Conhecimento activo é um tipo de ataque informático em que um intruso se envolve com o sistema alvo para recolher informação sobre vulnerabilidades.
A palavra reconnaissance é emprestada do seu uso militar, onde se refere a uma missão em território inimigo para obter informação. Num contexto de segurança informática, o reconhecimento é normalmente um passo preliminar para um novo ataque que procura explorar o sistema alvo. O atacante frequentemente usa o scan de portas, por exemplo, para descobrir quaisquer portas vulneráveis. Após um scan de portas, um atacante geralmente explora vulnerabilidades conhecidas de serviços associados a portas abertas que foram detectadas.
B>Bonhecimento de portas de forma confusa, ativa e passiva são ambas às vezes referidas como ataques passivos porque eles estão apenas buscando informações ao invés de explorar ativamente os alvos, como fazem os ataques ativos.
Both reconhecimento ativo e passivo também são usados para hacking ético, no qual hackers de chapéu branco usam métodos de ataque para determinar vulnerabilidades do sistema para que os problemas possam ser resolvidos antes que o sistema caia vítima de um ataque real.
A maneira mais simples de prevenir a maioria dos ataques de scan de portas ou de reconhecimento é usar um bom firewall e um sistema de prevenção de intrusão (IPS). O firewall controla quais portas são expostas e a quem elas são visíveis. O IPS pode detectar varreduras de portas em andamento e desligá-las antes que o atacante possa obter um mapa completo da sua rede.
i>Veja também: cracker, hacker, número de porta conhecido, análise de vulnerabilidade (avaliação de vulnerabilidade)
>p>b>Continuar a leitura sobre reconhecimento ativo:
> Ataques de reconhecimento são cobertos nesta introdução à segurança da rede.
> eTorials também cobre ataques de reconhecimento.