新聞動態
發布時間 : 2021-03-18 10:31:00
發布時間 : 2021-03-18 10:30:48
發布時間 : 2021-03-18 10:29:56
發布時間 : 2021-03-18 10:28:28
快速按鈕
資訊詳情
網絡安全基礎知識有哪些?
- 分類:新聞動態
- 作者:
- 來源:
- 發布時間:2021-03-18 10:28
- 訪問量:
【概要描述】網絡踩點(Footprinting):攻擊者事先匯集目標的信息,通常采用Whois、Finger、Nslookup、Ping等工具獲得目標的一些信息,如域名、IP地址、網絡拓撲結構、相關的用戶信息等,這些往往是黑客入侵所做的第一步工作;
網絡安全基礎知識有哪些?
【概要描述】網絡踩點(Footprinting):攻擊者事先匯集目標的信息,通常采用Whois、Finger、Nslookup、Ping等工具獲得目標的一些信息,如域名、IP地址、網絡拓撲結構、相關的用戶信息等,這些往往是黑客入侵所做的第一步工作;
- 分類:新聞動態
- 作者:
- 來源:
- 發布時間:2021-03-18 10:28
- 訪問量:
五種竊取機密攻擊的方式
網絡踩點(Footprinting):攻擊者事先匯集目標的信息,通常采用Whois、Finger、Nslookup、Ping等工具獲得目標的一些信息,如域名、IP地址、網絡拓撲結構、相關的用戶信息等,這些往往是黑客入侵所做的第一步工作;
掃描攻擊(Scanning):這里的掃描主要指端口掃描,通常采用Nmap等各種端口掃描工具,可以獲得目標計算機的一些有用的信息,比如機器上打開了哪些端口,這就知道開設了哪些網絡服務。黑客就可以利用這些服務端漏洞,進行進一步的入侵。這往往是黑客入侵所做的第二步工作。
協議棧指紋(Stack Fingerprinting)鑒別(也稱操作系統探測):黑客對目標主機發出探測包,由于不同OS廠商的IP協議棧實現之間存在許多細微差別,因此每種OS都有其獨特的響應方法,黑客經常能夠確定目標主機所運行的OS。這往往也可以看作是掃描階段的一部分工作。
信息流嗅探(Sniffering):通過在共享局域網中將某主機網卡設置成混雜模式,或在各種局域網中使用ARP欺騙,該主機就會接受所有經過的數據包?;谶@樣的原理,黑客可以使用一個嗅探器(硬件 或軟件)對網絡信息流進行監控,從而收集到賬號和口令等信息,這是黑客入侵的第三步工作。
會話劫持(Session Hijacking):所謂會話劫持,就是在一次正常的通信過程中,黑客作為第三方參與到其中,或者是在數據流里注射額外的信息,或者是將雙方的通信模式暗中改變,即從直接聯系變成交由黑客中轉。這種攻擊方式可認為是黑客入侵的第四步工作--真正的攻擊中的一種。
掃二維碼用手機看