网络安全------网络攻击分类

本文介绍了网络安全领域的五种主要攻击类型:读取攻击、操作攻击、欺骗攻击、泛洪攻击和重定向。这些攻击方式威胁着网络的安全,对个人和组织的数据安全构成风险。
摘要由CSDN通过智能技术生成

ps:文章参考张选远的网络安全-网络攻击分类整理

一.读取攻击

   读取攻击主要包含所有从受害者哪里获取信息的相关攻击。此类攻击会从获取组织结构的ip地址,在那些地址范围内进行端口扫描和漏洞弱点扫描,最后到入侵有弱点的主机获取信息。


1.侦察(reconnaissance recon)攻击:

   侦察(reconnaissance recon)攻击:主要是为使攻击者可以获取更多有关受害者的
信息而设计的,侦察攻击可采用主动方法和被动方法,在几乎所有的情况下,成功的侦察攻
击可使后续攻击成功能可能性大大提高,因为攻击者获取得了更多有关受害者的信息。

    数据整理攻击:是所有对网络攻击的第1 步,攻击者结合了各种基于网络的实用程序
和internet 搜索引擎查询,以获得更多的信息。
常常使用网络实用程序:whois、nslookup、finger、tranceroute、ping、google 等。
攻击者利用此攻击获取:关键系统的 IP 地址、受害者所分配的地址范围、受害者的
internet 服务提供商。

       探测和扫描攻击:也常称为端口扫描或弱点扫描,攻击者利用通过数据收集攻击获得的
信息来获悉有关受攻击网络的信息,一般首先要执行端口扫描,然后进行弱点扫描,通过使
用工具 nmap之类的工具,通过此类攻击可以获得:受攻击者网络上所有可以公共到达的IP
地址,每个可达系统所运行的OS 猜测结果,在所发现的每个IP 地址上运行的可达服务,
网络是否处于防火墙的保护之下,防火墙的类型。
   注:有时间一定要整理一片关于nmap使用的文章

2、嗅探攻击

     
 当攻击者从线缆上捕捉数据包,或数据包穿过攻击者系统时,这可以称为某种形式的嗅探攻击。嗅探攻击其目的在于读取信息获得情报,以使于攻击者了解目标系统,这样受到嗅探的协议信息必须以明文而不是密文的形式发送,嗅探才得以成功,主要获得如下信息:认证信息、网络管理信息、机密事务等。经常使用的工具比:ethereal,wireshark等等
嗅探并不是攻击者专用的,也是一种极好的故障排队工具,大多数网络工程师往往用其诊断各种联网问题,在UNIX 环境时,常用使用tcpdump 工具。

3、直接攻击
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值