เนื้อหา
- คำจำกัดความ - การข้ามเครือข่ายท้องถิ่นเสมือน (การกระโดดข้าม VLAN) หมายถึงอะไร
- ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
- Techopedia อธิบายการข้ามเครือข่ายท้องถิ่นเสมือน (การกระโดด VLAN)
คำจำกัดความ - การข้ามเครือข่ายท้องถิ่นเสมือน (การกระโดดข้าม VLAN) หมายถึงอะไร
การกระโดดโลคัลเครือข่ายท้องถิ่นเสมือน (VLAN hopping) เป็นวิธีการหาช่องโหว่ด้านความปลอดภัยของคอมพิวเตอร์เพื่อโจมตีทรัพยากรคอมพิวเตอร์ที่เชื่อมต่อกับ LAN เสมือน (VLAN) แนวคิดของการ VLAN กระโดดคือการเข้าถึง VLAN อื่น ๆ ที่มีอยู่ในเครือข่ายเดียวกันกับที่แฮ็กเกอร์เข้าถึงได้แล้ว ผู้โจมตีต้องสามารถเข้าถึง VLAN อย่างน้อยหนึ่งตัวบนเครือข่ายเพื่อใช้เป็นฐานของการปฏิบัติการที่จะโจมตี VLAN อื่น ๆ
ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
Techopedia อธิบายการข้ามเครือข่ายท้องถิ่นเสมือน (การกระโดด VLAN)
การเข้าถึง VLANs เป็นวิธีที่สำคัญที่สุดวิธีหนึ่งในการลดความปลอดภัยของเครือข่ายซึ่งทำให้ผู้โจมตีสามารถควบคุมได้เกือบทั้งหมด VLAN ใช้กระบวนการที่เรียกว่า trunking โดยที่สวิตช์ของ VLAN ถูกตั้งค่าเพื่อให้มองหาช่องทางเฉพาะและรับข้อมูล ผู้โจมตีใช้กระบวนการนี้เป็นประตูหลังเพื่อแทรกซึม VLAN อื่น ๆ ในเครือข่าย
การโจมตีมีสองวิธี การหาช่องโหว่ครั้งแรกโดยอัตโนมัติแม้ว่าจะไม่พร้อมใช้งานหรือเปิดใช้งานบนสวิตช์ทั้งหมด ผู้โจมตีทำให้สวิตช์ลำตัวอยู่ตลอดเวลาให้การเข้าถึง VLANs ทั้งหมดที่ได้รับอนุญาตบนพอร์ตพอร์ตและอนุญาตให้ผู้โจมตีเลือกหนึ่ง สิ่งนี้เรียกว่าการปลอมแปลงของสวิตช์
วิธีที่สองเกี่ยวข้องกับกรอบข้อมูลที่มีแท็ก 802.1Q ถึงสองสวิตช์ - สวิตช์โจมตีและสวิตช์เหยื่อ สวิตช์เหยื่อถูกหลอกให้ทำตัวราวกับว่าเฟรมนั้นมีไว้สำหรับมันแล้วมันจะถูกส่งไปยัง VLAN อื่น ๆ เมื่อผู้โจมตีเข้าถึง VLAN ได้เขาสามารถทำอะไรได้เกือบทุกอย่าง - ราวกับว่าอยู่ที่เทอร์มินัล - เช่นการคัดลอก / ลบไฟล์อัปโหลดไวรัสติดตั้งแอปพลิเคชั่นอื่นหรือเปลี่ยนการตั้งค่า