Основные виды атак

• Атаки сетевого уровня
  • DOS/DDOS
  • Сканирование (nmap, hping3)
  • Атака посредника(Man-In-The-Middle)
  • Impersonation (ARP/ICMP/IP/DNS-spoofing)
• Атаки на сервисы
  • Грубый перебор, перебор по словарю
  • Сканирование содержимого сайта (crawling) и использование известных ошибок
  • Google hacking
  • Межсайтовый скриптинг (XSS) и межсайтовая подделка запроса (CSRF)
  • SQL Injections / Code Injection
  • Переполнение буфера
  • Социальная инженерия