主動攻擊是具有攻擊破壞性的一種攻擊行為,攻擊者是在主動地做一些不利於你或你的公司系統的事情,會對你造成直接的影響。
主動攻擊按照攻擊方法不同,可分為中斷、篡改和偽造。中斷是指截獲由原站傳送的資料,將有效資料中斷,使目的站無法接收到原站傳送的資料;篡改是指將原站傳送的目的站的資料進行篡改,從而影響目的站所受的的資訊;偽造是指在原站未傳送資料的情況下,偽造資料傳送的目的站,從而影響目的站。
比如遠端登入到指定機器的埠25找出公司執行的郵件伺服器的資訊;偽造無效ip位址去連線伺服器,使接受到錯誤ip位址的系統浪費時間去連線哪個非法位址。
被動攻擊是一種在不影響正常資料通訊的情況下,獲取由原站傳送的目的站的有效資料,通過監聽到的有效資料,從而對網路造成間接的影響,影響所傳資料的保密性,洩露資料資訊,如只是被動攻擊,不會對其傳輸造成直接的影響,不易監測。
被動攻擊又分為2類:
1、被動的獲取訊息的內容;
2、對業務資料流分析
軟考之路 網路攻擊 主動攻擊和被動攻擊
被動攻擊 針對路上的東西下手 概念 就是網路竊聽,竊取資料報並進行分析,從中竊取重要的敏感資訊 措施 防止被動攻擊的主要手段是資料加密傳輸 主動攻擊 針對計算機下手 概念 包括竊取 篡改 假冒和破壞 中間人攻擊 mitm攻擊 一種間接的入侵攻擊,這種攻擊模式是通過各種技術手段將受入侵者控制的計算機虛...
cc攻擊和DDos攻擊區別
ddos攻擊就是分布式的拒絕服務攻擊,ddos攻擊手段是在傳統的dos攻擊 拒絕服務攻擊 基礎之上產生的一類攻擊方式。單一的dos攻擊一般是採用一對一方式的,通過製造並傳送大流量無用資料,造成通往被攻擊主機的網路擁塞,耗盡其服務資源,致使被攻擊主機無法正常和外界通訊。隨著計算機與網路技術的發展,do...
主動掃瞄和被動掃瞄的區別
web漏掃的工作大致可以分為三個階段 頁面爬取 探測點發現 漏洞檢測 主要有主動掃瞄器和被動掃瞄器兩種 主動掃瞄 輸入某個url,然後由掃瞄器中的爬蟲模組爬取所有鏈結,對get post等請求進行引數變形和汙染,進行重放測試,然後依據返回資訊中的狀態碼 資料大小 資料內容關鍵字等去判斷該請求是否含有...