Ataque DTP
O que é Ataque DTP?
Ataque DTPAtaque que abusa do Dynamic Trunking Protocol da Cisco numa porta de acesso para negociar um trunk com o switch e obter acesso a várias VLAN.
O DTP (Dynamic Trunking Protocol) é um protocolo proprietário da Cisco que permite a dois switches negociar automaticamente se um link deve tornar-se um trunk 802.1Q. Muitas portas de acesso ficam no modo por omissão dynamic auto ou dynamic desirable, pelo que um atacante pode enviar tramas DTP a partir de um host (Yersinia, scapy) e convencer o switch a formar um trunk. Após o trunk, o atacante pode marcar tramas para qualquer VLAN permitida e atingir segmentos que deveriam estar isolados, sendo o vetor típico do VLAN hopping por switch spoofing. Defesas: configurar todas as portas de utilizador como "switchport mode access" e "switchport nonegotiate", limitar VLAN permitidas nos trunks e desativar DTP globalmente.
● Exemplos
- 01
Ataque DTP do Yersinia que coloca uma porta de acesso em modo trunk e expõe todas as VLAN.
- 02
Host Linux com vconfig e trama DTP forjada para estender o acesso à VLAN de voz.
● Perguntas frequentes
O que é Ataque DTP?
Ataque que abusa do Dynamic Trunking Protocol da Cisco numa porta de acesso para negociar um trunk com o switch e obter acesso a várias VLAN. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque DTP?
Ataque que abusa do Dynamic Trunking Protocol da Cisco numa porta de acesso para negociar um trunk com o switch e obter acesso a várias VLAN.
Como se defender contra Ataque DTP?
As defesas contra Ataque DTP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque DTP?
Nomes alternativos comuns: Abuso de Dynamic Trunking Protocol, Ataque de negociação de trunk.