# Modelo OSI ### 🌐 **Visão Geral do Modelo OSI** O **Modelo OSI (Open Systems Interconnection)** é uma estrutura conceitual de 7 camadas que padroniza a comunicação entre sistemas. Desenvolvido pela ISO em 1984, serve como referência para protocolos de rede e análise de segurança. ```mermaid graph TD A[Aplicação] -->|Dados| B[Apresentação] B --> C[Sessão] C --> D[Transporte] D --> E[Rede] E --> F[Enlace] F --> G[Física] ``` ### 📊 **As 7 Camadas do OSI** | Camada | Nº | Função Principal | Protocolos/Dispositivos | Unidade de Dados | PDU (Protocol Data Unit) | | ---------------- | -- | ---------------------------- | -------------------------- | -------------------- | ------------------------ | | **Aplicação** | 7 | Interface com usuário | HTTP, FTP, SMTP, DNS | Dados | APDU | | **Apresentação** | 6 | Tradução/formatação de dados | SSL/TLS, JPEG, MPEG | Dados | PPDU | | **Sessão** | 5 | Controle de diálogos | NetBIOS, RPC, SIP | Dados | SPDU | | **Transporte** | 4 | Comunicação fim-a-fim | TCP, UDP, SCTP | Segmentos/Datagramas | TPDU | | **Rede** | 3 | Roteamento e endereçamento | IP, ICMP, BGP, Router | Pacotes | Packet | | **Enlace** | 2 | Controle de acesso ao meio | Ethernet, PPP, Switch, MAC | Quadros (Frames) | Frame | | **Física** | 1 | Transmissão de bits brutos | Cabos, Hubs, RJ45, WiFi | Bits | Bit | ### 🔍 **Fluxo de Dados (Encapsulamento)** ```mermaid flowchart LR Dados-->|Camada 7|APDU APDU-->|Camada 6|PPDU PPDU-->|Camada 5|SPDU SPDU-->|Camada 4|Segmento Segmento-->|Camada 3|Pacote Pacote-->|Camada 2|Frame Frame-->|Camada 1|Bits ``` ### ⚠️ **Vulnerabilidades por Camada** #### **Camadas 1-4 (Infraestrutura)** | Camada | Ataques Comuns | Ferramentas | | ---------- | -------------------------- | ------------------- | | Física | Cable tapping, Jammer | Kali NetHunter | | Enlace | ARP Spoofing, MAC Flooding | Ettercap, Wireshark | | Rede | IP Spoofing, ICMP Flood | hping3, Scapy | | Transporte | SYN Flood, TCP Hijacking | Nmap, Metasploit | #### **Camadas 5-7 (Aplicação)** | Camada | Ataques Comuns | Ferramentas | | ------------ | ----------------- | --------------------- | | Sessão | Session Hijacking | Burp Suite, OWASP ZAP | | Apresentação | SSL Stripping | sslstrip, mitmproxy | | Aplicação | SQLi, XSS, DDoS | Sqlmap, Nikto | ### 🛠️ **Ferramentas de Análise por Camada** ```bash # Camada 1-3 (Física-Rede) ping # Teste básico de conectividade traceroute # Mapeamento de rota tcpdump # Sniffing de pacotes # Camada 4 (Transporte) nmap -sT # TCP Connect Scan hping3 --udp # Teste UDP manual # Camada 5-7 (Sessão-Aplicação) wireshark # Análise profunda de tráfego burpsuite # Interceptação HTTP/HTTPS ``` ### 📚 **Referências Críticas** * ISO/IEC 7498-1 (Padrão OSI original) * RFC 1122 (Camadas de Internet) * OWASP Testing Guide > 🔍 **Dica para Pentesters**: > > * Ataques geralmente exploram **vulnerabilidades entre camadas** (ex: SSL stripping entre 6 e 7) > * Firewalls atuam principalmente nas camadas 3-4 > * IDS/IPS modernos monitoram até a camada 7 **Próximos Passos**: 1. Estude o modelo TCP/IP (implementação real do OSI) 2. Pratique com laboratórios de análise de pacotes 3. Explore vulnerabilidades específicas por camada --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://0xmorte.gitbook.io/bibliadopentestbr/conceitos/redes/modelo-osi.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.