DTP 攻撃
DTP 攻撃 とは何ですか?
DTP 攻撃アクセス ポート上で Cisco Dynamic Trunking Protocol を悪用し、スイッチとトランクを成立させて複数 VLAN へアクセスする攻撃。
DTP(Dynamic Trunking Protocol)は、リンクを 802.1Q トランクへ昇格させるかをスイッチ間で自動ネゴシエートする Cisco 独自プロトコルです。多くのアクセス ポートはデフォルトで dynamic auto または dynamic desirable のままで、攻撃者はホストから(Yersinia や scapy で)DTP フレームを送信してスイッチをトランク成立に持ち込めます。トランク成立後は任意の許可 VLAN にタグ付けでき、本来隔離されているセグメントに到達できます。スイッチ スプーフィング型 VLAN ホッピングの典型的な入口です。対策はユーザー向けの全ポートを "switchport mode access" かつ "switchport nonegotiate" に設定し、トランク許可 VLAN を絞り、DTP をグローバルに無効化することです。
● 例
- 01
Yersinia の DTP 攻撃でアクセス ポートをトランクにし、全 VLAN を露出させる。
- 02
Linux ホストで vconfig と偽造 DTP フレームを用い、音声 VLAN まで到達範囲を拡げる。
● よくある質問
DTP 攻撃 とは何ですか?
アクセス ポート上で Cisco Dynamic Trunking Protocol を悪用し、スイッチとトランクを成立させて複数 VLAN へアクセスする攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
DTP 攻撃 とはどういう意味ですか?
アクセス ポート上で Cisco Dynamic Trunking Protocol を悪用し、スイッチとトランクを成立させて複数 VLAN へアクセスする攻撃。
DTP 攻撃 はどのように機能しますか?
DTP(Dynamic Trunking Protocol)は、リンクを 802.1Q トランクへ昇格させるかをスイッチ間で自動ネゴシエートする Cisco 独自プロトコルです。多くのアクセス ポートはデフォルトで dynamic auto または dynamic desirable のままで、攻撃者はホストから(Yersinia や scapy で)DTP フレームを送信してスイッチをトランク成立に持ち込めます。トランク成立後は任意の許可 VLAN にタグ付けでき、本来隔離されているセグメントに到達できます。スイッチ スプーフィング型 VLAN ホッピングの典型的な入口です。対策はユーザー向けの全ポートを "switchport mode access" かつ "switchport nonegotiate" に設定し、トランク許可 VLAN を絞り、DTP をグローバルに無効化することです。
DTP 攻撃 からどのように防御しますか?
DTP 攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
DTP 攻撃 の別名は何ですか?
一般的な別名: Dynamic Trunking Protocol 悪用, トランク ネゴシエーション攻撃。
● 関連用語
- attacks№ 1207
VLAN ホッピング
トランク ネゴシエーションや 802.1Q 二重タグを悪用し、ホストが本来属さない VLAN にフレームを送受信できるようにするスイッチへの攻撃。
- attacks№ 1072
スパニング ツリー プロトコル攻撃
偽造した BPDU フレームを送りスパニング ツリーのトポロジを操作する L2 攻撃で、しばしば攻撃者ホストをルート ブリッジに当選させて MITM や DoS を行う。
- attacks№ 062
ARP スプーフィング
ローカルネットワーク上で偽の ARP メッセージを送信し、攻撃者の MAC アドレスを他ホストの IP に結びつけて通信を奪取する攻撃。
- attacks№ 312
DHCP スプーフィング
攻撃者が DHCP 要求に偽の応答を返し、悪意あるゲートウェイや DNS などのオプションを被害クライアントに配布する攻撃。
- attacks№ 944
ローグ DHCP サーバー
ネットワークに接続された無認可の DHCP サーバーが IP 構成を配布し、トラフィックを意図的または意図せず攻撃者制御の基盤へ誘導する状態。