-
السلام عليكم و رحمة الله,
في هجوم ال Double-tagging الخاص ب VLAN hoppping – layer 2 attack
انا فهمت ان ال Attacker بينشأ ال Frame ب 2 Tagsو فهمت كيف بتم الهجوم لحد ما توصل ال Frame الخاصة بال Attacker لعند ال Target
بحيث بيكون ال Outer-Tag هو ال Tag الخاص بال Attacker Vlan و ال Native Vlan الخاصة بالسويتشو ال Inner-Tag هو ال Tag الخاص بال Victim
ولكن اللي مش فاهمه هو كيف ال Frame بترجع (بتعمل reply) لل Attacker!!
بطريق الرد من الضحية (او من السيرفر في المثال اللي في الصورة), رح تكون ال Frame ب Tag واحد و اللي هو Vlan 20, فكيف رح توصل لل Attacker اللي قاعد ضمن Vlan10 ???ممكن يكون هالنوع من الهجمات هو تمهيد لهجوم ما بيعتمد على reply!!
يعني يكون مثلا مخصص لهجمات DOS, Malware injection, DNS/ARP Poisoning…?hesham saody, Seraj aldin Abd alrahem وAhmed-
هجوم Double Tagging يعتبر هجومًا من جانب واحد، حيث يمكن ل attacker إرسال بيانات إلى victim ، ولكن ليس بالضرورة أن يعود الرد إلى attacker. الهدف الأساسي منه غالبًا هو التلاعب أو الوصول إلى شبكة غير مسموح بها، أو تمهيد لهجمات أخرى مثل :
– DOS Attacks
– Malware Injection : يمكن استخدامه لنقل حمولة ضارة إلى جهاز الضحية أو الشبكة المستهدفة.
– Reconnaissance : لجمع معلومات حول شبكة الضحية بدون الحاجة إلى الحصول على رد مباشر.
1-
@Sharabiaa توقعت هالشي, جزاك الله الخير اخي
-
-