一,攻击的位置
1,远程攻击,子网以外
2,本地攻击,局域网内
3,伪远程攻击
二,攻击的深度
1表层攻击
2读访问
3非根式的写与执行访问
4根式的写与执行访问
三,攻击的层次
1简单拒绝服务
2本地用户获得非授权读权限
3本地用户获得非授权写权限
4远程用户获得非授权账户信息
5远程用户获得特权文件的读权限
6远程用户获得特权文件的写权限
7远程用户拥有了系统管理员权限
四,攻击分类
在最高层次,攻击被分为两类:
主动攻击:包含攻击者访问他所需要信息的故意行为。主动攻击包括拒绝服务攻击,信息篡改,资源使用,欺骗等攻击方法
被动攻击:主要是收集信息而不是进行访问,数据的合法用胡对这种活动一点也不会觉察到,被动攻击包括嗅探,信息收集等攻击方法
探测:踩点,扫描,查点
攻击: 窃听—-键击记录,网路监听,非法访问数据,攫取密码文件
欺骗—-获取口令,恶意代码,网络欺骗
拒绝服务—-导致异常型,资源耗尽型,欺骗型
数据驱动攻击—-缓冲区溢出,格式化字符串攻击,输入验证攻击,同步漏洞攻
击,信任漏洞攻击
隐藏:日志清理,安装后门,内核套件
扫一扫
9638
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
