网络窃密、监听和防泄密技术第3章 “中间欺骗”式网络基础设施攻击.pptVIP

图3-1 基于身份仿冒的“中间人攻击” 3.1 攻击网络接入设施　　在描述大型网络时，我们通常采用Cisco企业复合网络模型。该模型将大型企业网络划分成接入层、分布层、核心层、数据中心、边缘模块等部分，描述清晰，易于理解。如图3-2所示，网络基础设施通常包括位于接入层的链路接入设备、位于分布层的交换设备、位于核心层的路由设备及位于数据中心的基础服务器等。　　关键的路由和DNS设备一般掌握在高级网络人才较为集中的网络管理部门手中，并部署了较高级别的防护措施，因此攻击破坏的难度相对较大。近两年，我们最常见的针对基础设施的攻击主要集中在链路层，如针对交换设备与协议、DHCP等。 图3-2 Cisco企业复合网络模型局部 3.1.1 攻击交换设备和协议　　1．VLAN跳跃攻击　　虚拟局域网(VLAN)是对广播域进行分段的方法，还经常用于为网络提供额外的安全，一个VLAN上的计算机无法与没有授予访问权的另一个VLAN上的用户进行对话。黑客通过VLAN跳跃攻击(VLAN hopping)，即使未经授权，也可以从一个VLAN跳到另一个VLAN。 图3-3 VLAN跳跃攻击 　　VLAN跳跃攻击依靠的是动态中继协议(DTP)。如图3-3所示，如果有两个相互连接的交换机，DTP就能够对两者进行协商，确定它们是否需要成为802.1Q中继，协商过程是通过检查端口的配置状态来完