主動模擬攻擊式漏洞掃描系統常見的模擬攻擊方法有哪些

主動模擬攻擊式漏洞掃描系統常見的模擬攻擊方法有以下這些：

• IP欺騙：IP欺騙技術就是偽造某臺主機的IP地址的技術。通過對IP地址的偽裝，使得某臺主機能夠偽裝成另外的一臺主機，而這臺主機往往具有某種特權或者被另外的主機所信任。由于路由器的不正確配置，如果包指示IP源地址來自內部網絡，就可以使路由器允許那些經過偽裝的IP包穿過防火墻。

• 緩沖區溢出：緩沖區溢出（Buffer Overflow）是一種非常普遍和嚴重的安全漏洞，在各種操作系統以及應用程序中廣泛存在。它的原理是向一個有限空間的緩沖區復制超長的字符串，而程序自身卻沒有進行有效的檢驗，從而導致程序運行失敗，系統重新啟動，甚至停機。因此，緩沖區溢出這種程序設計上的缺陷便成為黑客進行系統攻擊的一種手段，他們有意識地往程序的緩沖區寫超出其長度的內容，破壞程序的堆棧，從而使程序轉而執行其他指令，以達到攻擊的目的。

• 拒絕服務：攻擊拒絕服務攻擊的英文名稱是Denial of Service，簡稱DoS，它是一種很簡單但又很有效的進攻方式。這種攻擊行動使網站服務器充斥大量要求回復的信息，消耗網絡帶寬或系統資源，導致網絡或系統不堪重負，以至于癱瘓，從而停止提供正常的網絡服務。

• 分布式拒絕服務攻擊：分布式拒絕服務攻擊的英文名稱是Distributed Denial of Service，簡稱DDoS，它是一種基于DoS的特殊形式的拒絕服務攻擊，是一種分布、協作的大規模攻擊方式，主要攻擊比較大的站點，如商業公司、搜索引擎和政府部門的站點。DDoS攻擊利用一批受控制的機器同時向一臺機器發起攻擊，這樣來勢兇猛的洪水攻擊令人難以防備，因此具有較大的破壞性。

• 口令攻擊：黑客攻擊目標時常常把破譯普通用戶的口令作為攻擊的開始。先用“finger遠端主機名”找出主機上的用戶賬號，然后就采用字典窮舉法進行攻擊。口令攻擊針對網絡用戶常采用一個英語單詞或自己的姓名、生日作為口令的漏洞，通過一些程序自動地從計算機字典中取出一個單詞，作為用戶的口令輸入給遠端的主機，并申請進入系統。若口令錯誤，就按序取出下一個單詞，進行下一次嘗試，并一直循環下去，直到找到正確的口令或字典的單詞被試完為止。由于這個破譯過程由計算機程序來自動完成，所以幾個小時就可以把字典中的所有單詞都試一遍。