Virtual Local Area Network Hopping (VLAN Hopping)

Video: VLAN Hopping - CompTIA Network+ N10-006 - 3.2

Isi

Definisi - Apa yang dimaksud dengan Virtual Local Area Network Hopping (VLAN Hopping)?
Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.
Techopedia menjelaskan Virtual Local Area Network Hopping (VLAN Hopping)

Definisi - Apa yang dimaksud dengan Virtual Local Area Network Hopping (VLAN Hopping)?

Virtual local area network hopping (VLAN hopping) adalah metode eksploitasi keamanan komputer untuk menyerang sumber daya komputer yang terhubung pada LAN virtual (VLAN). Konsep VLAN hopping adalah untuk mendapatkan akses ke VLAN lain yang ada di jaringan yang sama dengan yang telah diakses oleh peretas. Penyerang harus memiliki akses ke setidaknya satu VLAN di jaringan untuk digunakan sebagai basis operasi untuk menyerang VLAN lainnya.

Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.

Techopedia menjelaskan Virtual Local Area Network Hopping (VLAN Hopping)

Mendapatkan akses ke VLAN adalah salah satu cara paling signifikan untuk mengkompromikan keamanan jaringan, yang memberikan penyerang kendali total. VLAN menggunakan proses yang disebut trunking, di mana sakelar VLAN diatur sehingga mereka mencari saluran tertentu untuk dan menerima data. Penyerang menggunakan proses ini sebagai pintu belakang untuk menyusup ke VLAN lain di jaringan.

Ada dua metode serangan. Yang pertama mengeksploitasi autotrunking, meskipun ini tidak tersedia atau diaktifkan di semua sakelar. Penyerang membuat trunk switch terus-menerus, menyediakan akses ke semua VLAN yang diizinkan pada port trunk dan memungkinkan penyerang untuk memilih satu. Ini disebut saklar spoofing.

Metode kedua melibatkan bingkai data dengan tag 802.1Q ke dua switch - switch menyerang dan switch korban. Switch korban ditipu untuk berperilaku seolah-olah bingkai ditujukan untuk itu dan kemudian s sepanjang VLAN lainnya. Ketika penyerang mendapatkan akses ke VLAN, ia dapat melakukan hampir semua hal - seolah-olah ia berada di terminal - seperti menyalin / menghapus file, mengunggah virus, menginstal aplikasi lain, atau bahkan mengubah pengaturan.