OSI

Fail on so many Layers

Laggy Google Meet

Wo würdet Ihr nach dem Fehler suchen?

# PRESENTING CODE

LAYER 1 - HARDWARE

Die unterste Ebene: Hardware

  • Welche Hardware-Layer kennt Ihr? 
  • Welche Arten passieren auf dem Weg zu Eurem Rechner jetzt statt?
# PRESENTING CODE

LAYER 1 - HARDWARE

Die unterste Ebene: Hardware

  • Welche Hardware-Layer kennt Ihr? 
  • Welche Arten passieren auf dem Weg zu Eurem Rechner jetzt statt?

 

"Bitübertragungsschicht"

  • Glasfaser im Backbone

  • Kupferkabel auf der letzten Meile

  • Cat7 Zuhause

  • WIFI

 

# PRESENTING CODE

LAYER 1 - HARDWARE Zerstören

Welche Defekte finden auf diesem Layer statt?

 

 

  • Glasfaser im Backbone

  • Kupferkabel auf der letzten Meile

  • Cat7 Zuhause

  • WIFI

 

# PRESENTING CODE

LAYER 2 - DATA LINK

Die zweite Ebene: Data Link - basierend auf der Hardware

  • Wie transportiert man die Daten auf Layer 1?
  • Welches Protokoll wird für diesen Transport eingesetzt?
  • Was habt Ihr daheim?
# PRESENTING CODE

LAYER 2 - DATA LINK

Die zweite Ebene: Data Link - basierend auf der Hardware

  • Wie transportiert man die Daten auf Layer 1?
  • Welches Protokoll wird für diesen Transport eingesetzt?
  • Was habt ihr daheim?

 

"Sicherungsschicht"

  • Ethernet - von 10Base2 auf COAX über PoE bis  400 GBit/s
  • 802.11: WIFI 1 - 7
  • Token Bus / Ring

 

# PRESENTING CODE

LAYER 2 - DATA LINK

  • Ethernet - von 10Base2 auf COAX über PoE bis  400 GBit/s
  • 802.11: WIFI 1 - 7
  • Token Bus / Ring
# PRESENTING CODE

LAYER 2 - DATA LINK ZERSTÖREN

  • Ethernet - von 10Base2 auf COAX über PoE bis  400 GBit/s
  • 802.11: WIFI 1 - 7
  • Token Bus / Ring

 

 

Overflow / Collisions
EMP

 

 

# PRESENTING CODE

LAYER 3 - NETWORK 

Die dritte Ebene: Network - basierend auf der Data Link

  • Wie finden die Daten im Layer 2 ihren Weg zum Ziel?
  • Welche Informationen muss ich kommunizieren, damit sie das tun?
  • Welche Protokolle tun das?
# PRESENTING CODE

LAYER 3 - NETWORK 

Die dritte Ebene: Network - basierend auf der Data Link

  • Wie finden die Daten im Layer 2 ihren Weg zum Ziel?
  • Welche Informationen muss ich kommunizieren, damit sie das tun?
  • Welche Protokolle tun das?

 

"Vermittlungsschicht"

  • Paketvermittlung, Fragmentierung und Routing
  • IP, IPv6, IPsec, ICMP, X.25, ARP
# PRESENTING CODE

LAYER 3 - NETWORK 

"Vermittlungsschicht"

  • Paketvermittlung, Fragmentierung und Routing
  • IP, IPv6, IPsec, ICMP, X.25, ARP
# PRESENTING CODE

LAYER 3 - NETWORK ZERSTÖREN

"Vermittlungsschicht"

  • Paketvermittlung, Fragmentierung und Routing
  • IP, IPv6, IPsec, ICMP, X.25, ARP

 

  • ARP Spoofing
  • Sniffing
  • IP Spoofing
  • DOS
  • DDOS
# PRESENTING CODE

LAYER 4 - TRANSPORT

Die vierte Ebene: Transport basierend auf dem Data Link

  • Welche Protokolle nutzen IP/IPv4 direkt?
  • Welche Formen der n-m Kommunikation gibt es da?
  • Was braucht es, damit das klappt?
# PRESENTING CODE

LAYER 4 - TRANSPORT

Die vierte Ebene: Transport basierend auf dem Data Link

  • Welche Protokolle nutzen IP/IPv4 direkt?
  • Welche Formen der n-m Kommunikation gibt es da?
  • Was braucht es, damit das klappt?

