תוֹכֶן
- הגדרה - מה המשמעות של קפיצות רשת מקומית וירטואלית (VLAN Hopping)?
- מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
- Techopedia מסביר קפיצות רשת מקומית וירטואלית (VLAN Hopping)
הגדרה - מה המשמעות של קפיצות רשת מקומית וירטואלית (VLAN Hopping)?
קפיצת רשת וירטואלית מקומית (VLAN hopping) היא שיטת ניצול אבטחת מחשבים לתקיפת משאבי מחשב המחוברים ברשת LAN וירטואלית (VLAN). הרעיון של קפיצת VLAN הוא להשיג גישה ל- VLANים אחרים שנמצאים באותה רשת שאליה כבר יש להאקר גישה. התוקף צריך להיות בעל גישה לפחות ל- VLAN בודד ברשת כדי להשתמש בבסיס פעולות שממנו ניתן לתקוף VLAN אחרים.
מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
Techopedia מסביר קפיצות רשת מקומית וירטואלית (VLAN Hopping)
קבלת גישה לרשתות VLAN היא אחת הדרכים המשמעותיות ביותר לפגיעה באבטחת הרשת, מה שמקנה לתוקף שליטה כמעט מוחלטת. מכשירי VLAN משתמשים בתהליך שנקרא trunking, בו מתגי VLAN מוגדרים כך שהם יחפשו ערוצים ספציפיים ולקבל נתונים. התוקפים משתמשים בתהליך זה כדלת אחורית לחדירת VLANs אחרים ברשת.
ישנן שתי שיטות להתקפה. הראשון מנצח את ההפעלה האוטומטית, אם כי הדבר אינו זמין או מופעל בכל המתגים. התוקף מבצע את מתג תא המטען ללא הפסקה, ומספק גישה לכל ה- VLAN המותרות ביציאת תא המטען ומאפשר לתוקף לבחור אחת כזו. זה נקרא זיוף מתגים.
השיטה השנייה כוללת חיבור מסגרות נתונים עם תגי 802.1Q לשני מתגים - המתג התוקף ומתג הקורבן. מתג הקורבן מרומה להתנהג כאילו המסגרת מיועדת אליו ואז מועבר אליו אל שאר ה- VLAN. כאשר התוקף זוכה לגישה ל- VLAN, הוא מסוגל לעשות כמעט כל דבר - כאילו היה בטרמינל - כמו העתקה / מחיקה של קבצים, העלאת וירוסים, התקנת יישומים אחרים או אפילו שינוי הגדרות.