O reconhecimento passivo é uma tentativa de obter informações sobre computadores e redes alvo sem se envolver ativamente com os sistemas. No reconhecimento ativo, em contraste, o atacante se envolve com o sistema alvo, normalmente conduzindo um scan de portas para determinar qualquer porta aberta.
O termo reconnaissance vem do seu uso militar para descrever uma missão de coleta de informações. Ambos os tipos de reconhecimento são por vezes referidos como ataques passivos porque o objectivo é simplesmente obter informação, em vez de explorar activamente o alvo. Entretanto, o reconhecimento é frequentemente um passo preliminar para uma tentativa ativa de explorar o sistema alvo.
Métodos de reconhecimento passivo incluem:
- Acionamento de guerra para detectar redes sem fio vulneráveis.
- Procura de informações armazenadas em computadores e outros dispositivos descartados.
- Masquerading como um usuário autorizado da rede.
Bambos reconhecimento ativo e passivo também são usados para hacking ético, no qual hackers de chapéu branco usam métodos de ataque para determinar vulnerabilidades do sistema para que os problemas possam ser resolvidos antes que o sistema caia vítima de um ataque real.
A maneira mais simples de se proteger de ataques de varredura de portas ou ataques de reconhecimento é usar um bom firewall e sistema de prevenção de intrusão (IPS). O firewall controla quais portas estão expostas e a quem elas são visíveis, enquanto o IPS detectará varreduras de portas em andamento e as fechará antes que elas consigam obter um mapa completo da sua rede.
>i>Veja também: número de porta conhecido, análise de vulnerabilidade (avaliação de vulnerabilidade), cracker, hacker
>p>>b>Continuar a leitura sobre reconhecimento ativo:
> Ataques de reconhecimento são cobertos nesta introdução à segurança da rede.
>eTorials também cobre ataques de reconhecimento.