-
Main Attacks that occur at Layer 3 (Network Layer)
هتكلم عن اهم الهجمات اللي بتتم على مستوى Layer 3 وازاي نوقفها
1.IP Spoofing attack :
دا بيحصل عن طريق ان الattacker بيعمل تزييف للip بتاع حد من ال LAN
ال attacker هنا بيحط فالSource IP للباكت IP بتاع جهاز تاني (Victim)ايوا استفاد ايه اما عمل كدا يعني؟
كدا الdestination IP هيرد على الVictim برسائل Reply غير مرغوب فيها
الVictim دا وصله Reply وهو اصلا معملش Request ف كدا الattacker ممكن يستخدم الطريقة دي انه يعمل DOS attack
*DOS (denial of service)
ممكن نعمل دا على سيرفر مثلا بيعمل اي خدمة ونخليه يستقبل عدد.كبير من الReply في وقت صغير مما يؤدي ل faliure of service من كتر الرسائل اللي بتوصل الجهاز في وقت صغير.
وكمان يقدر يستخدم.الIP Spoofing ف*(MitM) Man-in-the -middle attack
ممكن يكون متسنط فالنص بين جهازين ويقدر كمان يعمل modify للترافيك بينهم او يبعت malicious content2.ICMP attacks :
ICMP (Internet Control Message Protocol)
دا بروتوكل غني عن التعريف طبعا مسئول عن عملية الping , traceroute
بيعمل test للاتصال بين نقطتين بيستخدم فالمقام الاول للtroubleshooting عن طريق انه بيبعت request, بيستلم reply بيتأكد من خلاله ان الاتصال شغال
طب ازاي دا ممكن يكون ثغرة ويعملي مشكلة فالشبكة؟
*Reconnaissance and scanning
بيجمع معلومات زي اني اعرف ايه الports المفتوحة اعرف الmachine اللي شغال عليها
زي nmap مثلا دا بيكون اول مرحلة فالattack وهو OSINT*DOS
ICMP flood attack
لو اتعمل بكم كبير جدا يعتبر DOS ويعمل attack on availability
ممكن نوقف استخدام ICMP ونشغله فاوقات معينة فقط لمنع انه يستخدم فعملية الReconnaissance ويكون افضل DOS Mitigation3.Route Injection :
بييجي هنا الattacker يضيف معلومات غلط فالrouting ويضيف مسارات مزيفة يقدر يستخدمها فال Rdirection Mitigation , MITM
عذرا، لم يتم العثور على ردود.
سجل دخول للرد