黑客攻击之网络扫描
作者:许本新
黑客攻击是基于网络的,当然如果要想成功就必须对网络了解在先,否则是无法下手的,所以就要用的网络扫描,网络扫描是非常重要的一步,通常被称为网络黑客攻击五部曲中第二步踩点扫描中的扫描,网络黑客扫描一般有两种方式,也可以说是两中策略。
一种是主动式策略;一种是被动式策略
一种是主动式策略;一种是被动式策略
被动式策略就是基于主机之上,对系统中不合适的设置,脆弱的口令以及其他同安全规则抵触的对象进行检查。主动式策略是基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。
扫描的目的就是利用各种工具对攻击目标的IP地址或地址段的主机查找漏洞。扫描采取模拟攻击的形式对目标可能存在的已知安全漏洞逐项进行检查,目标可以是工作站、服务器、交换机、路由器和数据库应用等。根据扫描结果向扫描者或管理员提供周密可靠的分析报告。
扫描方式:
一、主动式策略扫描
主动式扫描一般可以分成:
1、 活动主机探测;2、ICMP查询;3、网络PING扫描;4、端口扫描;5、标识UDP和TCP服务;6、指定漏洞扫描;7、综合扫描。
扫描方式可以分成两大类:慢速扫描和乱序扫描。
1、慢速扫描:对非连续端口进行扫描,并且源地址不一致、时间间隔长没有规律的扫描。
2、乱序扫描:对连续的端口进行扫描,源地址一致,时间间隔短的扫描。
1、慢速扫描:对非连续端口进行扫描,并且源地址不一致、时间间隔长没有规律的扫描。
2、乱序扫描:对连续的端口进行扫描,源地址一致,时间间隔短的扫描。