Definição – O que significa salto de rede local virtual (salto de VLAN)?
Salto de rede local virtual (salto de VLAN) é um método de exploração de segurança do computador para atacar recursos do computador que estão conectados em uma LAN virtual (VLAN). O conceito de salto de VLAN é obter acesso a outras VLANs que estão presentes na mesma rede à qual o hacker já tem acesso. O invasor deve ter acesso a pelo menos uma única VLAN na rede para usar como base de operações para atacar outras VLANs.
Definirtec explica o salto de rede local virtual (salto de VLAN)
Obter acesso a VLANs é uma das maneiras mais significativas de comprometer a segurança da rede, o que dá ao invasor controle quase total. As VLANs usam um processo chamado entroncamento, em que os switches de uma VLAN são configurados para que procurem canais específicos para enviar e receber dados. Os invasores usam esse processo como uma porta dos fundos para se infiltrar em outras VLANs na rede.
Existem dois métodos de ataque. O primeiro explora o autotrunking, embora não esteja disponível ou ativado em todos os switches. O invasor muda o tronco constantemente, fornecendo acesso a todas as VLANs permitidas na porta do tronco e permitindo que o invasor escolha uma. Isso é chamado de switch spoofing.
O segundo método envolve o envio de quadros de dados com as tags 802.1Q para dois switches – o switch de ataque e o switch de vítima. O switch vítima é enganado para se comportar como se o quadro fosse destinado a ele e, em seguida, o envia para as outras VLANs. Quando o invasor obtém acesso à VLAN, ele é capaz de fazer quase tudo – como se estivesse no terminal – como copiar / excluir arquivos, enviar vírus, instalar outros aplicativos ou até mesmo alterar configurações.