Het OSI model… maar dan voor Hackers!
Wanneer je ooit te maken hebt gehad met “networking” ben je waarschijnlijk bekend met het OSI-model (OSI staat voor “Open Systems Interconnection”). Het OSI model maakt de verschillende lagen van het netwerkverkeer inzichtelijk. Het maakt dus eigenlijk inzichtelijk hoe computers en netwerkapparaten met elkaar communiceren. Er zijn alternatieven op dit model zoals het TCP/IP model en het DoD (Department of Defence) model. Meestal wordt echter het OSI model gebruikt omdat deze gedetailleerder is en helpt om communicatieproblemen nauwkeuriger op te sporen.
Maar wie als ethisch hacker, pentester of beveiligingsprofessional werkt, weet dat een juiste interpretatie van het netwerkverkeer essentieel is. Hierbij kan het OSI model een krachtig hulpmiddel zijn om kwetsbaarheden te begrijpen en aanvallen te structureren. Het helpt om:
- Te begrijpen waar een aanval plaatsvindt in de communicatiestack.
- De juiste tools te kiezen voor elke fase van een test
- Beter communiceren met blue/red en purple teams
- Beter analyseren van zwakke plekken
De 7 lagen van het OSI model zijn:
1. Fysieke laag (kabels, signalen)
2. Datalinklaag (MAC-adressen, frames)
3. Netwerklaag (IP-adressen, routering)
4. Transportlaag (TCP/UDP, poorten)
5. Sessielaag (sessiebeheer)
6. Presentatielaag (encryptie, compressie)
7. Applicatielaag (eindgebruikerssoftware zoals browsers)
Dat wetende kunnen we als aanvaller het OSI model als een mentale checklist gebruiken. Je kunt dus:
- Systematisch kijken waar een aanval plaatsvindt.
- Begrijpen je welke tools je nodig hebt.
- Defensieve maatregelen beter beoordelen.
Zo kun je je enumeratie en aanvallen afstemmen op de OSI-lagen. Bijvoorbeeld: na het scannen van TCP-poorten (laag 4), ga je verder met HTTP-aanvallen (laag 7). Mocht je tegen baricades aanlopen dan weet je ook welke verdedigingsmechanismes op een bepaalde laag werken. Firewalls werken op laag 3/4, terwijl WAF’s (Web Application Firewalls) actief zijn op laag 7.
Welk aanvallen vinden er dan verschillende OSI lagen plaats?
1. Fysieke laag
- Hardware hacking: het aansluiten van een rogue apparaat in een netwerkpoort.
- Sniffing: verkeer aftappen met een tap-device of gecompromitteerde switch.
2. Datalinklaag
- ARP-spoofing: verkeer omleiden via jouw systeem.
- MAC-flooding: een switch overbelasten zodat deze in hub-modus gaat werken.
3. Netwerklaag
- IP-spoofing: doen alsof je een ander IP hebt.
- Routing attacks: manipuleren van routeringstabellen.
4. Transportlaag
- Port scanning: ontdekken welke poorten openstaan.
- Session hijacking: een actieve TCP-sessie overnemen.
5. Sessielaag
- NetBIOS exploits: sessies misbruiken voor toegang.
- RPC-aanvallen: sessies manipuleren bij remote procedure calls.
6. Presentatielaag
- SSL-stripping: versleuteling verwijderen om verkeer leesbaar te maken.
- Man-in-the-middle: certificaten vervangen om encryptie te breken.
7. Applicatielaag
- SQL-injectie: applicaties manipuleren via invoervelden.
- Cross-Site Scripting (XSS): kwaadaardige code in websites injecteren.
- Fuzzen van REST API’s
Dus welke tools gebruiken we op een bepaalde laag:
1. Fysieke laag
- WiFi Sniffers
- Raspberry Pi Implants
2. Datalinklaag
- (B)Ettercap
- Wireshark
- ARPspoof
3. Netwerklaag
- Scapy
- Ping
- TraceRoute
4. Transportlaag
- Nmap
- Hping3
- NetCat
- Wireshark
5. Sessielaag
- BurpSuite
- Hydra
- Cookie Analyzer
6. Presentatielaag
- Wireshark
- SSLScan
- testssl.sh
7. Applicatielaag
- BurpSuite
- Postman
- Fiddler
Conclusie:
Het OSI-model is niet alleen iets dat toepasbaar is wanneer je werkzaam bent in de netwerkbranche of als systeembeheerder. Het OSI-model kan je als (ethical) hacker helpen door te fungeren als een strategische leidraad waarmee je de juiste tools, tactieken en aanpak kiest voor elke fase tijdens een pentest. Wanneer je leert in lagen te denken, herken je aanvalsvectoren die anderen over het hoofd zien en kun je gericht nadenken over bepaalde bypasses. Bottomline, het OSI-model is belangrijk wanneer je te maken hebt met netwerken maar zeker net zo belangrijk voor ons… de security professionals!
