入侵受保护网络的动机

入侵受保护网络的动机
入侵受保护网络的动机可能有很多。下面包含了一些常见的目的:
收集有关受保护网络的下列各类信息:
拓扑结构
活动主机的 IP 地址
活动主机上的活动端口数
活动主机的操作系统
用虚假信息流耗尽受保护网络上主机的资源，诱发拒绝服务 (DoS)
用虚假信息流耗尽受保护网络的资源，诱发网络级 DoS
用虚假信息流耗尽防火墙的资源，以诱发对其后面网络的 DoS
导致受保护网络上主机的数据破坏以及窃取该主机的数据
获得受保护网络上主机的访问权限以获取数据
获得主机的控制权以发起其它攻击
获得防火墙的控制权以控制对其保护的网络的访问
Juniper NetScreen 防火墙提供了检测性和防御性的工具，以使当攻击者试图攻击受Juniper Networks 防火墙保护的网络时，能够查明和阻挡其达到上述目的的企图。
每个攻击通常分两个主要阶段进行。第一阶段攻击者收集信息，第二阶段攻击者发起攻击。
1. 执行侦查。
a. 映射网络并确定哪些主机是活动的 (IP 地址扫描)。
b. 在通过 IP 地址扫描而发现的主机上，识别哪些端口是活动的 ( 端口扫描)。
c. 确定操作系统，从而暴露出操作系统中的弱点，或者建议一个易影响该特定操作系统的攻击。
2. 发动攻击。
a. 隐藏攻击的发起点。
b. 执行攻击。
c. 删除或隐藏证据。
转自杜松之家http://www.juniperbbs.net/