Virtual Lokal na Area Network Hopping (VLAN Hopping)

Video.: How to using vlan Interface in Linux | Part-2

Nilalaman

Kahulugan - Ano ang ibig sabihin ng Virtual Local Area Network Hopping (VLAN Hopping)?
Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.
Ipinapaliwanag ng Techopedia ang Virtual Local Area Network Hopping (VLAN Hopping)

Kahulugan - Ano ang ibig sabihin ng Virtual Local Area Network Hopping (VLAN Hopping)?

Ang virtual na lokal na network hopping (VLAN hopping) ay isang paraan ng pagsasamantala sa seguridad sa computer para sa pag-atake sa mga mapagkukunan ng computer na konektado sa isang virtual LAN (VLAN). Ang konsepto ng VLAN hopping ay upang makakuha ng pag-access sa iba pang mga VLAN na naroroon sa parehong network kung saan mayroon nang access ang hacker. Ang pag-atake ay dapat magkaroon ng access sa hindi bababa sa isang solong VLAN sa network upang magamit bilang isang batayan ng mga operasyon kung saan sasalakay ang iba pang mga VLAN.

Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.

Ipinapaliwanag ng Techopedia ang Virtual Local Area Network Hopping (VLAN Hopping)

Ang pagkakaroon ng pag-access sa mga VLAN ay isa sa mga pinaka makabuluhang paraan upang ikompromiso ang seguridad sa network, na nagbibigay ng halos kontrol. Gumagamit ang mga VLAN ng isang proseso na tinatawag na trunking, kung saan nakatakda ang isang VLANs switch upang maghanap sila ng mga tukoy na channel at makatanggap ng data. Ginagamit ng mga umaatake ang prosesong ito bilang isang likurang pintuan upang maipasok ang iba pang mga VLAN sa network.

Mayroong dalawang mga paraan ng pag-atake. Ang unang sinasamantala ang autotrunking, bagaman hindi ito magagamit o isinaaktibo sa lahat ng mga switch. Ginagawa ng attacker ang trunk switch na patuloy, na nagbibigay ng pag-access sa lahat ng mga VLAN na pinapayagan sa trunk port at pinapayagan ang attacker na pumili ng isa. Ito ay tinatawag na switch spoofing.

Ang pangalawang pamamaraan ay nagsasangkot sa mga frame ng data na may mga 802.1Q tag sa dalawang switch - ang pag-atake ng switch at switch ng biktima. Ang switch ng biktima ay na-trick sa pag-uugali na kung ang balangkas ay inilaan para dito at pagkatapos ay ihahatid ito sa iba pang mga VLAN. Kapag ang pag-atake ay nakakakuha ng pag-access sa VLAN, nagagawa niya ang halos anumang bagay - na parang nasa terminal siya - tulad ng pagkopya / pagtanggal ng mga file, pag-upload ng mga virus, pag-install ng iba pang mga application o kahit na ang pagbabago ng mga setting.