吉林大学北国之春BBS

标题: 如何查看交换机漏洞 [打印本页]

作者: 狐疑丫头 时间: 2012-4-16 16:30
标题: 如何查看交换机漏洞
VLAN跳跃攻击

虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全，因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足以保护环境的安全，恶意黑客通过VLAN跳跃攻击，即使未经授权，也可以从一个VLAN跳到另一个VLAN。

VLAN跳跃攻击(VLAN hopping)依靠的是动态中继协议(DTP)。如果有两个相互连接的交换机，DTP就能够对两者进行协商，确定它们要不要成为802.1Q中继，洽商过程是通过检查端口的配置状态来完成的。

VLAN跳跃攻击充分利用了DTP，在VLAN跳跃攻击中，黑客可以欺骗计算机，冒充成另一个交换机发送虚假的DTP协商消息，宣布他想成为中继; 真实的交换机收到这个DTP消息后，以为它应当启用802.1Q中继功能，而一旦中继功能被启用，通过所有VLAN的信息流就会发送到黑客的计算机上。图1表明了这个过程。

中继建立起来后，黑客可以继续探测信息流，也可以通过给帧添加802.1Q信息，指定想把攻击流量发送给哪个VLAN

作者: 会飞的鱼仔 时间: 2012-4-16 22:57
呵呵，不错，顶起来。

作者: 深情榛子 时间: 2012-4-17 05:19
呵呵?半夜不睡觉来发广告

作者: 荷舞涟漪 时间: 2012-4-17 11:42
呵呵，看来被忽悠了，楼主开这个帖子纯属娱乐

作者: murus 时间: 2013-11-17 18:38
有竞争才有进步嘛

欢迎光临吉林大学北国之春BBS (http://jluol.com/)