信息收集型攻击
信息收集型攻击并不对目标本身造成直接危害, 这类攻击被用来为进一步入侵以获得有用的信息。主要包括扫描技术,体系结构探测,利用信息服务和嗅探Sniffer等方式。
扫描技术:地址扫描(ping。。。)端口扫描 反响映射 慢速扫描
体系结构探测:使用已知具有响应类型数据库的自动探测攻击,对来自目标主机的,对坏数据包传递所做出的响应进行检查。
利用信息服务:DNS转换(如果你维护着一台公共的DNS服务器,攻击者只需实施一次域转换操作就能得到所有主机的名称以及内部IP地址)
Finger服务:(使用Finger命令来刺探一台Finger服务器以获取关于该系统的用户的信息)
LDAP服务:(使用LDAP协议窥探网络内部的系统和它们的用户信息)
Sniffer: (通常运行在路由器,或有路由功能的主机上。是一种常用的收集有用数据的方法)