همان طور که می دانید طبق OSI Layer ما شبکه را می توانیم به 7 لایه تقسیم بندی کنیم

هر لایه تهدیدات و حملات خاص به خودش را دارد من برایتان خلاصه کردم :

جا زدن منظور impersonation

بعضی از حملات مثل sniff شبکه دو لایه دوم و سوم را شامل می شوند.

MITM attack به لایه های 2 3 4 7

اول باید  mac spoof و بعد ip spoof و بعد TCP/Hijacking و در اخر لایه Application که ممکنه روی ssh rdp و… باشه

لایه 7 Application

کلیه حملات owasp top 10 و به صورت کلی web application  ها جزوی از حملات این لایه محسوب می شوند.

حملات DDOS

DNS Spoofing Attack

————————————————————-

لایه 6 Presentation

format string attack اکسپلویت format string نکته مهم این است که این لایه    encoding و compression ما بین ارتباط های شبکه را مشخص می کند در صورت آسیب پذیری در encoding امکان دسترسی غیر مجاز یا اجرای کد مخرب را می دهد.

Code Injection تزریق کد مخرب به data stream ها یا فیلدهای ورودی برای اکسپلویت سیستم دریافت کننده

توجه در ارتباط شبکه یک سیستم ارسال کننده و یک سیستم دریافت کننده است.

————————————————————-

لایه 5 Session

Session hijacking این حمله معمولا از آسیب پذیری در session management یا با حدس زدن ID سرقت cookie ها انجام می شود. و ما بین یک کلاینت و سرور است.

————————————————————-

لایه 4 Transport

SYN FLOOD یا ارسال پکت های پشت هم TCP/SYN جهت از دسترس خارج کردن سرور

UDP FLOOD ارسال پکت های زیاد UDP جهت از دسترس خارج کردن سرور

TCP/IP Hijacking حمله MITM بین دو کلاینت شبکه  که در آن هکر جعل هویت یکی از کلاینت ها می کند.

DDOS attack

————————————————————-

لایه 3 Network

IP Spoofing یا دستکاری پکت آی پی جهت جا زدن به آی پی یک سیستم دیگر

ICMP ATTACKS یا اکسپلویت آسیب پذیری ICMP برای پیاده سازی ICMP Flood یا ICMP Redirect

مثل smurf attack یا کلی تر DOS

IP Routing Attacks یا دستکاری Routing Tables یا جدول مسیریابی برای Redirect کردن یا شنود ترافیک شبکه

————————————————————-

لایه  2 Data Link

Mac Address Spoofing یا جا زدن سیستم هکر با یک سیستم قانونی در شبکه با استفاده از جعل مک آدرس

ARP Poisoning دستکاری کردن MAC Table سیستم عامل ها و قرار دادن آی پی آدرس جدید به جای آی پی ادرس معتبر

VLAN Hopping یا اکسپلویت آسیب پذیری در سوییچ و دور زدن VLAN و دسترسی به شبکه محلی مجازی خصوصی به صورت غیر مجاز

————————————————————-

لایه 1 Physical

WireTapping یا شنود شبکه

Jamming یا اختلال در ارتباط