Qu'est-ce que le saut de réseau local virtuel (saut de VLAN)? - définition de techopedia

Définition - Que signifie le saut de réseau local virtuel (saut de VLAN)?

Le saut de réseau local virtuel (saut de VLAN) est une méthode d'exploitation de sécurité informatique pour attaquer les ressources informatiques connectées sur un LAN virtuel (VLAN). Le concept du saut de VLAN consiste à accéder à d'autres VLAN présents sur le même réseau auquel le pirate a déjà accès. L'attaquant doit avoir accès à au moins un seul VLAN sur le réseau pour l'utiliser comme base d'opérations à partir de laquelle attaquer d'autres VLAN.

Techopedia explique le saut de réseau local virtuel (saut de VLAN)

L'accès aux VLAN est l'un des moyens les plus importants de compromettre la sécurité du réseau, ce qui donne à l'attaquant un contrôle presque total. Les VLAN utilisent un processus appelé jonction, où les commutateurs d'un VLAN sont définis de sorte qu'ils recherchent des canaux spécifiques pour envoyer et recevoir des données. Les attaquants utilisent ce processus comme porte dérobée pour infiltrer d'autres VLAN dans le réseau.

Il existe deux méthodes d'attaque. Le premier exploite l'autotrunking, bien qu'il ne soit pas disponible ou activé sur tous les commutateurs. L'attaquant fait le trunk switch en permanence, donnant accès à tous les VLAN autorisés sur le port trunk et permettant à l'attaquant d'en choisir un. C'est ce qu'on appelle l'usurpation de commutateur.

La deuxième méthode consiste à envoyer des trames de données avec les balises 802.1Q à deux commutateurs - le commutateur d'attaque et le commutateur de victime. Le commutateur victime est amené à se comporter comme si la trame lui était destinée, puis l'envoie aux autres VLAN. Lorsque l'attaquant accède au VLAN, il est capable de faire presque tout - comme s'il était sur le terminal - comme copier / supprimer des fichiers, télécharger des virus, installer d'autres applications ou même changer les paramètres.