Ich bin der Meinung, dass man das nicht einfach so beantworten
kann. Weil
1) ein hacker benötigt eine IP-Adresse die er angreifen will (->layer 3)
2) er benötigt einen port, auf der eine Anwendung läuft (->layer 4)
3) er muss wissen, WAS für eine anwendung auf dem port läuft (auf
port 21 z.b. exakt welcher ftp-server mit welcher versionsnummer ->
layer 7)
wenn er das weiss kann er sowas wie exploits benutzen, um bsp weise
beliebigen code auf dem angegriffenen rechner ausführen zu können
oder eine Applikation zum absturz zu führen.