สารบัญ:
- คำจำกัดความ - การกระโดดโลคัลเครือข่ายท้องถิ่น (VLAN Hopping) หมายถึงอะไร
- Techopedia อธิบายการข้ามเครือข่ายท้องถิ่นเสมือน (การกระโดด VLAN)
คำจำกัดความ - การกระโดดโลคัลเครือข่ายท้องถิ่น (VLAN Hopping) หมายถึงอะไร
การกระโดดโลคัลเครือข่ายท้องถิ่นเสมือน (VLAN hopping) เป็นวิธีการใช้ประโยชน์ด้านความปลอดภัยของคอมพิวเตอร์เพื่อโจมตีทรัพยากรคอมพิวเตอร์ที่เชื่อมต่อกับ LAN เสมือน แนวคิดของการ VLAN กระโดดคือการเข้าถึง VLAN อื่น ๆ ที่มีอยู่ในเครือข่ายเดียวกันกับที่แฮ็กเกอร์เข้าถึงได้แล้ว ผู้โจมตีต้องสามารถเข้าถึง VLAN อย่างน้อยหนึ่งตัวบนเครือข่ายเพื่อใช้เป็นฐานของการปฏิบัติการที่จะโจมตี VLAN อื่น ๆ
Techopedia อธิบายการข้ามเครือข่ายท้องถิ่นเสมือน (การกระโดด VLAN)
การเข้าถึง VLANs เป็นวิธีที่สำคัญที่สุดวิธีหนึ่งในการลดความปลอดภัยของเครือข่ายซึ่งทำให้ผู้โจมตีสามารถควบคุมได้เกือบทั้งหมด VLAN ใช้กระบวนการที่เรียกว่า trunking โดยที่สวิตช์ของ VLAN ถูกตั้งค่าเพื่อให้มองหาช่องทางเฉพาะในการส่งและรับข้อมูล ผู้โจมตีใช้กระบวนการนี้เป็นประตูหลังเพื่อแทรกซึม VLAN อื่น ๆ ในเครือข่าย
การโจมตีมีสองวิธี การหาช่องโหว่ครั้งแรกโดยอัตโนมัติแม้ว่าจะไม่พร้อมใช้งานหรือเปิดใช้งานบนสวิตช์ทั้งหมด ผู้โจมตีทำให้สวิตช์ลำตัวอยู่ตลอดเวลาให้การเข้าถึง VLANs ทั้งหมดที่ได้รับอนุญาตบนพอร์ตพอร์ตและอนุญาตให้ผู้โจมตีเลือกหนึ่ง สิ่งนี้เรียกว่าการปลอมแปลงของสวิตช์
วิธีที่สองเกี่ยวข้องกับการส่งเฟรมข้อมูลด้วยแท็ก 802.1Q ไปยังสวิตช์สองสวิตช์สวิตช์โจมตีและสวิตช์เหยื่อ สวิตช์เหยื่อถูกหลอกให้ทำตัวราวกับว่าเฟรมนั้นมีไว้สำหรับมันแล้วส่งมันไปยัง VLAN อื่น ๆ เมื่อผู้โจมตีเข้าถึง VLAN ได้เขาสามารถทำอะไรได้เกือบทุกอย่าง - ราวกับว่าอยู่ที่เทอร์มินัล - เช่นการคัดลอก / ลบไฟล์อัพโหลดไวรัสติดตั้งแอปพลิเคชั่นอื่นหรือเปลี่ยนการตั้งค่า
