active reconnaissance:主动侦查
主动侦察(active reconnaissance)是对计算机进行攻击的手段之一。在主动侦查中,入侵者瞄准目标系统,进行漏洞信息的收集。 侦查(reconnaissance)一词来自其在军事方面的应用,它指的是潜入敌方进行情报获取和收集。在计算机安全方面,侦查通常是寻求可利用的目标系统、完成进一步攻击的第一步。例如,攻击者通常使用端口扫描,去发现任何易受攻击的端口。端口扫描之后,攻击者通常利用已知的漏洞,即与被检测到的开放端口相关的服务的漏洞。 主动侦查容易和被动侦查相混淆。它们有时都被称为被动攻击,因为他们都是在寻找信息,而不是像主动攻击那样积极寻找目标。 主动和被动侦察,道德黑客也使用,其中白帽黑客使用攻击方法来确定系统漏洞,使一些问题在系统遭遇真正的黑客攻击之前被关注。 防止端口扫描攻击或侦察攻击最简单的方法是使用很好的防火墙和入侵防御系统(IPS)。防火墙可以控制哪些端口可见并对谁可见。IPS可以检测到在进程中的端口扫描,并在黑客获得本机完整的网络映射之前将其关闭。
最近更新时间:2012-05-01 翻译:张茜EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]