همان طور که می دانید طبق OSI Layer ما شبکه را می توانیم به 7 لایه تقسیم بندی کنیم
هر لایه تهدیدات و حملات خاص به خودش را دارد من برایتان خلاصه کردم :
جا زدن منظور impersonation
بعضی از حملات مثل sniff شبکه دو لایه دوم و سوم را شامل می شوند.
MITM attack به لایه های 2 3 4 7
اول باید mac spoof و بعد ip spoof و بعد TCP/Hijacking و در اخر لایه Application که ممکنه روی ssh rdp و… باشه
لایه 7 Application
کلیه حملات owasp top 10 و به صورت کلی web application ها جزوی از حملات این لایه محسوب می شوند.
حملات DDOS
DNS Spoofing Attack
————————————————————-
لایه 6 Presentation
format string attack اکسپلویت format string نکته مهم این است که این لایه encoding و compression ما بین ارتباط های شبکه را مشخص می کند در صورت آسیب پذیری در encoding امکان دسترسی غیر مجاز یا اجرای کد مخرب را می دهد.
Code Injection تزریق کد مخرب به data stream ها یا فیلدهای ورودی برای اکسپلویت سیستم دریافت کننده
توجه در ارتباط شبکه یک سیستم ارسال کننده و یک سیستم دریافت کننده است.
————————————————————-
لایه 5 Session
Session hijacking این حمله معمولا از آسیب پذیری در session management یا با حدس زدن ID سرقت cookie ها انجام می شود. و ما بین یک کلاینت و سرور است.
————————————————————-
لایه 4 Transport
SYN FLOOD یا ارسال پکت های پشت هم TCP/SYN جهت از دسترس خارج کردن سرور
UDP FLOOD ارسال پکت های زیاد UDP جهت از دسترس خارج کردن سرور
TCP/IP Hijacking حمله MITM بین دو کلاینت شبکه که در آن هکر جعل هویت یکی از کلاینت ها می کند.
DDOS attack
————————————————————-
لایه 3 Network
IP Spoofing یا دستکاری پکت آی پی جهت جا زدن به آی پی یک سیستم دیگر
ICMP ATTACKS یا اکسپلویت آسیب پذیری ICMP برای پیاده سازی ICMP Flood یا ICMP Redirect
مثل smurf attack یا کلی تر DOS
IP Routing Attacks یا دستکاری Routing Tables یا جدول مسیریابی برای Redirect کردن یا شنود ترافیک شبکه
————————————————————-
لایه 2 Data Link
Mac Address Spoofing یا جا زدن سیستم هکر با یک سیستم قانونی در شبکه با استفاده از جعل مک آدرس
ARP Poisoning دستکاری کردن MAC Table سیستم عامل ها و قرار دادن آی پی آدرس جدید به جای آی پی ادرس معتبر
VLAN Hopping یا اکسپلویت آسیب پذیری در سوییچ و دور زدن VLAN و دسترسی به شبکه محلی مجازی خصوصی به صورت غیر مجاز
————————————————————-
لایه 1 Physical
WireTapping یا شنود شبکه
Jamming یا اختلال در ارتباط
عالی و مفید بود🔥
سپاس از لطف شما