网络安全------网络攻击分类

最新推荐文章于 2024-06-15 10:49:34 发布
最新推荐文章于 2024-06-15 10:49:34 发布
阅读量2.7w 收藏 108
点赞数 17
分类专栏: 网络安全 文章标签: 安全 网络攻击分类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaosju/article/details/39692557
版权

ps:文章参考张选远的网络安全-网络攻击分类整理

一.读取攻击

   读取攻击主要包含所有从受害者哪里获取信息的相关攻击。此类攻击会从获取组织结构的ip地址,在那些地址范围内进行端口扫描和漏洞弱点扫描,最后到入侵有弱点的主机获取信息。


1.侦察(reconnaissance recon)攻击:

   侦察(reconnaissance recon)攻击:主要是为使攻击者可以获取更多有关受害者的
信息而设计的,侦察攻击可采用主动方法和被动方法,在几乎所有的情况下,成功的侦察攻
击可使后续攻击成功能可能性大大提高,因为攻击者获取得了更多有关受害者的信息。

    数据整理攻击:是所有对网络攻击的第1 步,攻击者结合了各种基于网络的实用程序
和internet 搜索引擎查询,以获得更多的信息。
常常使用网络实用程序:whois、nslookup、finger、tranceroute、ping、google 等。
攻击者利用此攻击获取:关键系统的 IP 地址、受害者所分配的地址范围、受害者的
internet 服务提供商。

       探测和扫描攻击:也常称为端口扫描或弱点扫描,攻击者利用通过数据收集攻击获得的
信息来获悉有关受攻击网络的信息,一般首先要执行端口扫描,然后进行弱点扫描,通过使
用工具 nmap之类的工具,通过此类攻击可以获得:受攻击者网络上所有可以公共到达的IP
地址,每个可达系统所运行的OS 猜测结果,在所发现的每个IP 地址上运行的可达服务,
网络是否处于防火墙的保护之下,防火墙的类型。
   注:有时间一定要整理一片关于nmap使用的文章

2、嗅探攻击

       当攻击者从线缆上捕捉数据包,或数据包穿过攻击者系统时,这可以称为某种形式的嗅探攻击。嗅探攻击其目的在于读取信息获得情报,以使于攻击者了解目标系统,这样受到嗅探的协议信息必须以明文而不是密文的形式发送,嗅探才得以成功,主要获得如下信息:认证信息、网络管理信息、机密事务等。经常使用的工具比:ethereal,wireshark等等 嗅探并不是攻击者专用的,也是一种极好的故障排队工具,大多数网络工程师往往用其诊断各种联网问题,在UNIX 环境时,常用使用tcpdump 工具。

