解析常见的VLAN攻击

最新推荐文章于 2024-07-11 10:48:47 发布
最新推荐文章于 2024-07-11 10:48:47 发布
阅读量4.2k 收藏 10
点赞数 3
分类专栏: 逆向漏洞 安全开发 工控安全 实战篇 文章标签: VLAN攻击 解析VLAN攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/91354062
版权
本文探讨了VLAN攻击的常见类型,如802.1Q和ISL标记攻击、双封装802.1Q/嵌套VLAN攻击及VLAN跳跃攻击,并提出了相应的防御策略,包括关闭不可信端口的DTP,选择未使用的VLAN作为干道的本地VLAN,以及防止VLAN跳跃攻击的措施。
摘要由CSDN通过智能技术生成

在这里插入图片描述
VLAN攻击手段是黑客基于VLAN技术应用所采取的攻击方式,面对这些花样翻新的攻击手段,如何采取有效的防范措施?在本文中,将针对应用VLAN技术管理的网络,介绍黑客的攻击手段和我们可以采取的防御手段。

目前常见的VLAN的攻击有以下几种:

VLAN攻击1.802.1Q 和 ISL 标记攻击

标记攻击属于恶意攻击,利用它,一个 VLAN 上的用户可以非法访问另一个 VLAN 。例如,如果将交换机端口配置成 DTP(DYNAMIC TRUNK PROTCOL) auto ,用于接收伪造 DTP(DYNAMIC TRUNK PROTCOL) 分组,那么,它将成为干道端口,并有可能接收通往任何 VLAN 的流量。由此,恶意用户可以通过受控制的端口与其它 VLAN 通信。 有时即便只是接收普通分组,交换机端口也可能违背自己的初衷,像全能干道端口那样操作(例如,从本地以外的其它 VLAN 接收分组),这种现象通常称为“VLAN 渗漏”。

对于这种攻击,只需将所有不可信端口(不符合信任条件)上的 DTP(DYNAMIC TRUNK PROTCOL) 设置为“关”,即可预防这种攻击的侵袭。 Cisco Catalyst 2950 、 Catalyst 3550 、 Catalyst 4000 和 Catalyst 6000 系列交换机上运行的软件和硬件还能够在所有端口上实施适当的流量分类和隔离。

