegestane VLAN's op de trunkpoort en de aanvaller er een kan kiezen. Dit wordt switch spoofing genoemd.

De tweede methode omvat het invoeren van gegevensframes met de 802.1Q-tags in twee schakelaars - de aanvallende schakelaar en de slachtofferschakelaar. De slachtoffer-schakelaar misleidt zich te gedragen alsof het frame daarvoor bedoeld is en stuurt het dan door naar de andere VLAN's. Wanneer de aanvaller toegang krijgt tot het VLAN, kan hij bijna alles doen - alsof hij aan de terminal staat - zoals het kopiëren / verwijderen van bestanden, het uploaden van virussen, het installeren van andere toepassingen of zelfs het wijzigen van instellingen.