Salto de rede local virtual (salto de vlan)

Definição - O que significa salto de rede local virtual (salto de VLAN)?

Salto de rede local virtual (salto de VLAN) é um método de exploração de segurança do computador para atacar recursos do computador que estão conectados em uma LAN virtual (VLAN). O conceito de salto de VLAN é obter acesso a outras VLANs que estão presentes na mesma rede à qual o hacker já tem acesso. O invasor deve ter acesso a pelo menos uma única VLAN na rede para usar como base de operações para atacar outras VLANs.

Definirtec explica o salto de rede local virtual (salto de VLAN)

Obter acesso a VLANs é uma das maneiras mais significativas de comprometer a segurança da rede, o que dá ao invasor controle quase total. As VLANs usam um processo chamado entroncamento, em que os switches de uma VLAN são configurados para que procurem canais específicos para enviar e receber dados. Os invasores usam esse processo como uma porta dos fundos para se infiltrar em outras VLANs na rede.

Existem dois métodos de ataque. O primeiro explora o autotrunking, embora não esteja disponível ou ativado em todos os switches. O invasor muda o tronco constantemente, fornecendo acesso a todas as VLANs permitidas na porta do tronco e permitindo que o invasor escolha uma. Isso é chamado de switch spoofing.

O segundo método envolve o envio de quadros de dados com as tags 802.1Q para dois switches - o switch de ataque e o switch de vítima. O switch vítima é enganado para se comportar como se o quadro fosse destinado a ele e, em seguida, o envia para as outras VLANs. Quando o invasor obtém acesso à VLAN, ele é capaz de fazer quase tudo - como se estivesse no terminal - como copiar / excluir arquivos, enviar vírus, instalar outros aplicativos ou até mesmo alterar configurações.