Форум сайта LearnCisco.Ru

Обучающие Видео Курсы LearnCisco.Ru => «Настройка межсетевых экранов Cisco ASA и PIX» => Тема начата: 662011207ec2 от Ноября 19, 2016, 12:17:20 pm

Название: Вектор атаки упомянутый Вами.
Отправлено: 662011207ec2 от Ноября 19, 2016, 12:17:20 pm
Хотела обратиться с вопросом. Вы в одном из своих роликов в курсе «Настройка межсетевых экранов Cisco ASA и PIX» вскользь упомянули о возможности выхода за пределы VLAN-а. Т. е. атаки в результате успешного проведения которой появляется возможность перейти из VLAN-а в VLAN. Вроде так.
Так вот. Возник вполне резонный вопрос. Как называется этот вектор атаки? А то эта ситуация во многом напоминает ПЭMИH. Информацию приходится собирать буквально по крупицам. Благо есть gnunet. А то сплошь и рядом одна банальщина, вроде отравления ARP кэша, поднятия фейкового DCHP сервера, тривиального sslstrip и прочей попсятины в том же духе. Вы же упомянули о малоизвестном, как мне представляется, а потому небезинтерсном направлении атаки.
Хотелось бы, чтобы Вы развеяли туман неведения. И пелена Майи спала бы с "глаз" моих.
Название: Re: Вектор атаки упомянутый Вами.
Отправлено: Al от Декабря 26, 2016, 09:25:07 pm
Привет коллега!

Видимо, я имел ввиду Private VLAN Proxy Attack, когда можно одно-направленно попасть из одного PVLAN в другой через устройство (маршрутизатор) на promiscuous порту.

Для этого атакующий указывает свой IP и MAC адреса, а для жертвы ее IP, но MAC маршрутизатора. Коммутатор отсылает фрейм на маршрутизатор, который, в свою очередь, перезаписывает указанный MAC жертвы на ее реальный адрес и отправляет по назначению.

Есть еще два вида VLAN Hopping Attack - двойная тегировка 802.1q/ISL фрейма и несанкционированное подключение транком к коммутатору. Но это все давно известно.