• Physical - Please Data Link - Do Network - Not Transport - Throw Session - Sausage Presentation - Pizza Application - Away Умумий рисклар Authentication and Authorization
  • Blind Session Attacks
  • Умумий рисклар- давоми Man-in-the-Middle (MitM)
  • Information Leakage and Privacy
    		•

    Business road map




    Download 3,95 Mb.
    bet6/8
    Sana13.05.2024
    Hajmi3,95 Mb.
    #228343
    TuriПротокол
    1   2   3   4   5   6   7   8
    Bog'liq
    v2JQvBLXT3oVOEJ0pwRoAHPnT9m8qPrQn64HzCMa

    Сеанс сатҳи
    Протоколлари
    Тармоқ файл тизими (NFS), Х-WINDOWS тизими ва AppleTalk Session Protocol (ASP)
    7 - Application - A 6 - Presentation - Person 5 - Session - Sent 4 - Transport - Through 3 - Network - Network 2 - Data Link - Data 1 - Physical - Packets
    Physical - Please Data Link - Do Network - Not Transport - Throw Session - Sausage Presentation - Pizza Application - Away
    Умумий рисклар
    Authentication and Authorization
    DNS; NFS; SMB
    Session Hijacking
    Сеанс қатлами протоколлари сессияни идентификатори орқали ҳолатини сақлайди ва идентификаторлар одатда узоқ муддат амал қилади. Aгар сессия идентификатори кодланмаган бўлса, тажовузкор Сеанс идентификаторини сотиб олиши ва сессияни ўғирлаши мумкин.
    Blind Session Attacks
    Сеанс идентификаторининг узунлиги протоколга хосдир. Масалан, DNS ва SMB 16-битли идентификаторлардан фойдаланади. Aгар сессия уланмасдан транспорт хизматидан фойдаланса, у ҳолда кўр-кўрона сеанс ҳужумига қарши ҳимоясиз бўлади.
    Умумий рисклар- давоми
    Man-in-the-Middle (MitM)
    Сеанс сатҳи протоколлари MitM ҳужумларига қарши ҳимоясиз. Ҳужумлар сеанс сатҳидан ёки ундан пастроқдан келиб чиқиши мумкин. MitM ҳужумлари сеанси учун тажовузкор сервердан олдин аутентификация қилишдан олдин тармоқ сўровини тўхтатиши керак. Кейин MitM мижоз ва ҳақиқий сервер билан мустақил равишда аутентификация қилади ва мижоз ва сервер ўртасида сўровларни узатади.
    Information Leakage and Privacy
    Сеанс сатҳи стандартлари сессия ва ҳолатни сақлашни белгиласа ҳам, улар аутентификация ёки махфийликни қўллаб-қувватламайди. Кўпгина ҳолларда, сеанс сатҳи протоколлари заиф аутентификациядан фойдаланади ва шифрланмайди. Мижоздан серверга йўналиш бўйлаб ҳар қандай тажовузкор тармоқ трафигини снифферлаши ва бутун сеансни кўриши мумкин. Масалан, DNS, NFS ва (эски) SMB маълумотлар шифрлашни амалга оширмайди. Тармоқ трафигини снифферлайдиган тажовузкор барча сессияни кузатиши мумкин.

    Download 3,95 Mb.
    1   2   3   4   5   6   7   8




    Download 3,95 Mb.