Angriffsvektoren ISO/OSI Modell: Unterschied zwischen den Versionen

Version vom 14. Oktober 2023, 15:02 Uhr

Schicht	Aktivitäten	Angriffsvektoren
Schicht 7 (Anwenderschnittstelle und Softwareanwendung)	- Benutzeroberfläche und Softwareanwendungen - Web-Browsing, E-Mail-Kommunikation, Dateiübertragung - Protokolle wie HTTP, SMTP, FTP \|\| - Malware-Injektion - Phishing-Angriffe - Angriffe auf Anwendungsebene - DDoS-Angriffe
Schicht 6 (Darstellung)	- Datenverschlüsselung und -entschlüsselung - Datenkompression und -Expansion - Anzeigen komprimierter Dateien \|\| - Daten-Codierung/-Decodierung-Verwundbarkeiten - Bösartige Codeinjektion - Format-String-Angriffe
Schicht 5 (Sitzung)	- Aufbau, Verwaltung und Beendigung von Verbindungen - Verwaltung des Sitzungszustands - Videokonferenzen \|\| - Sitzungshijacking - Brute-Force-Angriffe - Sitzungsfixierung
Schicht 4 (Transport)	- Gewährleistung der end-to-end Datenübertragung - TCP- und UDP-Protokolle - Fehlerkorrektur \|\| - Man-in-the-middle-Angriffe - SYN/ACK-Flooding - TCP/IP-Verwundbarkeiten
Schicht 3 (Netzwerk)	- Routing und Adressierung - IPv4, IPv6 und Routing-Protokolle (Beispiel: OSPF) - Konfiguration von Subnetzen \|\| - IP-Spoofing - Manipulation von Routing-Tabellen - DDoS-Angriff
Schicht 2 (Datensicherung)	- Frames und Fehlererkennung/-korrektur - Ethernet, WLAN und Bridging \|\| - MAC-Adress-Spoofing - ARP-Spoofing - VLAN-Hopping
Schicht 1 (Physikalische Schicht)	- Physisches

@@ Zeile 14: / Zeile 14: @@
 | Schicht 6 (Darstellung) ||
    - Datenverschlüsselung und -entschlüsselung
-   - Datenkompression und -expansion
+   - Datenkompression und -Expansion
    - Anzeigen komprimierter Dateien ||
    - Daten-Codierung/-Decodierung-Verwundbarkeiten
@@ Zeile 52: / Zeile 52: @@
 |-
 | Schicht 1 (Physikalische Schicht) ||
-   - Physisches Medium und elektrische/optische Signalisierung
+   - Physisches
-  - Ethernet-Kabel, Glasfasern usw.
-  - Funkwellen in drahtlosen Verbindungen ||
-  - Physische Manipulation
-  - Abhören
-  - Elektromagnetische Störungen
-|}