コンテンツ
- 定義-仮想ローカルエリアネットワークホッピング(VLANホッピング)とはどういう意味ですか?
- Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
- Techopediaは、仮想ローカルエリアネットワークホッピング(VLANホッピング)について説明しています
定義-仮想ローカルエリアネットワークホッピング(VLANホッピング)とはどういう意味ですか?
仮想ローカルエリアネットワークホッピング(VLANホッピング)は、仮想LAN(VLAN)に接続されているコンピューターリソースを攻撃するためのコンピューターセキュリティの悪用方法です。 VLANホッピングの概念は、ハッカーがすでにアクセスしているのと同じネットワーク上に存在する他のVLANにアクセスすることです。攻撃者は、ネットワーク上の少なくとも1つのVLANにアクセスして、他のVLANを攻撃する操作のベースとして使用する必要があります。
Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
Techopediaは、仮想ローカルエリアネットワークホッピング(VLANホッピング)について説明しています
VLANへのアクセスを取得することは、ネットワークセキュリティを侵害する最も重要な方法の1つであり、攻撃者はほぼ完全に制御できます。 VLANはトランキングと呼ばれるプロセスを使用します。トランキングでは、VLANスイッチが設定され、データへの特定のチャネルを探してデータを受信します。攻撃者は、このプロセスをバックドアとして使用して、ネットワーク内の他のVLANに侵入します。
攻撃には2つの方法があります。最初のものは自動トランキングを利用しますが、これはすべてのスイッチで利用可能またはアクティブ化されていません。攻撃者はトランクスイッチを絶えず作成し、トランクポートで許可されているすべてのVLANへのアクセスを提供し、攻撃者がいずれかを選択できるようにします。これは、スイッチスプーフィングと呼ばれます。
2番目の方法では、802.1Qタグを使用して2つのスイッチ(攻撃側スイッチと被害側スイッチ)にデータフレームを送信します。犠牲者のスイッチは、あたかもフレームがそれを目的としているかのように振る舞い、他のVLANに沿ってそれを送信します。攻撃者がVLANにアクセスすると、ファイルのコピー/削除、ウイルスのアップロード、他のアプリケーションのインストール、または設定の変更など、端末にいるかのようにほとんど何でもできます。