阿摩線上測驗
登入
阿摩線上測驗
登入
攻擊手法 OSI Layer 攻擊原理 ARP Spoofing Layer 2(Data Link) 偽造 ARP 封包,竄改 IP-MAC 對應 MAC Flooding Layer 2 塞滿交換器 MAC Table VLAN Hopping Layer 2 跨 VLAN 存取網路 IP Spoofing Layer 3(Network) 偽造來源 IP ICMP Flood Layer 3 大量 ICMP 封包癱瘓主機 TCP SYN Flood Layer 4(Transport) 利用 TCP 三向交握造成 Half-open Session Hijacking Layer 4 / 5 劫持 TCP Session Man-in-the-Middle Layer 2–4 攔截通訊 DNS Spoofing Layer 7(Application) 偽造 DNS 回應 HTTP Flood Layer 7 大量 HTTP Request SQL Injection Layer 7 插入惡意 SQL XSS Layer 7 注入惡意 JavaScript CSRF Layer 7 偽造使用者請求 OSI Layer 簡單記憶 Layer 名稱 常見攻擊 L1 Physical 竊聽、線路破壞 L2 Data Link ARP Spoofing、MAC Flood L3 Network IP Spoofing L4 Transport SYN Flood L5 Session Session Hijacking L6 Presentation SSL Attack L7 Application SQL Injection、XSS 超好記考試口訣 Layer 2 ? ARP、MAC、VLAN Layer 3 ? IP 攻擊 Layer 4 ? TCP / UDP 攻擊 Layer 7 ? Web 攻擊 超常考 6 大攻擊(必背) 攻擊 Layer ARP Spoofing L2 MAC Flooding L2 IP Spoofing L3 SYN Flood L4 Session Hijacking L4 SQL Injection / XSS L7