Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Conceptos Seguridad
Conceptos Seguridad
Cuando una repentina inundacin de dirs MAC se manda al switch, sta se sobrecarga cuando se llega al contenido mximo de dirs permitidas. El swith entonces se atasca y actua como hub, escupiendo paquetes a toda la LAN. ste envio de paquetes es limitado a la fuente dl VLAN. Seguridades: usar Port Security, permitir solo un determinado nmero de dirs MAC conectare al switch en determinado tiempo.
VLAN Hopping Obtener acceso de una VLAN al trfico de otra. Metodos: switch spoofing y doubl taggng Switch spoofing: un atacante imita a un switch troncal hablando con el tagging and trunking protocols (Multiple VLAN Registration Protocol, VLAN trunking Protocol) Double tagging: se utilizan 2 etquetas una de la verdadera VLAN a la que el usuario pertenece la cual pasa por el primer switch que el paquete encuentra, corta la primera tag y direcciona la segunda al otro switch, sta flasa tag indica que el paquete tiene como destino la VLAN a atacar, y el paquete es dreccionado a esta, saltndose network mechanisms que aisaln cada vlan
Spanning tree manipulations El spanning tree es usado para prevenir loops de puenteo en una topologa Ethernet. El atacante se vuelve root bridge, es decir, todo el trafico de red pasa travs de el. Para hacerlo hace broadcasts de las BPDUs para forzar reclculos del spanning tree. Los BPDUS del sistema atacante dicen que el sistema atacante tiene una prioridad menos de puenteo lower.priority brid
MAC Spoofing Suplante de identidad de MACs, ya sea para esconderla de una red o hacerse pasar por otra
Ataque PVLAN El atacante manda una rogu MAC address pero con la IP de la victima, de esta dorma el router va a mandar el paquete a la victima y de esta forma se salta la seguridad de la PVLAN con este ataque solo se pueden mandar paquetes y no recibirlos. Para prevenir este ataque el administradore tiene que haces ACLs en el router o usar VACL