當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

預(yù)防交換機(jī)漏洞攻擊防護(hù)

http://www.yibo1263.com　2010-3-16 8:18:28 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

VTP攻擊

　　VLAN中繼協(xié)議(VTP，VLAN TrunkProtocol)是一種管理協(xié)議，它可以減少交換環(huán)境中的配置數(shù)量。就VTP而言，交換機(jī)可以是VTP服務(wù)器、VTP客戶端或者VTP透明交換機(jī)，這里著重討論VTP服務(wù)器和VTP客戶端。用戶每次對(duì)工作于VTP服務(wù)器模式下的交換機(jī)進(jìn)行配置改動(dòng)時(shí)，無(wú)論是添加、修改還是移除VLAN，VTP配置版本號(hào)都會(huì)增加1，VTP客戶端看到配置版本號(hào)大于目前的版本號(hào)后，就知道與VTP服務(wù)器進(jìn)行同步。

　　惡意黑客可以讓VTP為己所用，移除網(wǎng)絡(luò)上的所有VLAN(除了默認(rèn)的VLAN外)，這樣他就可以進(jìn)入其他每個(gè)用戶所在的同一個(gè)VLAN上。不過(guò)，用戶可能仍在不同的網(wǎng)絡(luò)上，所以惡意黑客就需要改動(dòng)他的IP地址，才能進(jìn)入他想要攻擊的主機(jī)所在的同一個(gè)網(wǎng)絡(luò)上。服務(wù)器安全產(chǎn)品

　　惡意黑客只要連接到交換機(jī)，并在自己的計(jì)算機(jī)和交換機(jī)之間建立一條中繼，就可以充分利用VTP.黑客可以發(fā)送VTP消息到配置版本號(hào)高于當(dāng)前的VTP服務(wù)器，這會(huì)導(dǎo)致所有交換機(jī)都與惡意黑客的計(jì)算機(jī)進(jìn)行同步，從而把所有非默認(rèn)的VLAN從VLAN數(shù)據(jù)庫(kù)中移除出去。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·磊科NS108交換機(jī)特價(jià)45元!耐用不掉線

·Cisco三層交換機(jī)堆棧連接問題

·長(zhǎng)春市政府采購(gòu)中心采購(gòu)交換機(jī)

·廉價(jià)交換機(jī)走俏的原因以及使用風(fēng)險(xiǎn)

·詳談交換機(jī)的連接方式組建交換網(wǎng)絡(luò)

·程控交換機(jī)的綜合性防雷保護(hù)措施

·巧用交換機(jī)控制IP地址沖突故障的技巧

·不能忽略交換機(jī)初始設(shè)置

·巧用交換機(jī)控制IP地址沖突故障

·透過(guò)現(xiàn)象看問題 Cisco交換機(jī)狀態(tài)燈

·Cisco交換機(jī)生成樹協(xié)議配置

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费