 

"Transportschicht"

  • Segmentierung, Ende zu Ende Kontrolle
  • TCP
  • UDP
  • MultiCast
# PRESENTING CODE

LAYER 4 - TRANSPORT

"Transportschicht"

  • Segmentierung, Ende zu Ende Kontrolle
# PRESENTING CODE

LAYER 4 - TRANSPORT

"Transportschicht"

  • TCP
# PRESENTING CODE

LAYER 4 - TRANSPORT ZERSTÖREN

"Transportschicht"

  • Segmentierung, Ende zu Ende Kontrolle
  • TCP
  • UDP
  • MultiCast

 

  • DDOS UDP / DNS
  • SYN Flooding
  • TarPitting
# PRESENTING CODE

LAYER 5 - SESSION

Die fünfte Ebene: Session  - basierend auf der Transportschicht

  • Welche Dienste kommunizieren kontinuerlich Dinge über Sessions in UDP/TCP
# PRESENTING CODE

LAYER 5 - SESSION

Die fünfte Ebene: Session  - basierend auf der Transportschicht

  • Welche Dienste kommunizieren kontinuerlich Dinge über Sessions in UDP/TCP?

 

  • Sitzungschicht für logische Verbindungen
  • Synchronisierung und Wiederherstellung von Sitzungen
  • NFS, SMB, SMTP, Telnet, FTP
# PRESENTING CODE

LAYER 5 - SESSION ZERSTÖREN

Die fünfte Ebene: Session  - basierend auf der Transportschicht

  • Sitzungschicht für logische Verbindungen
  • Synchronisierung und Wiederherstellung von Sitzungen
  • NFS, SMB, SMTP, Telnet, FTP

 

  • Overflows in den Protokollen
  • DDOS
  • Hijacking 
  • Spoofing
# PRESENTING CODE

LAYER 6 - PRESENTATION

Die sechste Ebene: Presentation - basierend auf der Sitzungschicht

  • Wie sorge ich dafür, dass sich beide Systeme verstehen?
  • Warum hört man davon so wenig? 
# PRESENTING CODE

LAYER 6 - PRESENTATION

Die sechste Ebene: Presentation - basierend auf der Sitzungschicht

  • Wie sorge ich dafür, dass sich beide Systeme verstehen?
  • Warum hört man davon so wenig? 

 

  • Ursprünglich: Encoding, heute Kompression und Verschlüsselung
  • TLS, SSL etc
# PRESENTING CODE

LAYER 6 - PRESENTATION ZERSTÖREN

  • Ursprünglich: Encoding, heute Kompression und Verschlüsselung
  • TLS, SSL etc

 

  • HeartBleed
  • Multibyte Attacks
  • Compression Bombs

 

 

# PRESENTING CODE

LAYER 7 - APPLICATION

Die oberste Ebene: Application - basierend auf der Darstellungschicht

  • Wie kommunizieren Anwendungen miteinander?
  • Welche Beispiele kennt Ihr?
# PRESENTING CODE

LAYER 7 - APPLICATION

Die oberste Ebene: Application - basierend auf der Darstellungschicht

  • Wie kommunizieren Anwendungen miteinander?
  • Welche Beispiele kennt Ihr?

 

  • Stellt Schnittstellen und Funktionen für die Anwendung zur Verfügung
  • Abstrahiert alle darunterliegenden Schichten
  • HTTP, HTTPS, SOAP, REST, ...
# PRESENTING CODE

LAYER 7 - APPLICATION

HTTP

# PRESENTING CODE

LAYER 7 - APPLICATION ZERSTÖREN

Stellt Schnittstellen und Funktionen für die Anwendung zur Verfügung

  • Abstrahiert alle darunterliegenden Schichten
  • HTTP, HTTPS, SOAP, REST, ...

 

  • HTTP Request Smuggling
  • Layer 7 DOS
  • Protocol Exploits / Overflows
  • Information Disclosure, XSS, CSRF
# PRESENTING CODE

LAYER 8 - USER

Die oberste Ebene :-)

  • setzt auf allen Ebenen auf 
  • kann jedes Protokoll zunichte machen
  • UTS-Bugs

Überblick

Wo kann WebRTC kaputt gehen?