Помимо атак с использованием вредоносного кода сети также могут стать целью различных сетевых атак. Сетевые атаки можно разделить на три основные категории.
- Разведывательные атаки — несанкционированное обнаружение и сопоставление систем, служб или уязвимостей
- Атаки доступа — несанкционированные неправомерные действия с данными, доступ к системе или использование прав пользователя
- Отказ в обслуживании — отключение или повреждение сетей, систем или служб
Разведывательные атаки
Злоумышленники извне могут использовать инструменты Интернета, например программные средства nslookup и whois, которые позволяют легко определить пространство IP-адресов, назначенное определённой корпорации или юридическому лицу. После определения пространства IP-адресов злоумышленник может выполнить проверку связи с общедоступными IP-адресами, чтобы выявить активные адреса. Для автоматизации этого этапа злоумышленник может использовать инструмент эхо-тестирования адресов (например, fping или gping), которые систематически выполняют проверку связи со всеми сетевыми адресами в пределах заданного диапазона или подсети. Этот процесс можно сравнить с просмотром раздела телефонной книги и звонком на каждый из номеров, чтобы проверить, кто ответит.
Чтобы просмотреть анимированное представление по атакам, нажмите на выбранный тип инструмента разведывательной атаки.