VLAN Hopping. 7
Oleg Petukhov, advogado na área de Direito Internacional e proteção de dados pessoais, especialista em segurança da informação segurança, proteção de informações e dados pessoais.
Canal Telegram: https://t.me/protecaodaInformacao
Grupo Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
E-mail: online@legascom.ru
#proteçãodaInformação #Segurançadainformação
Com esse ataque, um invasor pode tentar transferir dados para outra VLAN. Como você sabe, o modo de tronco é usado em switches para interação entre redes locais virtuais (VLANs). Nos switches Cisco Catalyst, a porta não opera no modo de acesso ou no modo de tronco por padrão, portanto, o protocolo DTP (Dynamic Trunk Protocol) está em execução na porta. Obviamente, com essa configuração das portas do switch, basta que um invasor finja ser um switch, pois uma conexão de tronco será estabelecida entre eles e, consequentemente, as VLANs configuradas no switch estarão disponíveis, após o que não será difícil transferir dados para outra VLAN.
Antes de prosseguir para descrever medidas para eliminar essa ameaça, vamos discutir quais problemas o salto de VLAN pode levar na prática. Como regra, na maioria das organizações, os servidores operam em um segmento de rede (VLAN), as estações de trabalho dos administradores em outro e os usuários comuns no terceiro. O segmento DMZ deve ser localizado separadamente, embora os switches geralmente não sejam usados para diferenciá-lo. Assim, se um invasor, estando no segmento de usuários, puder penetrar na VLAN dos administradores, ele poderá tentar atacar as máquinas dos administradores ou escutar o tráfego de Senhas não criptografadas e outras informações confidenciais.
Agora vamos para a configuração de switch apropriada. Primeiramente, você precisa de comutar forçosamente todas as relações usadas no interruptor aos modos do acesso e de tronco, onde apropriado. As portas não utilizadas devem ser comutadas ao modo de desligamento e transferidas a um VLAN inexistente que seja sabido somente a este interruptor, significando que não será transmitido através das portas de tronco ao outro switches.
Para quem deseja experimentar esse tipo de ataque, recomendo o utilitário PackETH, que permite construir um pacote a partir da segunda camada OSI.
Execute os comandos necessários no switch.
Switch# conf t
Switch (config)# int f0/1
Switch (config-if)# switchport mode access
Switch(config)# vlan 999
Switch(config)# name Unconnected
Switch(config)# exit
Switch(config)# int range f0/12-24
Switch(config-if-range)# switchport access vlan 999
Switch(config-if-range)# shut
Na primeira linha, usamos o comando para alternar para o modo configurador. No segundo, entre na configuração da porta, a seguir comute-a ao modo de acesso. Depois disso, criamos uma VLAN e damos um nome a ela. Em seguida, desligamos à força todas as portas restantes no switch, tendo-as transferido anteriormente para uma nova VLAN.
Os ajustes descritos acima permitem que você resista ataques da lupulagem VLAN.
