ביטוי של מודל ה OSI בתקיפות סייבר - ITSAFE

לא מזמן, קיבלתי שאלה מעניינת מתלמיד כלשהו ששלח לי הודעה ושאל את השאלה הבאה "היי שי, אני לומד את מודל ה OSI ורציתי לדעת האם לכל שכבה במודל יש תקיפה כלשהי או אפשרות להתייחס לכל שכבה במודל באופן התקפי?"

זו שאלה מצויינת שכמובן לא יכלתי לענות עליה בהרחבה באותו הרגע אבל ללא ספק אמרתי שכן והבטחתי לו שאכתוב על זה בלוג יותר בהרחבה, אז הנה ביטוי למודל ה OSI בעולם הסייבר.

• סניפינג או באנגלית Sniffing - השכבה הפיזית

זוכרים את הימים האלה שהייתם ילדים והיה לנו טלפון קווי בבית?, זוכרים גם את זה שלא היו עדיין טלפונים אלחוטיים ולכן היינו צריכים טלפון בכל חדר? הבעיות שהיו אז הן שאם מישהו דיבר בטלפון והרמנו את השפורפרת מהחדר שלנו היינו יכולים לשמוע את כל השיחה. בהקשר של אבטחת מידע כאשר חבילות המידע אינן מוצפנות מישהו אחר עלול לחדור לרשת שלנו ולגנוב את החבילות האלו על ידי שימוש של כלים פשוטים שעובדים על השכבה הפיזית של מודל OSI כמו Wireshark, Tcpdump, WinDump. כל הרעיון עם Sniffing הוא פשוט להשתלב בתעבורת הרשת ולנסות לדלות ממנה מידע על ידי הקלטה של חבילות המידע וניתוח שלהן, תתפלאו כמה מידע מעניין וכמה תוכלו ללמוד על הרשת רק אם תפתחו Wireshark ותאזינו.

• ספופינג או באנגלית Spoofing - שכבת ה Data Link

Spoofing הוא מעשה של ניסיון זיוף של הודעה ממקור לא ידוע כמקור ידוע ומהימן. זיוף יכול לחול על אימיילים, שיחות טלפון ואתרי אינטרנט, או יכול להיות טכני יותר, כגון מחשב שמזייף כתובת IP או כתובת Mac או פרוטוקולים כמו ARP ו DNS.

• האיש שבאמצע או באנגלית Man In The Middle - שכבת ה Network

רבים מהפרוטוקולים בחבילת TCP/IP אינם מספקים מנגנונים לאימות המקור או היעד של ההודעה, מה שמותיר אותם פגיעים בגלל שתוקף מעביר בסתר ואולי משנה את התקשורת בין שני צדדים המאמינים שהם מתקשרים ישירות זה עם זה .

• איסוף מידע או באנגלית Reconnaissance - שכבת ה Transport

בהקשר של אבטחת מידע, Reconnaissance הוא תהליך גילוי ואיסוף מידע על מערכת. אחת הטכניקות הנפוצות ביותר הכרוכות בכך היא סריקת פורטים, שבה אנחנו שולחים דאטא לפורטים שונים ב TCP ו-UDP ויכולים לקבל חיווי על התגובה שלהם האם הם סגורים או פתוחים? אנחנו משתמשים כאן בשכבה התעבורה על מנת שהמידע יזרום מצד אחד לאחר.

• חטיפת סשן או באנגלית Session Hijacking - שכבת ה Session

המכונה לעתים גם חטיפת עוגיות היא ניצול של חטיפת הסשן בין הקליינט לסרבר במטרה להשיג גישה לא מורשת על ידי שימוש בסשן. זה רלוונטי במיוחד למפתחי WEB, שכן העוגיות המשמשות כמנגנון אימות יכולות להיגנב בקלות על ידי תוקף. דוגמה פשוטה יכולה להיות למשל Stored XSS שפשוט שולח את העוגיות של המשתמשים בחזרה לתוקף.

• פישינג שכבת ה - Presentation

התקפות פישינג הן הונאה של שליחת הודעות שנראות כאילו מגיעות ממקור מהימן. זה מבוצע בדרך כלל באמצעות מייל או סמס. המטרה היא לגנוב נתונים רגישים כמו פרטי כרטיס אשראי ופרטי כניסה או להתקין תוכנות זדוניות במחשב של הקורבן. פישינג הוא סוג נפוץ של התקפות סייבר שכל אחד צריך ללמוד עליה כדי להגן על עצמו.

• חולשות ופגיעויות במערכת ההפעלה שכבת ה - Application

אקספלויט הוא קטע קוד זדוני המנצל באג או פגיעות במערכות אחרות. הסיבה לפגיעות עשויה לנבוע מתצורת מערכת גרועה או באג בגרסה ספציפית של תוכנה המותקנת במערכת הנפגעת. כדוגמה לכך אפשר לקחת את BlueKeep שהיא פגיעות ידועה בפרוטוקול השליטה מרחוק של ווינדוס (RDP) שאפשר לתוקפים לקבל הרצת קוד מרוחקת על המחשב של הקורבן.

מקווה שנהנתם ושלמדתם משהו חדש.