什么是空閑掃描(Idle Scan)?
空閑掃描,也稱為僵尸掃描,被黑客用來掃描傳輸控制協議(TCP)端口,試圖映射受害者的系統并找出其漏洞。這種攻擊是更復雜的黑客技術之一,因為黑客不是通過他或她的真實計算機識別的,而是通過受控的隱藏黑客數字位置的僵尸計算...
空閑掃描,也稱為僵尸掃描,被黑客用來掃描傳輸控制協議(TCP)端口,試圖映射受害者的系統并找出其漏洞。這種攻擊是更復雜的黑客技術之一,因為黑客不是通過他或她的真實計算機識別的,而是通過受控的隱藏黑客數字位置的僵尸計算機。大多數管理員只是阻止黑客的Internet協議(IP)地址,但由于該地址屬于僵尸計算機而不是黑客的真實計算機,因此這無法解決問題。執行空閑掃描后,掃描將顯示端口已打開,關閉或阻止,黑客將知道從何處開始攻擊。
空閑掃描用于在攻擊前映射受害者的計算機空閑掃描攻擊始于黑客控制僵尸計算機。僵尸計算機可能屬于普通用戶,而該用戶可能不知道自己的計算機正被用于惡意攻擊。黑客沒有使用自己的計算機進行掃描,因此受害者只會能夠阻止僵尸,而不是黑客。
黑客利用空閑掃描來識別網絡中的漏洞在控制僵尸后,黑客會潛入受害者的系統,掃描所有的TCP端口。這些端口用于接受來自其他機器的連接,并且需要執行基本的計算機功能。當黑客執行空閑掃描時,端口將作為三種類型之一返回。開放端口接受連接,關閉端口是拒絕連接的端口,被阻止的端口沒有響應。開放端口是黑客查找的端口,但關閉端口也可以用于一些攻擊。對于開放端口,與端口相關的程序存在漏洞。關閉端口和開放端口顯示操作系統(OS)的漏洞。空閑掃描本身很少發起攻擊;它只是顯示黑客可以在哪里發起攻擊管理員要保護自己的服務器或網站,必須使用防火墻和入口過濾器。管理員應檢查防火墻是否產生可預測的IP序列,這將使黑客更容易執行空閑掃描入口過濾器應該設置為拒絕所有外部數據包,特別是那些與系統內部網絡地址相同的包。
空閑掃描用于在攻擊前映射受害者的計算機空閑掃描攻擊始于黑客控制僵尸計算機。僵尸計算機可能屬于普通用戶,而該用戶可能不知道自己的計算機正被用于惡意攻擊。黑客沒有使用自己的計算機進行掃描,因此受害者只會能夠阻止僵尸,而不是黑客。黑客利用空閑掃描來識別網絡中的漏洞在控制僵尸后,黑客會潛入受害者的系統,掃描所有的TCP端口。這些端口用于接受來自其他機器的連接,并且需要執行基本的計算機功能。當黑客執行空閑掃描時,端口將作為三種類型之一返回。開放端口接受連接,關閉端口是拒絕連接的端口,被阻止的端口沒有響應。開放端口是黑客查找的端口,但關閉端口也可以用于一些攻擊。對于開放端口,與端口相關的程序存在漏洞。關閉端口和開放端口顯示操作系統(OS)的漏洞。空閑掃描本身很少發起攻擊;它只是顯示黑客可以在哪里發起攻擊管理員要保護自己的服務器或網站,必須使用防火墻和入口過濾器。管理員應檢查防火墻是否產生可預測的IP序列,這將使黑客更容易執行空閑掃描入口過濾器應該設置為拒絕所有外部數據包,特別是那些與系統內部網絡地址相同的包。
- 發表于 2020-07-30 05:29
- 閱讀 ( 1326 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章