OSI
Fail on so many Layers
Laggy Google Meet
Wo würdet Ihr nach dem Fehler suchen?
# PRESENTING CODE
LAYER 1 - HARDWARE
Die unterste Ebene: Hardware
- Welche Hardware-Layer kennt Ihr?
- Welche Arten passieren auf dem Weg zu Eurem Rechner jetzt statt?
# PRESENTING CODE
LAYER 1 - HARDWARE
Die unterste Ebene: Hardware
- Welche Hardware-Layer kennt Ihr?
- Welche Arten passieren auf dem Weg zu Eurem Rechner jetzt statt?
"Bitübertragungsschicht"
-
Glasfaser im Backbone
-
Kupferkabel auf der letzten Meile
-
Cat7 Zuhause
-
WIFI
# PRESENTING CODE
LAYER 1 - HARDWARE Zerstören
Welche Defekte finden auf diesem Layer statt?
-
Glasfaser im Backbone
-
Kupferkabel auf der letzten Meile
-
Cat7 Zuhause
-
WIFI
# PRESENTING CODE
LAYER 2 - DATA LINK
Die zweite Ebene: Data Link - basierend auf der Hardware
- Wie transportiert man die Daten auf Layer 1?
- Welches Protokoll wird für diesen Transport eingesetzt?
- Was habt Ihr daheim?
# PRESENTING CODE
LAYER 2 - DATA LINK
Die zweite Ebene: Data Link - basierend auf der Hardware
- Wie transportiert man die Daten auf Layer 1?
- Welches Protokoll wird für diesen Transport eingesetzt?
- Was habt ihr daheim?
"Sicherungsschicht"
- Ethernet - von 10Base2 auf COAX über PoE bis 400 GBit/s
- 802.11: WIFI 1 - 7
- Token Bus / Ring
# PRESENTING CODE
LAYER 2 - DATA LINK
- Ethernet - von 10Base2 auf COAX über PoE bis 400 GBit/s
- 802.11: WIFI 1 - 7
- Token Bus / Ring
# PRESENTING CODE
LAYER 2 - DATA LINK ZERSTÖREN
- Ethernet - von 10Base2 auf COAX über PoE bis 400 GBit/s
- 802.11: WIFI 1 - 7
- Token Bus / Ring
Overflow / Collisions
EMP
# PRESENTING CODE
LAYER 3 - NETWORK
Die dritte Ebene: Network - basierend auf der Data Link
- Wie finden die Daten im Layer 2 ihren Weg zum Ziel?
- Welche Informationen muss ich kommunizieren, damit sie das tun?
- Welche Protokolle tun das?
# PRESENTING CODE
LAYER 3 - NETWORK
Die dritte Ebene: Network - basierend auf der Data Link
- Wie finden die Daten im Layer 2 ihren Weg zum Ziel?
- Welche Informationen muss ich kommunizieren, damit sie das tun?
- Welche Protokolle tun das?
"Vermittlungsschicht"
- Paketvermittlung, Fragmentierung und Routing
- IP, IPv6, IPsec, ICMP, X.25, ARP
# PRESENTING CODE
LAYER 3 - NETWORK
"Vermittlungsschicht"
- Paketvermittlung, Fragmentierung und Routing
- IP, IPv6, IPsec, ICMP, X.25, ARP
# PRESENTING CODE
LAYER 3 - NETWORK ZERSTÖREN
"Vermittlungsschicht"
- Paketvermittlung, Fragmentierung und Routing
- IP, IPv6, IPsec, ICMP, X.25, ARP
- ARP Spoofing
- Sniffing
- IP Spoofing
- DOS
- DDOS
# PRESENTING CODE
LAYER 4 - TRANSPORT
Die vierte Ebene: Transport basierend auf dem Data Link
- Welche Protokolle nutzen IP/IPv4 direkt?
- Welche Formen der n-m Kommunikation gibt es da?
- Was braucht es, damit das klappt?
# PRESENTING CODE
LAYER 4 - TRANSPORT
Die vierte Ebene: Transport basierend auf dem Data Link
- Welche Protokolle nutzen IP/IPv4 direkt?
