Автор Тема: Вектор атаки упомянутый Вами.  (Прочитано 2595 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн 662011207ec2

  • Newbie
  • *
  • Сообщений: 1
  • Karma: +0/-0
Вектор атаки упомянутый Вами.
« : Ноября 19, 2016, 12:17:20 pm »
Хотела обратиться с вопросом. Вы в одном из своих роликов в курсе «Настройка межсетевых экранов Cisco ASA и PIX» вскользь упомянули о возможности выхода за пределы VLAN-а. Т. е. атаки в результате успешного проведения которой появляется возможность перейти из VLAN-а в VLAN. Вроде так.
Так вот. Возник вполне резонный вопрос. Как называется этот вектор атаки? А то эта ситуация во многом напоминает ПЭMИH. Информацию приходится собирать буквально по крупицам. Благо есть gnunet. А то сплошь и рядом одна банальщина, вроде отравления ARP кэша, поднятия фейкового DCHP сервера, тривиального sslstrip и прочей попсятины в том же духе. Вы же упомянули о малоизвестном, как мне представляется, а потому небезинтерсном направлении атаки.
Хотелось бы, чтобы Вы развеяли туман неведения. И пелена Майи спала бы с "глаз" моих.

Оффлайн Al

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 319
  • Karma: +9/-0
  • Алексей Николаев
    • LearnCisco.Ru
Re: Вектор атаки упомянутый Вами.
« Ответ #1 : Декабря 26, 2016, 09:25:07 pm »
Привет коллега!

Видимо, я имел ввиду Private VLAN Proxy Attack, когда можно одно-направленно попасть из одного PVLAN в другой через устройство (маршрутизатор) на promiscuous порту.

Для этого атакующий указывает свой IP и MAC адреса, а для жертвы ее IP, но MAC маршрутизатора. Коммутатор отсылает фрейм на маршрутизатор, который, в свою очередь, перезаписывает указанный MAC жертвы на ее реальный адрес и отправляет по назначению.

Есть еще два вида VLAN Hopping Attack - двойная тегировка 802.1q/ISL фрейма и несанкционированное подключение транком к коммутатору. Но это все давно известно.