主动信息收集特点
- 直接与目标系统交互
- 无法避免留下访问痕迹
- 使用受控第三方电脑或代理进行探测,做好被封杀的准备
- 扫描发送不同探测,根据返回结果判定目标状态
发现目标主机过程
- 识别存活主机,发现潜在被攻击目标
- 输出一个IP地址列表,比如IP地址段IP地址范围
- 使用二、三、四层进行探测发现
OSI七层模型、TCP/IP五层模型
基于OSI模型进行扫描的优缺点
数据链路层扫描的优缺点
优点:扫描速度快、可靠
缺点:路由
网络层扫描的优缺点
优点:可路由,速度较快
缺点:速度比二层慢、经常被防火墙过滤
使用IP、ICMP协议
传输层优缺点
- 优点:
- 可路由且结果可靠
- 不太可能被防火墙过滤
- 可以发现所有端口都被过滤的主机
- 缺点
- 基于状态过滤的防火墙可能过滤扫描
- 全端口扫描速度慢
若有收获,就点个赞吧
0 人点赞
