طبقات OSI من اهم الأشياء في مجال الشبكات و الأمن السيبراني والأختراق سأشرح لكم هجمات الأختراق المرتبطة بكل طبقة من هذه الطبقات وطرق الحماية منها
1️⃣ الطبقة الأولى Physical
• هجمات الاختراق المحتملة ☠️
التلاعب المادي والتنصت وMITM على المستوى المادي، مثل التنصت على كابلات الشبكة أو تعطيل مصدر الطاقة
• طرق الحماية
أدوات التحكم في الوصول ومراقبة الدوائر المغلقة والكابلات الآمنة لمنع الوصول غير المصرح به
• هجمات الاختراق المحتملة ☠️
التلاعب المادي والتنصت وMITM على المستوى المادي، مثل التنصت على كابلات الشبكة أو تعطيل مصدر الطاقة
• طرق الحماية
أدوات التحكم في الوصول ومراقبة الدوائر المغلقة والكابلات الآمنة لمنع الوصول غير المصرح به
2️⃣ الطبقة الثانية Data Link
• هجمات الاختراق المحتملة ☠️
انتحال عنوان MAC، وانتحال ARP، والتنقل بين شبكات VLAN، ومعالجة إطار Ethernet.
• طرق الحماية
أمان البورت للحد من عدد معرفات MAC لكل بورت، واستخدام خداع ARP، وتمكين بروتوكولات توصيل شبكة VLAN
• هجمات الاختراق المحتملة ☠️
انتحال عنوان MAC، وانتحال ARP، والتنقل بين شبكات VLAN، ومعالجة إطار Ethernet.
• طرق الحماية
أمان البورت للحد من عدد معرفات MAC لكل بورت، واستخدام خداع ARP، وتمكين بروتوكولات توصيل شبكة VLAN
3️⃣ الطبقة الثالثة Network
• هجمات الاختراق المحتملة ☠️
انتحال عنوان IP، وهجمات ICMP (على سبيل المثال، ping flood, ping of death)، وهجمات رفض الخدمة (DoS).
• طرق الحماية
تصفية جدار الحماية، واستخدام IDS وIPS وتكوين أجهزة التوجيه لمنع انتحال عنوان IP.
• هجمات الاختراق المحتملة ☠️
انتحال عنوان IP، وهجمات ICMP (على سبيل المثال، ping flood, ping of death)، وهجمات رفض الخدمة (DoS).
• طرق الحماية
تصفية جدار الحماية، واستخدام IDS وIPS وتكوين أجهزة التوجيه لمنع انتحال عنوان IP.
4️⃣ الطبقة الرابعة Transport
• هجمات الاختراق المحتملة ☠️
هجمات SYN flood و TCP session hijacking و UDP flooding
• طرق الحماية
مراقبة / التحكم في حركة مرور FW في طبقة النقل، وتخفيف هجمات SYN flood >> تنفيذ تبادل آمن للبيانات
• هجمات الاختراق المحتملة ☠️
هجمات SYN flood و TCP session hijacking و UDP flooding
• طرق الحماية
مراقبة / التحكم في حركة مرور FW في طبقة النقل، وتخفيف هجمات SYN flood >> تنفيذ تبادل آمن للبيانات
5️⃣ الطبقة الخامسة Session
• هجمات الاختراق المحتملة ☠️
اختطاف الجلسة، والهجمات القائمة على token، والاختطاف الجانبي للجلسة.
• طرق الحماية
قم بتوزيع معرفات الجلسة بشكل عشوائي، وفرض آليات تسجيل الخروج الآمنة، واستخدام ال tokens الآمنة لمصادقة المستخدم.
• هجمات الاختراق المحتملة ☠️
اختطاف الجلسة، والهجمات القائمة على token، والاختطاف الجانبي للجلسة.
• طرق الحماية
قم بتوزيع معرفات الجلسة بشكل عشوائي، وفرض آليات تسجيل الخروج الآمنة، واستخدام ال tokens الآمنة لمصادقة المستخدم.
6️⃣ الطبقة السادسة Presentation
• هجمات الاختراق المحتملة ☠️
معالجة تنسيق البيانات، وحقن التعليمات البرمجية، وهجمات serialization.
• طرق الحماية
التحقق من صحة/تعقيم مدخلات المستخدم لمنع حقن التعليمات البرمجية، واستخدام مكتبات البيانات الآمنة
• هجمات الاختراق المحتملة ☠️
معالجة تنسيق البيانات، وحقن التعليمات البرمجية، وهجمات serialization.
• طرق الحماية
التحقق من صحة/تعقيم مدخلات المستخدم لمنع حقن التعليمات البرمجية، واستخدام مكتبات البيانات الآمنة
7️⃣ الطبقة السابعة Application
• هجمات الاختراق المحتملة ☠️
حقن SQL و Cross-Site Scripting (XSS) و Remote Code Execution (RCE).
• طرق الحماية
التصحيح المنتظم، ومعالجة الثغرات ونقاط الضعف المعروفة، والتحقق من صحة الإدخال، وWAF
• هجمات الاختراق المحتملة ☠️
حقن SQL و Cross-Site Scripting (XSS) و Remote Code Execution (RCE).
• طرق الحماية
التصحيح المنتظم، ومعالجة الثغرات ونقاط الضعف المعروفة، والتحقق من صحة الإدخال، وWAF
إذا استفدت من هذا الثريد :
1. قم بمتابعتنا ( @UCybersX ) للمزيد 🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️لنجعل تعليم الأمن السيبراني في متناول الجميع 🛡⚡️
1. قم بمتابعتنا ( @UCybersX ) للمزيد 🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️لنجعل تعليم الأمن السيبراني في متناول الجميع 🛡⚡️
جاري تحميل الاقتراحات...