Einleitung
Die aktiven und passiven Angriffe fallen beide in die Familie der Sicherheitsangriffe, mit einigen zugrunde liegenden Punkten, die sie unterscheiden. Sicherheitsangriffe sind in der Regel Computerangriffe, die die Sicherheit des Systems gefährden. Diese Sicherheitsangriffe werden weiter in aktive Angriffe und passive Angriffe eingeteilt, bei denen der Hacker rechtswidrigen Zugriff auf die Ressourcen des Systems erhält. Möchten Sie mehr über diese Angriffe erfahren? Lesen Sie weiter, um dasselbe zu erfahren.
- Was ist ein aktiver Angriff?
- Was ist passiver Angriff?
- Unterschied zwischen ihnen
- Beispiele
- Typen
1) Was ist ein aktiver Angriff?
Aktive Angriffe sind Angriffe, bei denen der Hacker versucht, den Inhalt von Nachrichten oder Informationen zu ändern oder zu transformieren. Diese Angriffe stellen eine Bedrohung für die Integrität und Verfügbarkeit des Systems dar. Durch diese Angriffe werden Systeme beschädigt und Informationen können geändert werden. Die Verhinderung dieser Angriffe ist aufgrund ihrer hohen Bandbreite an physischen und Software-Schwachstellen schwierig. Der Schaden, der mit diesen Angriffen angerichtet wird, kann für das System und seine Ressourcen sehr schädlich sein.
Das Gute an dieser Art von Angriff ist, dass das Opfer über den Angriff informiert wird. Anstelle der Prävention wird daher die Erkennung des Angriffs und die Wiederherstellung des Systems vor dem Angriff von größter Bedeutung sein. Ein aktiver Angriff erfordert in der Regel mehr Aufwand und hat im Allgemeinen schwierigere Auswirkungen. Einige Schutzmaßnahmen, die gegen diese Art von Angriff ergriffen werden können, sind:
- Die Verwendung von Einmalpasswörtern hilft bei der Authentifizierung der Transaktionen zwischen zwei Parteien.
- Es kann ein zufälliger Sitzungsschlüssel generiert werden, der nur für eine Transaktion gültig ist. Dies verhindert, dass der Angreifer die ursprünglichen Informationen nach dem Ende der eigentlichen Sitzung erneut überträgt.
2) Was ist passiver Angriff?
Bei passiven Angriffen beobachtet der Angreifer alle Nachrichten und kopiert den Inhalt von Nachrichten oder Informationen. Sie konzentrieren sich auf die Überwachung der gesamten Übertragung und die Gewinnung der Daten. Der Angreifer versucht nicht, von ihm gesammelte Daten oder Informationen zu ändern. Obwohl es aufgrund dieser Angriffe keinen potenziellen Schaden für das System gibt, können sie eine erhebliche Gefahr für die Vertraulichkeit Ihrer Daten darstellen.
Im Gegensatz zu den aktiven Angriffen sind diese schwer zu erkennen, da sie keine Änderung von Daten oder Informationen beinhalten. So bekommt das Opfer keine Ahnung von dem Angriff. Obwohl es mit einigen Verschlüsselungstechniken verhindert werden kann. Auf diese Weise ist die Nachricht zu jedem Zeitpunkt der Übertragung in nicht entzifferbarer Form, so dass Hacker konnte es nicht verstehen. Aus diesem Grund wird der Prävention mehr Gewicht beigemessen als der Erkennung. Es gibt einige Schutzmaßnahmen, die Sie ergreifen können, um diese Angriffe zu verhindern.
- Vermeiden Sie es, sensible und persönliche Informationen online zu veröffentlichen, da Angreifer damit Ihr Netzwerk hacken können.
- Verwenden Sie die Verschlüsselungsmethode für Ihre Nachrichten und machen Sie sie für unbeabsichtigte Eindringlinge unlesbar.
3) Unterschied zwischen ihnen
Obwohl sowohl aktive als auch passive Angriffe Teil von Sicherheitsangriffen sind, weisen beide beim Vergleich von aktiven und passiven Angriffen viele Unterschiede auf. Die Hauptunterschiede zwischen ihnen basieren darauf, wie sie ausgeführt werden und wie viel Schaden sie dem System und seinen Ressourcen zufügen. Der Unterschied zwischen aktiven und passiven Angriffen in der Netzwerksicherheit ist unten aufgeführt:
- Bei aktiven Angriffen werden Nachrichten geändert, bei passiven Angriffen bleiben die Informationen jedoch unverändert.
