Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Virtual Local Area Network Hopping (VLAN Hopping)?
- Ipinapaliwanag ng Techopedia ang Virtual Local Area Network Hopping (VLAN Hopping)
Kahulugan - Ano ang ibig sabihin ng Virtual Local Area Network Hopping (VLAN Hopping)?
Ang virtual na lokal na network hopping (VLAN hopping) ay isang paraan ng pagsasamantala sa seguridad sa computer para sa pag-atake sa mga mapagkukunan ng computer na konektado sa isang virtual LAN (VLAN). Ang konsepto ng VLAN hopping ay upang makakuha ng pag-access sa iba pang mga VLAN na naroroon sa parehong network kung saan mayroon nang access ang hacker. Ang pag-atake ay dapat magkaroon ng access sa hindi bababa sa isang solong VLAN sa network upang magamit bilang isang batayan ng mga operasyon kung saan sasalakay ang iba pang mga VLAN.
Ipinapaliwanag ng Techopedia ang Virtual Local Area Network Hopping (VLAN Hopping)
Ang pagkakaroon ng pag-access sa mga VLAN ay isa sa mga pinaka makabuluhang paraan upang ikompromiso ang seguridad sa network, na nagbibigay ng halos kontrol. Gumagamit ang mga VLAN ng isang proseso na tinatawag na trunking, kung saan nakatakda ang mga switch ng VLAN upang maghanap sila ng mga tukoy na channel upang maipadala at makatanggap ng data. Ginagamit ng mga umaatake ang prosesong ito bilang isang likurang pintuan upang maipasok ang iba pang mga VLAN sa network.
Mayroong dalawang mga paraan ng pag-atake. Ang unang sinasamantala ang autotrunking, bagaman hindi ito magagamit o isinaaktibo sa lahat ng mga switch. Ginagawa ng attacker ang trunk switch na patuloy, na nagbibigay ng pag-access sa lahat ng mga VLAN na pinapayagan sa trunk port at pinapayagan ang attacker na pumili ng isa. Ito ay tinatawag na switch spoofing.
Ang pangalawang pamamaraan ay nagsasangkot ng pagpapadala ng mga frame ng data kasama ang mga 802.1Q tag sa dalawang switch - ang pag-atake ng switch at switch ng biktima. Ang switch ng biktima ay nakakaloko sa pag-uugali na kung ang balangkas ay inilaan para dito at pagkatapos ay ipadala ito kasama ang iba pang mga VLAN. Kapag ang pag-atake ay nakakakuha ng pag-access sa VLAN, nagagawa niya ang halos anumang bagay - na parang nasa terminal siya - tulad ng pagkopya / pagtanggal ng mga file, pag-upload ng mga virus, pag-install ng iba pang mga application o kahit na ang pagbabago ng mga setting.