3、直接攻击
最低0.47元/天 解锁文章
Chaos_Ju
关注
  • 17
    点赞
  • 108
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
常见的网络攻击类型
ANGEL CITY
02-20 3万+
常见的网络攻击类型 一、拒绝服务攻击 1.拒绝服务攻击 Dos(Denial of Service)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。 被DOS攻击时的现象大致有: 被攻击主机上有大量的TCP连接; 被攻击的主机的系统资源被大量占用,造成系统停顿; 网络中充斥着大量无用的数据包,源地址是假地址; 高流量无用数据使得网络拥塞,受...
行业分类-设备装置-多媒体网络安全系统及方法.zip
08-25
然而,随着多媒体数据的广泛使用,网络安全问题也随之凸显,黑客攻击、数据泄露、版权侵犯等问题日益严重,因此,构建一个高效、可靠的多媒体网络安全系统显得至关重要。 多媒体网络安全系统的核心目标是确保数据在...
网络安全】基于网络攻击链的安全防护思考
Y525698136的博客
03-24 979
随着信息科技的蓬勃发展,创新技术和新兴产业快速融入信息化时代的同时,也增加了网络空间的脆弱性,为黑客提供了更多的攻击手段,传统的安全防护思路显得有些无所适从。
30个网络攻击类型介绍(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
06-15 1743
攻击描述:钓鱼攻击是一种社会工程学攻击攻击者通过伪装成可信任的实体(如银行、社交媒体平台或知名公司),通过电子邮件、短信、假冒网站等手段诱导用户提供敏感信息,如用户名、密码、信用卡号等。攻击描述:内部威胁指的是来自组织内部员工、承包商或合作伙伴的恶意或无意的安全威胁,包括数据泄露、恶意破坏、知识产权窃取等。攻击描述:相较于普通的钓鱼攻击,鱼叉式钓鱼更加具有针对性,攻击者事先会对目标进行研究,定制化邮件内容,使其看起来更加真实可信,从而诱骗特定个人或组织成员点击恶意链接、下载恶意附件或泄露敏感信息。
八种网络攻击类型,你了解多少?
m0_73995538的博客
03-10 1395
例如,此人可能必须下载恶意电子邮件附件,访问受感染的网站或将受感染的USB插入计算机。它们是自我传播的恶意软件,不需要用户交互。攻击者可以设置包含漏洞利用工具包的网站,这些漏洞利用工具包旨在查找网站访问者系统中的漏洞并使用它们将恶意软件强制到其系统中。例如,路径遍历攻击可以授予攻击者访问站点Web服务器的核心文件的权限,而不是限于单个网站的内容。愤怒的员工,犯罪的第三方承包商和笨拙的工作人员只是少数潜在的参与者。攻击者使用广泛使用的扫描工具来探测面向公众的系统,以便更好地了解现有的服务,系统和安全性。
网络安全网络安全分类详解
Galaxy_0的博客
11-21 193
网络安全是保护计算机系统、网络和数据免受未经授权的访问、攻击、破坏或泄露的实践。对于初学者来说,了解网络安全分类是建立安全意识的关键。在本教程中,我们将深入研究网络安全的不同方面,从基础理论到实际操作,以帮助小白用户更好地保护自己的数字生活。
网络安全技术学习之网络安全概述
qq_40745045的博客
09-27 787
注:本文内容全部参考自清华大学出版社的《网络攻防技术与实战》(郭帆编著) 文章目录1.1网络安全的定义1.2网络系统面临的安全威胁1.2.1恶意代码1.2.2远程入侵1.2.3拒绝服务攻击1.2.4身份假冒1.2.5信息窃取和篡改1.3网络安全研究的内容1.3.1网络安全体系1.3.2网络攻击技术1.3.3网络防御技术1.3.4密码技术应用1.3.5网络安全应用 1.1网络安全的定义 网络安全定义:在分布式网络环境中对信息载体和信息的处理,传输,存储,访问提供安全保护,以防数据和信息内容遭到破坏、更改、和泄
GB40050-2021网络关键设备安全通用要求(清晰版).docx
03-20
4. **缩略语**:包括常见的网络安全领域的缩写词,如CCS(Chinese Classification Society,中国分类学会)、ICS(International Classification for Standards,国际标准分类)等。 5. **安全功能要求**: - **...
行业分类-设备装置-网络数据单向处理平台.zip
08-28
平台通常设计为“隔离区”或“安全网关”,用于在高安全级别网络(如内部网络)和低安全级别网络(如互联网)之间进行数据交换,确保数据的流动不会破坏原有系统的安全性。 在网络数据单向处理平台中,数据的传输...
ISO IEC 27002-2022 信息技术 网络安全 控制 中文版
10-31
ISO/IEC 27002-2022 是一份重要的国际标准,它涵盖了信息技术领域的网络安全和隐私保护,特别是在信息安全控制方面。该标准由国际标准化组织(ISO)和国际电工委员会(IEC)联合制定,为全球的组织提供了一套通用的...
HCIA-Security V4.0 教学大纲
12-27
1. **网络安全基础**:这部分介绍网络安全的基本原理,包括威胁类型(如病毒、木马、拒绝服务攻击等)、网络攻击的生命周期,以及安全防御策略。学员将学习如何识别和防止常见的网络安全威胁。 2. **网络协议与安全...
