东莞市汽车网

标题: 如何查看交换机漏洞 [打印本页]

作者: 硬又黑噶蕉 时间: 2012-5-29 02:22
标题: 如何查看交换机漏洞
VLAN跳跃攻击关注



虚奶粉拟局域网(VLAN)奶粉是对广播域进行分段的奶粉用于为网络提供额外的[url=http://baby.qq.com/cp/pinpai/nf/shengyuan.htm]奶粉[/url于为网络提供额外的安全，因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足以保护环境的安全，恶意黑客通过VLAN跳跃攻击，即使未经授权，也可以从一个VLAN跳到另一个VLAN。

VLAN跳跃攻击(VLAN hopping)依靠的是动态中继协议(DTP)。如果有两个相互连接的交换机，DTP就能够对两者进行协商，确定它们要不要成为802.1Q中继，洽商过程是通过检查端口的配置状态来完成的。

VLAN跳跃攻击充分利用了DTP，在VLAN跳跃攻击中，黑客可以欺骗计算机，冒充成另一个交换机发送虚假的DTP协商消息，宣布他想成为中继; 真实的交换机收到这个DTP消息后，以为它应当启用802.1Q中继功能，而一旦中继功能被启用，通过所有VLAN的信息流就会发送到黑客的计算机上。图1表明了这个过程。

中继建立起来后，黑客可以继续探测信息流，也可以通过给帧添加802.1Q信息，指定想把攻击流量发送给哪个VLAN

欢迎光临东莞市汽车网 (http://bbs.qc0769.com/)