目录:
定义-虚拟局域网跳跃(VLAN跳跃)是什么意思?
虚拟局域网跳频(VLAN跳频)是一种计算机安全利用方法,用于攻击连接在虚拟LAN(VLAN)上的计算机资源。 VLAN跳变的概念是获得对黑客已经可以访问的同一网络上存在的其他VLAN的访问权限。 攻击者必须至少访问网络上的单个VLAN,才能用作攻击其他VLAN的操作基础。
Techopedia解释了虚拟局域网跳跃(VLAN跳跃)
获得对VLAN的访问权限是破坏网络安全性的最重要方法之一,它可以使攻击者获得几乎完全的控制权。 VLAN使用称为中继的过程,其中设置了VLAN的交换机,以便它们寻找特定的通道来发送和接收数据。 攻击者将此过程用作后门,以渗透到网络中的其他VLAN。
有两种攻击方法。 第一种利用自动重启动功能,尽管并非在所有交换机上都可用或未激活该功能。 攻击者不断进行中继交换机切换,从而提供对中继端口上允许的所有VLAN的访问,并允许攻击者选择一个。 这称为交换欺骗。
第二种方法包括将带有802.1Q标签的数据帧发送到两个交换机-攻击交换机和受害者交换机。 受害交换机被欺骗,使其表现出行为,就好像该帧是针对该帧的,然后将其发送到其他VLAN。 当攻击者获得对VLAN的访问权限时,他几乎可以执行任何操作-就像在终端上一样-例如复制/删除文件,上传病毒,安装其他应用程序甚至更改设置。