💭 Jeremys Brain

Switch-Spoofing-Double-Tagging

2 min read

Switch Spoofing und Double Tagging Angriffe: Was Sie wissen müssen

In der Welt der Netzwerksicherheit gibt es viele Techniken, die von Angreifern verwendet werden können, um unbefugten Zugriff auf Netzwerke zu erlangen. Zwei solcher Techniken sind Switch Spoofing und Double Tagging. In diesem Blog-Beitrag erkläre ich, wie diese Angriffe funktionieren und wie Sie diese in Kali durchführen können.

Was ist Switch Spoofing?

Switch Spoofing ist eine Technik, bei der ein Angreifer sein Gerät so konfiguriert, dass es sich als Switch ausgibt. Dies täuscht den echten Switch und ermöglicht dem Angreifer Zugriff auf mehrere Virtual Local Area Networks (VLANs).

So führen Sie einen Switch Spoofing Angriff in Kali durch:

1. Installieren Sie Yersinia, ein Netzwerktool, das viele Netzwerkprotokolle unterstützt.
sudo apt-get install yersinia
 
2. Führen Sie Yersinia aus und wählen Sie das Dynamic Trunking Protocol (DTP) aus.
sudo yersinia dtp
 
3. Starten Sie einen Angriff, um sich als Trunk-Port auszugeben.
launch attack > dtp > enabling trunking

Was ist Double Tagging?

Double Tagging ist eine andere Technik, bei der ein Angreifer ein zusätzliches VLAN-Tag zu einem Paket hinzufügt. Der Switch entfernt das erste Tag, während das innere Tag verarbeitet wird, was dem Angreifer Zugriff auf ein anderes VLAN ermöglicht.

So führen Sie einen Double Tagging Angriff in Kali durch:

1. Installieren Sie Scapy, ein leistungsstarkes Paketmanipulationstool.
sudo apt-get install scapy
 
2. Erzeugen Sie ein Paket mit zwei VLAN Tags.
sudo scapy
packet = Ether()/Dot1Q(vlan=10)/Dot1Q(vlan=20)/IP(dst="10.0.0.1")/ICMP()
 
3. Senden Sie das Paket.
sendp(packet)

Schutzmaßnahmen

Es gibt verschiedene Maßnahmen, die Sie ergreifen können, um Ihr Netzwerk vor diesen Angriffen zu schützen:

  • Trunk-Ports nur gezielt nutzen: Trunk-Ports nur zwischen vertrauenswürdigen Geräten aktivieren.
  • Untagged Ports beschränken: Access-Ports sollten nur einem VLAN zugeordnet sein und nicht auf Trunk stehen.
  • VLAN-Pruning: Nur benötigte VLANs auf Trunks erlauben.
  • Port-Security: MAC-Adressen an Ports festlegen, um unautorisierte Geräte zu blockieren.
  • Switch-Sicherheitsfunktionen aktivieren: Funktionen wie DTP deaktivieren.

Durch die Implementierung dieser Schutzmaßnahmen können Sie die Angriffsfläche deutlich reduzieren und Ihr Netzwerk sicherer machen.

Network-Attacks-Overview

Graph View