大一寒假周报3网络攻防与实战2
firm_people的博客
02-18 535
网络安全的研究内容 涉及网络安全体系,网络攻击技术,网络防御技术,密码技术应用,网络安全应用。 一·网络安全体系 二·网络攻击技术 网络攻击是指对网络的保密性、完整性、不可抵赖性、可用性、可控性产生危害的任何行为,可抽象分为: 信息泄露、完整性破坏、拒绝服务攻击和非法访问四种类别。 网络攻击方式一般可分为读取攻击、操作攻击、欺骗攻击泛洪攻击、重定向攻击和Rootkits技术等。 (1) ...
网络安全有哪些种类?
txinnet的博客
11-03 2064
应用程序安全,尤其是web应用程序安全,已经成为薄弱的技术攻击点,但是很少有组织能够完全缓解OWASP十大web漏洞。物联网指的是各种各样的关键和非关键网络物理系统,如家用电器、传感器、打印机和安全摄像头。物联网设备往往处于不安全状态,提供的安全补丁很少甚至没有,这不仅对它们的用户构成威胁,也对互联网上的其他人构成威胁,因为这些设备往往发现自己是僵尸网络的一部分。云提供商正在创建新的安全工具,以帮助企业用户更好地保护他们的数据,但底线仍然存在:当涉及网络安全时,向云转移并不是执行尽职调查的万灵药。
常见网络攻击类型
热门推荐
花开也疯狂
09-14 4万+
SQL注入:         所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.    根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后
20种最常见的网络安全攻击类型
南北极之间
07-06 1万+
网络攻击是指旨在针对计算机或计算机化信息系统的任何元素以更改,破坏或窃取数据以及利用或损害网络的行为。网络攻击一直在上升,与近年来越来越流行的业务数字化同步。虽然有数十种不同类型的攻击,但网络攻击列表包括20个最常见的示例。​​拒绝服务 (DoS) 攻击旨在使系统的资源不堪重负,使其无法响应合法的服务请求。分布式拒绝服务(DDoS)攻击的类似之处在于,它还试图耗尽系统的资源。DDoS攻击是由攻击者控制的大量受恶意软件感染的主机发起的。这些被称为“拒绝服务”攻击,因为受害站点无法向想要访问它的人提供服务。
安全知识 细分网络攻击类型
蓝色布鲁斯
11-23 2441
<br />目前的网络攻击模式呈现多方位多手段化,让人防不胜防。概括来说分四大类:服务拒绝攻击、利用型攻击、信息收集型攻击、假消息攻击。 <br /><br />  1、服务拒绝攻击 <br /><br />  服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务,服务拒绝攻击是最容易实施的攻击行为,主要包括: <br /><br />  死亡之ping (ping of death) <br /><br />  概览:由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP
网络攻击分类(五类)
爱学习的JackYang的博客
10-23 1万+
一:被动攻击 被动攻击是对信息的保密性进行攻击,窃取信息的来源以及数据,对信息加以查看。主要的攻击方式有窃听,嗅探等。对被动攻击采取的防范措施应该是阻止而不是检测。比如进行数据加密。 二:主动攻击 主动攻击是指攻击信息来源的真实性,数据传输的完整性以及系统服务的可用性。对截取的信息进行修改,添加或删除等操作。主要的攻击方式有欺骗,重放,假冒,拒绝服务和消息篡改等方式,对主动攻击采取的防范措施...
网络攻击分类
angyinyan0208的博客
11-17 1万+
在高层次,攻击被分为两类: 主动攻击:包含攻击者访问其所需要信息的故意行为。比如远程登录到指定机器的25号端口找出公司运行的邮件服务器的信息等。攻击者是在主动地做一些不利于用户或用户公司的事情。 被动攻击:主要是收集信息而不是进行访问,数据的合法用户一点也不会察觉到这种活动。被动攻击包括嗅探、欺骗等攻击方法。 而就目前常见的攻击,大致可分为四大类: 1.窃听:指攻击者通过非法手段对系统进行监...
常见的网络攻击手段有哪些?
互联网安全研究院
03-16 1万+
随着互联网的持续发展,企业日益重视网络安全问题,如何防御网络攻击成了每个管理人员的必修课。 知己知彼才能百战不殆。对于网络安全来说,成功防御的一个基本组成部分就是要了解敌人。网络安全管理人员必须了解黑客的工具和技术,才能更好的部署防御堡垒,避免网络攻击造成的影响和损失。 那么,常见的网络攻击有哪些?防御策略是什么? 1、SQL注入攻击 SQL注入方法是网络罪犯最常用的注入手法。此类攻击方法直接针对网站和服务器的数据库。执行时,攻击者注入一段能够揭示隐藏数据和用户输入的代码,获得数据修改权限,全面
网络安全基础-主动与被动攻击解析
安全攻击网络安全的主要威胁,分为被动攻击和主动攻击。被动攻击不改变信息,但通过窃听和监测来威胁信息的保密性,如流量分析。主动攻击则企图篡改信息、伪装成其他实体或实施拒绝服务攻击,破坏信息的完整性、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值