- Der aktive Angriff schädigt die Integrität und Verfügbarkeit des Systems, aber passive Angriffe schädigen die Vertraulichkeit der Daten.
- Bei aktiven Angriffen wird auf die Erkennung geachtet, während bei den anderen Angriffen auf die Prävention geachtet wird.
- Die Ressourcen können bei aktiven Angriffen geändert werden, aber passive Angriffe haben keinen Einfluss auf die Ressourcen.
- Der aktive Angriff beeinflusst die Systemdienste, aber die Informationen oder Daten werden bei passiven Angriffen erfasst.
- Bei inaktiven Angriffen werden Informationen durch passive Angriffe gesammelt, um das System anzugreifen, während passive Angriffe durch das Sammeln vertraulicher Informationen wie privater Chats und Kennwörter erreicht werden.
- Aktive Angriffe sind schwierig zu verbieten, aber passive Angriffe sind leicht zu verhindern.
4) Beispiele
Hier sind einige Beispiele für aktive und passive Angriffe:
Passive Angriffe
- Die Angreifer versuchen, ein Gerät zu scannen, um Schwachstellen wie ein schwaches Betriebssystem oder offene Ports zu finden.
- Die Hacker analysieren und überwachen den Datenverkehr einer Website, um festzustellen, wer sie besucht.
Aktive Angriffe
- Der Angreifer fügt seine Daten in den ursprünglichen Datenstrom ein.
- Man-in-the-Middle-Angriff, bei dem der Angreifer zwischen beiden Parteien sitzt, die kommunizieren und ihre Nachrichten durch seine Nachricht ersetzen. Mit anderen Worten, beide Parteien glauben, dass sie miteinander sprechen, aber in Wirklichkeit sprechen sie mit dem Angreifer.
5) Typen
Diese Angriffe werden weiter in verschiedene Arten von aktiven und passiven Angriffen unterteilt.
Die aktiven Angriffe sind in drei Typen unterteilt, die unten aufgeführt sind:
- Unterbrechung: Diese Angriffe werden auch als Maskeradenangriffe bezeichnet, bei denen ein rechtswidriger Angreifer versucht, sich als eine andere Identität zu zeigen.
- Modifikation: Diese Angriffe können auf zwei Arten ausgeführt werden: Replay-Angriff und Änderung. Replay-Angriffe sind solche, bei denen eine Abfolge von Ereignissen vom Angreifer erfasst und erneut gesendet wird. Gleichzeitig sind Änderungsangriffe diejenigen, bei denen einige Änderungen an Originalnachrichten vorgenommen werden.
- Fabrication: Diese Angriffe verursachen Denial-of-Service-Angriffe, bei denen die Angreifer versuchen, legale Benutzer daran zu hindern, den Zugriff auf einige Dienste zu verhindern. Mit anderen Worten, der Angreifer erhält Zugriff auf die Aktivitäten, und die zulässigen Benutzer dürfen die Dienste nicht nutzen.
Die passiven Angriffe können weiter in zwei Typen eingeteilt werden:
- Die Freigabe von Informationen: Es kann etwas durch das Beispiel verstanden werden, wo ein Absender eine vertrauliche Nachricht an den Empfänger sendet, die von einem Angreifer gesehen wird.
- Verkehrsanalyse: Bei diesem Angriff sendet der Absender eine Nachricht in verschlüsselter Form an den Empfänger. Der Hacker analysiert den Datenverkehr und beobachtet das Muster, um die Nachricht zu entschlüsseln. Diese Art von Angriffen nennt man Traffic-Analyse.
Fazit
Cybersicherheit ist heute ein großer Teil unseres Lebens. Es ist wichtig, unsere Geräte vor diesen bösartigen Aktivitäten von Angreifern zu schützen. Wir hoffen, dass Sie in diesem Artikel viel bessere Einblicke in aktive und passive Netzwerksicherheitsangriffe erhalten haben.
Also, haben Sie sich entschieden, eine Karriere in der Cybersicherheit zu machen? Besuchen Sie unser Master Certificate in Cyber Security (Red Team) für weitere Hilfe. Es ist das erste Programm in offensiven Technologien in Indien und ermöglicht es den Lernenden, in einem simulierten Echtzeit-Ökosystem zu üben, das ihnen einen Vorteil in dieser wettbewerbsorientierten Welt verschafft.
LESEN SIE AUCH
- Ethisches Hacken: Ein umfassender Leitfaden im Jahr 2020