用户投稿
-VLAN组(来源:Cisco Press)
VLAN是一种创建其广播域的网络分段和隔离机制。路由器通常跨VLAN转发节点之间的通信。中继线是用于连接交换机和路由器的链接。换句话说,访问中继可以捕获跨VLAN的流量。
.VLAN跳变实际上是交换机欺骗。攻击主机操纵中继协议以通过中继线连接到交换机。它捕获流量并成为中间人,从而使会话劫持更加容易。
.“ IP地址欺骗最常用于拒绝服务攻击中,其目的是以压倒性的流量淹没目标,并且攻击者并不关心接收对攻击数据包的响应。” (Wikipedia)儘管攻击者可以使用它劫持用户会话,但TCP序列号通常可以减轻攻击。
.ARP欺骗和DNS欺骗是用于重定向或转移流量并劫持用户会话的常用技术。
主干(Trunk)
.“ VLAN中继线或中继线是承载多个VLAN的两个网络设备之间的点对点链接。VLAN中继将VLAN扩展到两个或多个网络设备上。” (思科)
.“中继端口是交换机之间的链接,支持与多个VLAN相关的流量的传输。” (思科)
VLAN跳变(VLAN Hopping)
VLAN跳频是一种计算机安全漏洞,是一种攻击虚拟LAN(VLAN)上的网络资源的方法。所有VLAN跳跃攻击背后的基本概念是VLAN上的攻击主机可以访问通常无法访问的其他VLAN上的流量。VLAN跳跃的主要方法有两种:交换机欺骗和双重标记。正确的交换机端口配置可以缓解这两种攻击方式。(维基百科)
参考
.会话劫持
.IP地址欺骗
.ARP欺骗
.DNS欺骗
.VLAN跳变
资料来源: Wentz Wu QOTD-20210304
微信扫一扫打赏
支付宝扫一扫打赏
