Forskel mellem aktive og Passive angreb: en nem Guide i 2021

Written by on in Articles

introduktion

de aktive og passive angreb falder begge i familien af sikkerhedsangreb med et par underliggende punkter, der adskiller dem. Sikkerhedsangreb er typisk computerangreb, der bringer systemets sikkerhed i fare. Disse sikkerhedsangreb klassificeres yderligere i aktive angreb og passive angreb, hvor hackeren får ulovlig adgang til systemets ressourcer. Ønsker du at få mere viden om disse angreb? Fortsæt med at læse for at vide det samme.

  1. Hvad er aktivt angreb?
  2. Hvad er passivt angreb?
  3. forskel mellem dem
  4. eksempler
  5. typer

1) Hvad er Active attack?

aktive angreb er angreb, hvor hackeren forsøger at ændre eller transformere indholdet af meddelelser eller information. Disse angreb er en trussel mod systemets integritet og tilgængelighed. På grund af disse angreb bliver systemer beskadiget, og information kan ændres. Forebyggelsen af disse angreb er vanskelig på grund af deres store vifte af fysiske og programmel sårbarheder. Skaden, der sker med disse angreb, kan være meget skadelig for systemet og dets ressourcer.

det gode ved denne type angreb er, at offeret får besked om angrebet. Så i stedet for forebyggelse lægges den største betydning for at opdage angrebet og restaureringen af systemet fra angrebet. Et aktivt angreb kræver typisk mere indsats og har generelt vanskeligere implikationer. Nogle beskyttelsesforanstaltninger, der kan træffes mod denne form for angreb, er:

  • brug af engangsadgangskoder hjælper med at godkende transaktionerne mellem to parter.
  • en tilfældig sessionsnøgle kan genereres, som kun gælder for en transaktion. Dette vil hjælpe med at forhindre angriberen i at videresende de originale oplysninger, efter at den faktiske session er afsluttet.

2) Hvad er passivt angreb?

Passive angreb er dem, hvor angriberen observerer alle meddelelser og kopierer indholdet af meddelelser eller information. De fokuserer på at overvåge al transmission og få dataene. Angriberen forsøger ikke at ændre data eller oplysninger, han har indsamlet. Selvom der ikke er nogen potentiel skade på systemet på grund af disse angreb, kan de være en betydelig fare for dine datas fortrolighed.

i modsætning til de aktive angreb er disse vanskelige at opdage, da det ikke involverer ændring i data eller information. Således får offeret ingen ide om angrebet. Selvom det kan forhindres ved hjælp af nogle krypteringsteknikker. På denne måde er meddelelsen på ethvert tidspunkt af transmission i uudslettelig form, så hacker ikke kunne forstå det. Så dette er grunden til, at der lægges større vægt på forebyggelse end påvisning. Der er nogle beskyttelsesforanstaltninger, du kan tage for at forhindre disse angreb.

  • undgå at sende følsomme og personlige oplysninger online, da angribere kan bruge dem til at hacke dit netværk.
  • brug krypteringsmetoden til dine meddelelser og gør dem ulæselige for enhver utilsigtet indtrængende.

3) forskel mellem dem

selvom både aktive og passive angreb er en del af sikkerhedsangreb, hvis du sammenligner aktive og passive angreb, har de begge mange forskelle mellem dem. De vigtigste forskelle mellem dem er lavet ud fra, hvordan de gøres, og hvor meget skade de gør på systemet og dets ressourcer. Forskellen mellem aktive og passive angreb i netværkssikkerhed er angivet nedenfor:

  • ved aktive angreb foretages ændring af meddelelser, men på den anden side forbliver Informationen uændret i passive angreb.
  • det aktive angreb forårsager skade på systemets integritet og tilgængelighed, men passive angreb forårsager skade på datahemmeligheden.
  • i aktive angreb er opmærksomheden rettet mod detektion, mens i den anden er opmærksomheden rettet mod forebyggelse.
  • ressourcerne kan ændres i aktive angreb, men passive angreb har ingen indflydelse på ressourcerne.
  • det aktive angreb påvirker systemtjenesterne, men informationen eller dataene erhverves i passive angreb.
  • inaktive angreb, information indsamles gennem passive angreb for at angribe systemet, mens passive angreb opnås ved at indsamle fortrolige oplysninger såsom private chats og adgangskoder.
  • aktive angreb er udfordrende at blive forbudt, men passive angreb er lette at forhindre.

4) eksempler

her er nogle aktive og passive angreb eksempler:

Passive angreb

  • angriberne forsøger at scanne en enhed for at finde sårbarheder såsom svagt operativsystem eller åbne porte.
  • hackerne analyserer og overvåger en hjemmesides trafik for at se, hvem der besøger den.

aktive angreb

  • angriberen indsætter sine data i den oprindelige datastrøm.
  • man-in-the-middle-angreb, hvor angriberen sidder mellem begge parter og kommunikerer og erstatter deres meddelelser med hans budskab. Med andre ord mener begge parter, at de taler med hinanden, men i virkeligheden taler de med angriberen.

5) typer

disse angreb er yderligere opdelt i forskellige typer aktive og passive angreb.

de aktive angreb er opdelt i tre typer, som er angivet nedenunder:

  • afbrydelse: disse angreb er også kendt som maskerade angreb, hvor en ulovlig angriber forsøger at vise sig som en anden identitet.
  • ændring: disse angreb kan gøres på to måder, replay angreb og ændring. Replay angreb er dem, hvor en sekvens af begivenheder er fanget og harmes af angriberen. Samtidig er ændringsangreb dem, hvor nogle ændringer udføres i originale meddelelser.
  • fabrikation: disse angreb forårsager lammelsesangreb, hvor angriberne forsøger at forhindre lovlige brugere i at forhindre adgang til nogle tjenester. Med andre ord får angriberen adgang til aktiviteterne, og de tilladte brugere er forbudt at bruge tjenesterne.

de passive angreb kan yderligere klassificeres i to typer:

  • frigivelse af oplysninger: Det kan forstås noget ved eksemplet, hvor en afsender sender en fortrolig besked til modtageren, set af en angriber.
  • trafikanalyse: i dette angreb sender afsenderen en besked i krypteret form til modtageren. Hackeren analyserer trafikken og observerer mønsteret for at dekryptere meddelelsen. Disse typer angreb kaldes trafikanalyse.

konklusion

Cybersikkerhed er en stor del af vores liv i dag. Det er afgørende at beskytte vores enheder mod disse ondsindede aktiviteter af angribere. Vi håber, at du har fået meget bedre indsigt i aktive og passive netværkssikkerhedsangreb i denne artikel.

så har du besluttet dig for at gøre en karriere inden for Cybersikkerhed? Besøg vores Master Certificate i Cyber Security (Red Team) for yderligere hjælp. Det er det første program i offensive teknologier i Indien og giver eleverne mulighed for at øve sig i et simuleret økosystem i realtid, der vil give dem en fordel i denne konkurrencedygtige verden.

LÆS OGSÅ

  • Etisk Hacking: en omfattende Guide i 2020

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.