hacktricks/generic-methodologies-and-resources/pentesting-network/lateral-vlan-segmentation-bypass.md

Bypass de Segmentação Lateral de VLAN

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de cibersegurança? Quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à versão mais recente do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
• Descubra A Família PEASS, nossa coleção de NFTs exclusivos
• Adquira o material oficial do PEASS & HackTricks
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud.

Se o acesso direto a um switch estiver disponível, a segmentação de VLAN pode ser contornada. Isso envolve reconfigurar a porta conectada para o modo trunk, estabelecendo interfaces virtuais para as VLANs alvo e configurando endereços IP, seja dinamicamente (DHCP) ou estaticamente, dependendo do cenário (para mais informações, consulte https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9).

Inicialmente, é necessário identificar a porta específica conectada. Isso normalmente pode ser realizado através de mensagens CDP ou procurando pela porta via máscara include.

Se o CDP não estiver operacional, a identificação da porta pode ser tentada procurando pelo endereço MAC:

SW1(config)# show mac address-table | include 0050.0000.0500

Antes de mudar para o modo trunk, deve-se compilar uma lista das VLANs existentes e determinar seus identificadores. Esses identificadores são então atribuídos à interface, permitindo acesso a várias VLANs através do trunk. A porta em uso, por exemplo, está associada à VLAN 10.

SW1# show vlan brief

A transição para o modo trunk implica entrar no modo de configuração de interface:

SW1(config)# interface GigabitEthernet 0/2
SW1(config-if)# switchport trunk encapsulation dot1q
SW1(config-if)# switchport mode trunk

A mudança para o modo trunk interromperá temporariamente a conectividade, mas esta pode ser restaurada posteriormente.

Interfaces virtuais são então criadas, atribuídas IDs de VLAN e ativadas:

~$ sudo vconfig add eth0 10
~$ sudo vconfig add eth0 20
~$ sudo vconfig add eth0 50
~$ sudo vconfig add eth0 60
~$ sudo ifconfig eth0.10 up
~$ sudo ifconfig eth0.20 up
~$ sudo ifconfig eth0.50 up
~$ sudo ifconfig eth0.60 up

Posteriormente, é feita uma solicitação de endereço via DHCP. Alternativamente, em casos onde o DHCP não é viável, os endereços podem ser configurados manualmente:

~$ sudo dhclient -v eth0.10
~$ sudo dhclient -v eth0.20
~$ sudo dhclient -v eth0.50
~$ sudo dhclient -v eth0.60

Exemplo de configuração manual de um endereço IP estático em uma interface (VLAN 10):

~$ sudo ifconfig eth0.10 10.10.10.66 netmask 255.255.255.0

A conectividade é testada iniciando solicitações ICMP para os gateways padrão das VLANs 10, 20, 50 e 60.

Em última análise, esse processo permite a superação da segmentação de VLAN, facilitando assim o acesso irrestrito a qualquer rede VLAN e preparando o terreno para ações subsequentes.

Referências

• https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de cibersegurança? Quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à versão mais recente do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
• Descubra A Família PEASS, nossa coleção de NFTs exclusivos
• Adquira o material oficial do PEASS & HackTricks
• Junte-se ao grupo do 💬 Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud.