هجاوب على اد معلوماتى وعلى اللى اقدر افيدك بيه وان كان دا مش تخصصى بس معلومات هتكون مختصرة
application layer attacks : هى عبارة عن ال attacks اللى بتستهدف Layer 7 سواء كانت بتستهدف applications lمعينة او بتستهدف ال operating system ذات نفسه ممكن نعتبر ال viruses اللى بتبقى على ال pc من الانواع دى او ال attack اللى بيسبب حدوث restard او shutdown لل o.s وغيره من ال attacks
: backdoorsاما ال attacker ينفذ successful attack و هيروح يشرب كباية شاى او يعمل اي حاجة ويجى يرجع تانى عايز يعمل attack على نفس ال pc مش معقول هينغذ كل الخطوات من تانى اللى استخدمها فى اول مره .... فال attacker اول ما بينفذ attack بيفتح لنفسه ثغرة تتيحله انه اما يعوز ي access على نفس ال pc مرة تانيه انه يدخل بسرعة بدون انه يعمل الخطوات اللى عملها قبل كدا
Denial of Servise : هو نوع من ال attacks اللى فيه ال attacker بيمنع service معينة من انها توصل ل user من حقه انها توصله وبيسمى DOS
distributed DoS attacks : نفس ال DOS اللى فات دا بس بيتنفذ من اكثر من مكان فى نفس اللحظة وبيسمى .DDOS
Man-in-the-Middle attack : ال attacker هيبقى واقف بين ال source وال destination يبقى كانه واقف فى النص بينهم مستنى ال data تتنقل وهى رايحة من ال source لل destination ويقوم معدل فيها ويغير من محتوياتها و وبعد كدا يوصلها لل destination هو .
Network reconnaissance : ان ال attacker بيعمل عملية استطلاع ال foot printing لل target اللى عايز ينفذ ال attack عليه والعملية دى بتتم بعدة خطوات زى مثلا ال ping sweep اللى فيها ال attacker هينفذ مجموعة ping commands على الشبكة عشان يشوف ال reply اللى هيجيله من انه ip وبعد اما يستلم ال reply من ip معين فهيقوم ب port scan يعنى يشوف ايه ال ports اللى مفتوحة فى الجهاز بحيث انه يستخدمها فى تنفيذ ال attack
packet sniffers : عملية sniffing او capture لل data وهى بتتنقل زى برنامج ال wireshark
password attack : عمليات معرفة ال PWs سواء باستخدام برامج بتعمل تجربة لكل الحروف او الكلمات اللى فى القاموس زى ال dictionary attacks وال bruteforce attacks
stateful IOS firewall inspection engine : فى انواع كتيرة من ال firewalls من اهمها واكثرها فعالية هى ال statefull وبتتميز اها بتعمل deep inspection لل packets وهى بتمر من خلالها باستخدام layer 3 & 4 ومعلومات باخل ال packets من layers اعلى وعلى اساسها بتاخد ال decisions سواء بت permit او بت deny ال packets
intrusion detecion : هى عمليه اكتشاف لل attacks اللى هتصيب ال network عندى ومن اهم ال devices اللى بتعمل كدا ال IDS او ال intrusion detection system
ICMP inspection :هى service او feature بتقوم بيها ال Firewalls وهى التاكد و السماح بمرور ال trusted ICMP traffic
per-user firewalls : اعتقد انه مصطلح بي refer لل personal firewall اللى بتبقى على كل pc زى اgل firewall بتاعة ال windows
انا مش متخصص فى ال security بس دا اللى اعرفه من خلال اللى بقابله سواء فى كتب او شروحات
المفضلات