Reconnaissance active

La reconnaissance active est un type d'attaque informatique dans lequel un intrus s'engage avec le système ciblé pour recueillir des informations sur les vulnérabilités. Le terme "reconnaissance" vient de l'usage militaire, qui fait référence à une opération en territoire hostile dans le but de collecter des informations. La reconnaissance est souvent utilisée dans un contexte de sécurité informatique pour indiquer que la reconnaissance était une première étape vers une attaque du système cible. Le balayage de ports est un outil couramment utilisé par les attaquants pour trouver des ports vulnérables. Après un balayage de port, un attaquant exploite généralement les vulnérabilités connues des services associés aux ports ouverts qui ont été détectés. La reconnaissance active et la reconnaissance passive sont parfois qualifiées d'attaques passives car elles se contentent de rechercher des informations au lieu d'exploiter activement les cibles, comme le font les attaques actives. La reconnaissance active et la reconnaissance passive sont également utilisées dans le cadre du piratage éthique, dans lequel les pirates en chapeau blanc utilisent des méthodes d'attaque pour déterminer les vulnérabilités du système, afin de remédier aux problèmes avant que le système ne devienne la proie d'une véritable attaque. Le moyen le plus simple d'empêcher la plupart des attaques par balayage de port ou des attaques de reconnaissance est d'utiliser un bon pare-feu et un système de prévention des intrusions (IPS). Le pare-feu contrôle quels ports sont exposés et à qui ils sont visibles. L'IPS peut détecter les scans de ports en cours et les arrêter avant que l'attaquant ne puisse obtenir une carte complète de votre réseau.