ברשת הארגונית של החברה יש לנו התקפות ייעודיות על שרתים, סוויצ'ים וראוטרים.
אלו חלק מהאיומים הנפוצים:
| מושג בעברית | מושג באנגלית | הסבר | פירוט |
|---|---|---|---|
| הרעלת ניתוב | Route poisoning | שיטה שבה מונעים מראוטר לשלוח פאקטים דרך ניתוב שאינו תקין. | פרוטוקולי ניתוב מסוג Distance Vector מתריעים לראוטרים אחרים אודות נתיבים שלא ניתן להגיע אליהם. |
| מתקפת אדם באמצע (או אדם בתווך) | MITM | באריכות Man In The Middle – שם למכלול של מתקפות שבהם התוקף מאזין לשיחה המתקיימת בין שני מחשבים ברשת. התוקף יכול לקבל את המידע ו- יכול גם לשנות ולהשחית את המידע. | מתקפה זו יכולה להיות ממומשת ע"י סוגי התחזויות או הרעלות שונות (spoofing או poisoning) כמו arp spoofing/poisoning, mac spoofing, ip spoofing, dns spoofing/poisoning ועוד. |
| התקפת VTP | VTP Attack | התוקף מכניס Switch שמפיץ את טבלת הוילאן שלו לכל הסוויצ'ים הנמצאים בתחום. | על מנת שהדבר יתבצע סוויץ' התוקף צריך להיות מוגדר כשרת (Server) על אותו מתחם, אותו גרסה ואותה סיסמא כמו שרת הסוויצ'ים, כמו כן הסוויץ' צריך להיות עם מס' עדכון הגבוה משל כל הסוויצ'ים האחרים. התקפה זו מכונה גם: VTP bomb. אגב דבר זה יכול לקרות גם עקב חוסר זהירות |
| התקפת STP | STP Attack | התקפת Spanning Tree Protocol, בהתקפה זו התוקף מתחבר עם סוויץ' יוצר חיבור טראנק עם הסוויצ'ים, ומגדיר את הסוויץ' שלו כמתג שורש (root bridge) ואז כל תעבורת המידע עוברת דרכו. | |
| הרעלת DNS | DNS Poisoning | התוקף מכניס לשרת ה- DNS רשומות שגויות, בכך גורם למשתמשים לבקש כתובות IP של אתרים, משרתי DNS מזוייפים. | למשל מגדיר בשרת ה- DNS שכאשר יבקשו את הכתובת google.com, למעשה יקבלו כתובת IP של אתר הגונב את פרטי המשתמש, ולא כתובת ה- IP של אתר google.com. |
| התקפת רשת אלחוטית | WiFi Attack | מכיוון שברשת אלחוטית מנות המידע עפות בחופשיות התקפות על רשת אלחוטיות יכולות להיות מגוונות ורבות. | לדוגמא: הרצת נקודת גישה תאום מרושע שמתחזה לאמיתי ושואב מידע או עושה פישינג. פריצת סיסמאות כניסה לרשת אלחוטית. ועוד. |
| הרעלת ARP | ARP poisoning | התוקף שולח לכל המחשבים ברשת הודעת ARP המודיעה שכתובת ה- MAC שלו, היא מתאימה לכתובת ה- IP של הנתב, כלומר גורם לכך שרוב התעבורה תעבור דרכו (כולם חושבים שהוא הנתב). |
