콘텐츠
- 정의-VLAN (Virtual Local Area Network Hopping)이란 무엇입니까?
- Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
- Techopedia는 가상 근거리 통신망 호핑 (VLAN Hopping)에 대해 설명합니다.
정의-VLAN (Virtual Local Area Network Hopping)이란 무엇입니까?
VLAN (VLAN Hopping)은 가상 LAN (VLAN)에 연결된 컴퓨터 리소스를 공격하기위한 컴퓨터 보안 악용 방법입니다. VLAN 호핑의 개념은 해커가 이미 액세스 한 동일한 네트워크에있는 다른 VLAN에 액세스하는 것입니다. 공격자는 다른 VLAN을 공격하는 기본 작업으로 사용하기 위해 네트워크에서 하나 이상의 VLAN에 액세스 할 수 있어야합니다.
Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
Techopedia는 가상 근거리 통신망 호핑 (VLAN Hopping)에 대해 설명합니다.
VLAN에 액세스하는 것은 네트워크 보안을 손상시키는 가장 중요한 방법 중 하나이므로 공격자는 거의 완전한 제어 권한을 갖습니다. VLAN은 트렁크라고하는 프로세스를 사용합니다. 여기서 VLAN 스위치는 데이터를 수신하고 수신 할 특정 채널을 찾도록 설정됩니다. 공격자는이 프로세스를 백도어로 사용하여 네트워크의 다른 VLAN에 침투합니다.
두 가지 공격 방법이 있습니다. 첫 번째는 자동 트렁킹을 사용하지만 모든 스위치에서 사용 가능하지는 않습니다. 공격자는 트렁크를 지속적으로 전환하여 트렁크 포트에 허용 된 모든 VLAN에 대한 액세스를 제공하고 공격자가 선택할 수 있도록합니다. 이것을 스위치 스푸핑이라고합니다.
두 번째 방법은 802.1Q 태그가있는 데이터 프레임을 두 개의 스위치 (공격 스위치와 희생 스위치)에 연결하는 것입니다. 희생자 스위치는 프레임이 의도 한 것처럼 동작하도록 트릭 된 다음 다른 VLAN에 따라 프레임을 연결합니다. 공격자는 VLAN에 액세스 할 때 마치 파일 복사 / 삭제, 바이러스 업로드, 다른 응용 프로그램 설치 또는 설정 변경과 같은 거의 모든 작업을 터미널에있는 것처럼 수행 할 수 있습니다.