- Welche Formen der n-m Kommunikation gibt es da?
- Was braucht es, damit das klappt?
"Transportschicht"
- Segmentierung, Ende zu Ende Kontrolle
- TCP
- UDP
- MultiCast
# PRESENTING CODE
LAYER 4 - TRANSPORT
"Transportschicht"
- Segmentierung, Ende zu Ende Kontrolle
# PRESENTING CODE
LAYER 4 - TRANSPORT
"Transportschicht"
- TCP
# PRESENTING CODE
LAYER 4 - TRANSPORT ZERSTÖREN
"Transportschicht"
- Segmentierung, Ende zu Ende Kontrolle
- TCP
- UDP
- MultiCast
- DDOS UDP / DNS
- SYN Flooding
- TarPitting
# PRESENTING CODE
LAYER 5 - SESSION
Die fünfte Ebene: Session - basierend auf der Transportschicht
- Welche Dienste kommunizieren kontinuerlich Dinge über Sessions in UDP/TCP
# PRESENTING CODE
LAYER 5 - SESSION
Die fünfte Ebene: Session - basierend auf der Transportschicht
- Welche Dienste kommunizieren kontinuerlich Dinge über Sessions in UDP/TCP?
- Sitzungschicht für logische Verbindungen
- Synchronisierung und Wiederherstellung von Sitzungen
- NFS, SMB, SMTP, Telnet, FTP
# PRESENTING CODE
LAYER 5 - SESSION ZERSTÖREN
Die fünfte Ebene: Session - basierend auf der Transportschicht
- Sitzungschicht für logische Verbindungen
- Synchronisierung und Wiederherstellung von Sitzungen
- NFS, SMB, SMTP, Telnet, FTP
- Overflows in den Protokollen
- DDOS
- Hijacking
- Spoofing
# PRESENTING CODE
LAYER 6 - PRESENTATION
Die sechste Ebene: Presentation - basierend auf der Sitzungschicht
- Wie sorge ich dafür, dass sich beide Systeme verstehen?
- Warum hört man davon so wenig?
# PRESENTING CODE
LAYER 6 - PRESENTATION
Die sechste Ebene: Presentation - basierend auf der Sitzungschicht
- Wie sorge ich dafür, dass sich beide Systeme verstehen?
- Warum hört man davon so wenig?
- Ursprünglich: Encoding, heute Kompression und Verschlüsselung
- TLS, SSL etc
# PRESENTING CODE
LAYER 6 - PRESENTATION ZERSTÖREN
- Ursprünglich: Encoding, heute Kompression und Verschlüsselung
- TLS, SSL etc
- HeartBleed
- Multibyte Attacks
- Compression Bombs
# PRESENTING CODE
LAYER 7 - APPLICATION
Die oberste Ebene: Application - basierend auf der Darstellungschicht
- Wie kommunizieren Anwendungen miteinander?
- Welche Beispiele kennt Ihr?
# PRESENTING CODE
LAYER 7 - APPLICATION
Die oberste Ebene: Application - basierend auf der Darstellungschicht
- Wie kommunizieren Anwendungen miteinander?
- Welche Beispiele kennt Ihr?
- Stellt Schnittstellen und Funktionen für die Anwendung zur Verfügung
- Abstrahiert alle darunterliegenden Schichten
- HTTP, HTTPS, SOAP, REST, ...
# PRESENTING CODE
LAYER 7 - APPLICATION
HTTP
# PRESENTING CODE
LAYER 7 - APPLICATION ZERSTÖREN
Stellt Schnittstellen und Funktionen für die Anwendung zur Verfügung
- Abstrahiert alle darunterliegenden Schichten
- HTTP, HTTPS, SOAP, REST, ...
- HTTP Request Smuggling
- Layer 7 DOS
- Protocol Exploits / Overflows
- Information Disclosure, XSS, CSRF
# PRESENTING CODE
LAYER 8 - USER
Die oberste Ebene :-)
- setzt auf allen Ebenen auf
- kann jedes Protokoll zunichte machen
- UTS-Bugs
Überblick
Wo kann WebRTC kaputt gehen?