内容
- 定义-虚拟局域网跳跃(VLAN跳跃)是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- Techopedia解释了虚拟局域网跳跃(VLAN跳跃)
定义-虚拟局域网跳跃(VLAN跳跃)是什么意思?
虚拟局域网跳频(VLAN跳频)是一种计算机安全利用方法,用于攻击连接在虚拟LAN(VLAN)上的计算机资源。 VLAN跳变的概念是获得对黑客已经可以访问的同一网络上存在的其他VLAN的访问权限。攻击者必须至少访问网络上的单个VLAN,才能用作攻击其他VLAN的操作基础。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
Techopedia解释了虚拟局域网跳跃(VLAN跳跃)
获得对VLAN的访问权限是破坏网络安全性的最重要方法之一,它可以使攻击者获得几乎完全的控制权。 VLAN使用称为中继的过程,其中设置了VLAN交换机,以便它们寻找到特定通道并接收数据。攻击者将此过程用作后门,以渗透到网络中的其他VLAN。
有两种攻击方法。第一种利用自动重启动功能,尽管并非在所有交换机上都可用或未激活该功能。攻击者不断进行中继交换机切换,从而提供对中继端口上允许的所有VLAN的访问,并允许攻击者选择一个。这称为交换欺骗。
第二种方法涉及将带有802.1Q标签的数据帧发送到两个交换机-攻击交换机和受害者交换机。受害交换机被欺骗,使其表现出行为,就好像该帧打算用于该帧一样,然后将其发送到其他VLAN。当攻击者获得对VLAN的访问权限时,他几乎可以做任何事情-就像在终端一样-例如复制/删除文件,上传病毒,安装其他应用程序甚至更改设置。