试题详情
- 简答题请解释5种“窃取机密攻击”方式的含义。
-
1)网络踩点(Footprinting)
攻击者事先汇集目标的信息,通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息,如域名、IP地址、网络拓扑结构、相关的用户信息等,这往往是黑客入侵所做的第一步工作。
2)扫描攻击(Scanning)
这里的扫描主要指端口扫描,通常采用Nmap等各种端口扫描工具,可以获得目标计算机的一些有用信息,比如机器上打开了哪些端口,这样就知道开设了哪些网络服务。黑客就可以利用这些服务的漏洞,进行进一步的入侵。这往往是黑客入侵所做的第二步工作。
3)协议栈指纹(Stack Fingerprinting)鉴别(也称操作系统探测)
黑客对目标主机发出探测包,由于不同OS厂商的IP协议栈实现之间存在许多细微差别,因此每种OS都有其独特的响应方法,黑客经常能够确定目标主机所运行的OS。这往往也可以看作是扫描阶段的一部分工作。
4)信息流嗅探(Sniffering)
通过在共享局域网中将某主机网卡设置成混杂(Promiscuous)模式,或在各种局域网中某主机使用ARP欺骗,该主机就会接收所有经过的数据包。基于这样的原理,黑客可以使用一个嗅探器(软件或硬件)对网络信息流进行监视,从而收集到帐号和口令等信息。
这是黑客入侵的第三步工作。
5)会话劫持(Session Hijacking)
所谓会话劫持,就是在一次正常的通信过程中,黑客作为第三方参与到其中,或者是在数据流里注射额外的信息,或者是将双方的通信模式暗中改变,即从直接联系变成交由黑客中转。这种攻击方式可认为是黑客入侵的第四步工作——真正的攻击中的一种。 关注下方微信公众号,在线模考后查看
热门试题
- 加密技术不能实现()。
- “木马”是一种计算机病毒。
- 对于一个计算机网络来说,依靠防火墙即可以
- 分布式攻击系统都只是基于服务器模式的。
- 木马的种植途径有:通过()传播,通过网页
- 如果telnet 192.168.10.
- 解释反弹技术
- 以下哪项技术不属于预防病毒技术的范畴?(
- 在关键节点部署防病毒网关,避免内部信息被
- 写出将D盘下student目录共享的命令
- 删除账号stu的命令是()(密码是123
- 计算机病毒是计算机系统中自动产生的。
- 创建amdin$的命令是()。
- 打开注册表的命令是()。
- 蠕虫是一种能传播和拷贝其自身或某部分到其
- SSL指的是()。
- 可审查性主要用于加密机制的协议是:()。
- 下列不是WINDOWS默认共享()。
- windows有一个自带的管理telne
- “流氓软件”通俗的讲是指那些在人们使用电