新闻动态
发布时间 : 2021-03-18 10:31:00
发布时间 : 2021-03-18 10:30:48
发布时间 : 2021-03-18 10:29:56
发布时间 : 2021-03-18 10:28:28
快速按钮
资讯详情
网络安全基础知识有哪些?
- 分类:新闻动态
- 作者:
- 来源:
- 发布时间:2021-03-18 10:28
- 访问量:
【概要描述】网络踩点(Footprinting):攻击者事先汇集目标的信息,通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息,如域名、IP地址、网络拓扑结构、相关的用户信息等,这些往往是黑客入侵所做的第一步工作;
网络安全基础知识有哪些?
【概要描述】网络踩点(Footprinting):攻击者事先汇集目标的信息,通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息,如域名、IP地址、网络拓扑结构、相关的用户信息等,这些往往是黑客入侵所做的第一步工作;
- 分类:新闻动态
- 作者:
- 来源:
- 发布时间:2021-03-18 10:28
- 访问量:
五种窃取机密攻击的方式
网络踩点(Footprinting):攻击者事先汇集目标的信息,通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息,如域名、IP地址、网络拓扑结构、相关的用户信息等,这些往往是黑客入侵所做的第一步工作;
扫描攻击(Scanning):这里的扫描主要指端口扫描,通常采用Nmap等各种端口扫描工具,可以获得目标计算机的一些有用的信息,比如机器上打开了哪些端口,这就知道开设了哪些网络服务。黑客就可以利用这些服务端漏洞,进行进一步的入侵。这往往是黑客入侵所做的第二步工作。
协议栈指纹(Stack Fingerprinting)鉴别(也称操作系统探测):黑客对目标主机发出探测包,由于不同OS厂商的IP协议栈实现之间存在许多细微差别,因此每种OS都有其独特的响应方法,黑客经常能够确定目标主机所运行的OS。这往往也可以看作是扫描阶段的一部分工作。
信息流嗅探(Sniffering):通过在共享局域网中将某主机网卡设置成混杂模式,或在各种局域网中使用ARP欺骗,该主机就会接受所有经过的数据包。基于这样的原理,黑客可以使用一个嗅探器(硬件 或软件)对网络信息流进行监控,从而收集到账号和口令等信息,这是黑客入侵的第三步工作。
会话劫持(Session Hijacking):所谓会话劫持,就是在一次正常的通信过程中,黑客作为第三方参与到其中,或者是在数据流里注射额外的信息,或者是将双方的通信模式暗中改变,即从直接联系变成交由黑客中转。这种攻击方式可认为是黑客入侵的第四步工作--真正的攻击中的一种。
扫二维码用手机看