我们来介绍网站入侵攻击中的类型。了解入侵攻击中一般存在的入侵攻击类型。再者就是任务目标。通过对本文的了解,能够熟悉入侵攻击类型中一些常见的类型,一些常见类型中的一些入侵技术。了解完毕之后,来分析一下。常见的web入侵攻击中所涉及到的入侵攻击类型。本文将分为7个章节来进行讲解。首先我们来看一下第一章入侵攻击类型介绍,随着计算机网络的飞速发展,网络信息的安全问题也日渐突出,它已经成为了计算机领域的一个重大课题。现阶段网络攻击的手段花样不断更新,层出不穷,大致来说可以分为以下的6类。第一个是信息收集型攻击,第二个访问类攻击,第三个外部攻击,第四个拒绝服务类攻击,第五个病毒类攻击,第六个就是溢出类攻击。
首先我们来看一下侦查,也就是信息收集型的,它分为三个,一个是地址扫描,第二个是端口扫描,第三个就是系统探测。侦查它是未经授权的发现和扫描系统服务或漏洞,也被称为信息收集。信息收集型攻击它是一种基础的网络攻击方式。并且是不对目标。本身造成危害。在大多数的情况下,它是其他攻击方式的先导,被用来作为进一步入侵提供有用的信息,通过向目标主机发送数据包,然后根据响应来搜索系统信息,发现服务器的端口分配以及所提供服务和软件版本。可以进一步检测远程或本机主机安全的脆弱性。这一类攻击它通常包括有地址扫描、网络端口扫描、操作系统探测、漏洞扫描。首先来看一下地址扫描,地址扫描它指的是攻击者利用ping或者firework等攻击或者直接利用icmp消息发送目标网络,请求应答如果请求和应答都没有被网络的边界过滤掉,攻击者他就可以借此来获得目的网络地址分配信息,进而来分析目的网络的拓扑结构,防御方法是在防火墙上过滤掉icmp的应答消息。
这个icmp它是internet的控制报文协议它是TCP IP协议组的一个子协议。它是属于网络层协议。主要是用于在IP主机路由器之间传递控制消息,控制消息它是指网络通不通,主机是否可达,路由是否可用等一些网络本身的消息。这些控制消息虽然并不传输用户的数据,但是对于用户数据的传递起着重要的作用。这个transit它是路由跟踪使用的程序,用来确定IP数据包访问目标所采取的路径穿梭的命令,他用IP生存时间字段和smp错误消息来确定从一个主机到网络上,其他主机的路由这一类的工具它非常多网上随便都可以下载到,有一个非常好用的,它是ipmac点一xc小工具,这一、款工具它可以在指定的IP范围内扫描活跃的IP地址。者以及对应的MAC地址。第二种是端口扫描,端口扫描它能够用来查找目标主机已开放的端口,包括TCP和udp端口。当前针对TCP端口的扫描技术有三种。分别是全连接扫描。syn扫描和FM扫描,针对udp端口的扫描技术,一般是采用smp报文中端口不可达的信息来识别udp,端口是否开放首先是全连接扫描,它是作为最基本的TCP扫描方式,它利用的是connect函数向每一个目标主机的端口发送连接,如果端口它是处于侦听状态,那么函数返回成功,否则可以判断出该端口没有开放,全连接扫描它有两个好处,首先它不需要得到系统权限。任何一个用户都可以使用。