Riconoscimento attivo

La ricognizione attiva è un tipo di attacco informatico in cui un intruso interagisce con il sistema mirato per raccogliere informazioni sulle vulnerabilità. 

La parola ricognizione è preso in prestito dal suo uso militare, dove si riferisce a una missione in territorio nemico per ottenere informazioni. In un contesto di sicurezza informatica, la ricognizione è di solito un passo preliminare verso un ulteriore attacco che cerca di sfruttare il sistema di destinazione. L'autore dell'attacco utilizza spesso la scansione delle porte, ad esempio, per scoprire eventuali porte vulnerabili. Dopo una scansione delle porte, un utente malintenzionato in genere sfrutta le vulnerabilità note dei servizi associati alle porte aperte rilevate.

In modo un po 'confuso, la ricognizione attiva e passiva sono entrambe a volte indicate come attacchi passivi perché cercano solo informazioni piuttosto che sfruttare attivamente gli obiettivi, come fanno gli attacchi attivi.

Sia la ricognizione attiva che quella passiva vengono utilizzate anche per l'hacking etico, in cui gli hacker white hat utilizzano metodi di attacco per determinare le vulnerabilità del sistema in modo che i problemi possano essere risolti prima che il sistema cada preda di un attacco reale.

Il modo più semplice per prevenire la maggior parte degli attacchi di scansione delle porte o di ricognizione è utilizzare un buon firewall e un sistema di prevenzione delle intrusioni (IPS). Il firewall controlla quali porte sono esposte e a chi sono visibili. L'IPS può rilevare le scansioni delle porte in corso e spegnerle prima che l'attaccante possa ottenere una mappa completa della rete.

Vedi anche: cracker, hacker, numero di porta noto, analisi delle vulnerabilità (valutazione delle vulnerabilità)

 

Continua a leggere sulla ricognizione attiva:

> Gli attacchi di ricognizione sono trattati in questa introduzione alla sicurezza di rete.

> eTorials copre anche gli attacchi di ricognizione.