VLAN攻击2.双封装 802.1Q/ 嵌套式 VLAN 攻击

在交换机内部, VLAN 数字和标识用特殊扩展格式表示,目的是让转发路径保持端到端 VLAN 独立,而

最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
VLAN hopping攻击VLAN跳跃攻击
墨痕诉清风的博客
07-13 1115
VLAN跳频攻击VLAN Hopping Attack)是一种针对虚拟局域网(VLAN)的网络攻击方法,旨在使攻击者能够跳过原本用于隔离不同VLAN流量的安全限制,访问其他VLAN中的设备和资源。通常,VLAN用于将一个物理网络分割成多个逻辑网络,以限制不同部门、用户组或设备之间的通信。
作为网络工程师,你知道什么是VLAN 跳跃攻击吗?
网络技术联盟站
01-03 1922
VLAN 是网络用户和资源的逻辑分组,可以出于任何目的创建 VLAN,例如按部门或位置分隔用户,每个 VLAN 都相互独立,并且不与其他 VLAN 共享流量,除非专门配置为这样做。在具有多个交换机/VLAN 的较大环境中,可能需要将不同的网络主机分组在不同的 VLAN 上,即使它们不在同一物理交换机上也是如此。VLAN Trunking (IEEE 802.1q) 有助于解决这个问题。该协议为以太网帧引入了 VLAN 标记,将其标记为属于某个 VLAN。这些标签不存在于来自网络主机的常规以太网帧中。
VLAN 攻击
openlab网工之路
08-26 776
VLAN攻击 默认交换机接口模式为auto或desirable ,主机模拟交换机发送DTP协商帧,建立trunk链路。 学习交换网络中的某些重要信息,发送 VTP/BPDU等信息干涉交换网络工作 解决方案:将连接用户的接口设置为access接口 ; 在trunk 链路中针对Native 打标记. Private VLAN :私有 Primary VLAN :主VLAN Secondary VL...
网络设备常见漏洞与解决方法
最新发布
weixin_48579910的博客
07-11 1424
网络设备是网络安全的重要组成部分,面临各种安全漏洞,包括默认凭证、固件漏洞、配置错误、未授权访问和各种协议攻击。通过实施定期更新固件、强认证和加密、限制远程管理、配置最小权限、启用日志和监控以及定期安全审计等防护措施,可以有效提升网络设备的安全性,防范各种安全威胁,保护网络基础设施和数据的安全。通过实施上述具体的解决方法,可以有效地防范网络设备的常见安全漏洞。定期更新设备固件、配置强认证和加密、限制远程管理访问、配置最小权限、启用日志和监控以及定期进行安全审计,是确保网络设备安全的重要措施。
思科ccnp认证网络工程师VLAN攻击概述你必须要知道
IE-lab网络实验室的博客
07-15 289
思科ccnp认证网络工程师VLAN攻击概述你必须要知道,VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。 VLAN攻击手段是基于
Vlan配置和vlan攻击手段及如何规避
chelp的专栏
12-08 1184
VLAN配置及防护
思科 dtp VLAN 跳转攻击实现视频
大年三十
05-31 2308
整理硬盘资料的时候发现原来做的DTP VLAN跳转的实验视频,里面包括了DTP的协议数据包,测试工具,视频,懒的多说了,以下是步骤。具体还是下载视频看吧,做的很随意,当时完全是自己留作参考的。 vlan 跳跃攻击的实现废话不多说了,在网上只找到这样的名词,具体的技术细节没人告诉过。对热衷于破坏的分子,往往不甘心于被限制在一个VLAN里面。(我不是这么想的)我们这次的目标是思科的
VLAN虚拟局域网技术解析.doc
09-24
VLAN虚拟局域网技术解析 VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,用于将局域网分割成多个逻辑网络,每个逻辑网络称为一个VLAN。每个VLAN都是一个独立的广播域,具有相同网络需求的计算机...
VLAN技术解析
VLAN(Virtual Local Area Network,虚拟局域网)是一种将数据链路层的局域网划分成多个逻辑上的独立网络的技术。通过VLAN的划分,可以在同一个物理局域网中实现逻辑上的分离,提高网络的灵活性和安全性。 ## 1.2 ...
局域网安全-生成树攻击-ARP攻击-MAC攻击-VTP攻击-动态VLAN攻击
05-18
其中生成树攻击、ARP攻击、MAC攻击、VTP攻击和动态VLAN攻击都是常见的局域网安全问题。 生成树攻击是指攻击者通过发送虚假的BPDU(桥接协议数据单元)来破坏生成树协议,从而使网络中的某些交换机被认为是根...
Cisco:防止VLAN间的ARP攻击解决方案
09-30
Cisco:防止VLAN间的ARP攻击解决方案
侵入式芯片攻击
07-19
侵入式芯片攻击一篇较好的技术文档,比较详细的介绍了常见的各种侵入式方法,适合学习使用。
access下如何配置两个vlan_不同vlan间的通信简单配置的三种方式解析
weixin_42121412的博客
01-14 1733
不同VLAN之间通信的原理在划分VLAN后,不同VLAN之间不能直接进行二层通信。如果要实现VLAN间通信,可以采取以下3种方案之一。1.三层VLANIF接口方案这是一种通过计算机网络体系结构中第三层(网络层)来实现VLAN间通信的解决方案。每个VLAN都可以配置一个三层VLANIF逻辑接口,而这些VLANIF接口就作为对应VLAN内部用户主机的缺省网关,通过三层交换机内部的IP路由功能可以实现同...
内网***之跨Vlan***的一种方法
weixin_34205076的博客
06-14 426
http://www.91ri.org/7310.html前言随着日益发展的网络技术,网络线路也变的越来越复杂。***测试人员在web中通过注入,上传等基本或高级脚本***方法到达了边界服务器。再深入时则会面对更复杂的网络环境,比如如何跨vlan。本文旨在讲述获取内网权限后突破VLAN的限制进行***的一种思路。(与网上流传的A大神的***方法出入较大,请勿混淆)测试拓扑图测...
[ 内网安全] VLan Hopping
02-07 521
Vlan Hopping:Double label
native vlan(本征vlan)----vlan 1 与一般vlan的区别详细解答、tag字段简介、二层异vlan通信、双vlan tag跳跃攻击(附图,建议电脑观看)
qq_62311779的博客
01-24 9935
目录 一、一般vlan 二、tag字段简介: 三、本征vlanvlan 1) 概述: 注:本征vlan没有tag字段,一般用来传输一些系统级别的流量 一、一般vlan 一般vlan ,例如图中 vlan 10 ,当pc1访问pc2时,pc1发送数据帧: smac:0.......A sip:10.1.1.1 Icmp Echo dmac:0.......B dip:10.1.1.2 type:0800 到达sw1的f0/1接口封装...
vlan客户端_VLAN攻击如何有效防范?搞定虚拟局域网就在网工知识角
weixin_39538500的博客
12-11 796
点上方蓝字关注,每天都有新收获!学网络,就在IE-LAB国内高端网络工程师培养基地VLAN(VirtualLocal Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。与传统的局域网技术相比较...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值