主動偵察(active reconnaissance)是對計算機進行攻擊的手段之一。在主動偵查中,入侵者瞄準目標系統,進行漏洞信息的收集。
主動偵察(active reconnaissance)是對計算機進行攻擊的手段之一。在主動偵查中,入侵者瞄準目標系統,進行漏洞信息的收集。
偵查(reconnaissance)一詞來自其在軍事方面的套用,它指的是潛入敵方進行情報獲取和收集。在計算機安全方面,偵查通常是尋求可利用的目標系統、完成進一步攻擊的第一步。例如,攻擊者通常使用連線埠掃描,去發現任何易受攻擊的連線埠。連線埠掃描之後,攻擊者通常利用已知的漏洞,即與被檢測到的開放連線埠相關的服務的漏洞。
主動偵查容易和被動偵查相混淆。它們有時都被稱為被動攻擊,因為他們都是在尋找信息,而不是像主動攻擊那樣積極尋找目標。
主動和被動偵察,道德黑客也使用,其中白帽黑客使用攻擊方法來確定系統漏洞,使一些問題在系統遭遇真正的黑客攻擊之前被關注。
防止連線埠掃描攻擊或偵察攻擊最簡單的方法是使用很好的防火牆和入侵防禦系統(IPS)。防火牆可以控制哪些連線埠可見並對誰可見。IPS可以檢測到在進程中的連線埠掃描,並在黑客獲得本機完整的網路映射之前將其關閉。
