Lavori in una azienda di sicurezza informatica? Vuoi vedere la tua azienda pubblicizzata su HackTricks? O vuoi avere accesso all'ultima versione di PEASS o scaricare HackTricks in PDF? Controlla i PACCHETTI DI ABBONAMENTO!
Se è disponibile un accesso diretto a uno switch, è possibile bypassare la segmentazione VLAN. Ciò comporta la riconfigurazione della porta connessa in modalità trunk, l'instaurazione di interfacce virtuali per le VLAN di destinazione e l'impostazione degli indirizzi IP, sia in modo dinamico (DHCP) che statico, a seconda dello scenario (per ulteriori dettagli consulta https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9).
Inizialmente, è necessario identificare la porta specifica connessa. Ciò può essere generalmente realizzato tramite messaggi CDP o cercando la porta tramite la maschera include.
Se CDP non è operativo, è possibile tentare l'identificazione della porta cercando l'indirizzo MAC:
SW1(config)# show mac address-table | include 0050.0000.0500
Prima di passare alla modalità trunk, è necessario compilare un elenco delle VLAN esistenti e determinarne gli identificatori. Questi identificatori vengono quindi assegnati all'interfaccia, consentendo l'accesso alle diverse VLAN tramite il trunk. Ad esempio, la porta in uso è associata alla VLAN 10.
SW1# show vlan brief
Passare alla modalità trunk comporta l'ingresso nella modalità di configurazione dell'interfaccia:
Successivamente, viene effettuata una richiesta di indirizzo tramite DHCP. In alternativa, nei casi in cui DHCP non sia possibile, gli indirizzi possono essere configurati manualmente:
Esempio per impostare manualmente un indirizzo IP statico su un'interfaccia (VLAN 10):
1. Accedere al dispositivo di rete.
2. Identificare l'interfaccia desiderata (VLAN 10).
3. Aprire la configurazione dell'interfaccia.
4. Impostare l'indirizzo IP statico desiderato (ad esempio, 192.168.1.2).
5. Impostare la subnet mask corrispondente (ad esempio, 255.255.255.0).
6. Salvare le modifiche apportate alla configurazione dell'interfaccia.
7. Verificare che l'indirizzo IP statico sia stato correttamente assegnato all'interfaccia (VLAN 10).
<ol><li>Accedere al dispositivo di rete.</li><li>Identificare l'interfaccia desiderata (VLAN 10).</li><li>Aprire la configurazione dell'interfaccia.</li><li>Impostare l'indirizzo IP statico desiderato (ad esempio, 192.168.1.2).</li><li>Impostare la subnet mask corrispondente (ad esempio, 255.255.255.0).</li><li>Salvare le modifiche apportate alla configurazione dell'interfaccia.</li><li>Verificare che l'indirizzo IP statico sia stato correttamente assegnato all'interfaccia (VLAN 10).</li></ol>
La connettività viene testata avviando richieste ICMP ai gateway predefiniti per le VLAN 10, 20, 50 e 60.
In definitiva, questo processo consente di bypassare la segmentazione delle VLAN, facilitando così l'accesso illimitato a qualsiasi rete VLAN e preparando il terreno per le azioni successive.
Lavori in una azienda di sicurezza informatica? Vuoi vedere la tua azienda pubblicizzata su HackTricks? O vuoi avere accesso all'ultima versione di PEASS o scaricare HackTricks in PDF? Controlla i PACCHETTI DI ABBONAMENTO!