Forskjellen Mellom Aktive Og Passive Angrep: En Enkel Guide I 2021

Innledning

de aktive og passive angrepene faller begge i familien av sikkerhetsangrep, med noen få underliggende punkter som skiller dem. Sikkerhetsangrep er vanligvis dataangrep som truer sikkerheten til systemet. Disse sikkerhetsangrepene er videre klassifisert i aktive angrep og passive angrep, hvor hackeren får ulovlig tilgang til systemets ressurser. Ønsker du mer kunnskap om disse angrepene? Fortsett å lese for å vite det samme.

  1. Hva Er Aktivt angrep?
  2. Hva Er Passivt angrep?
  3. Forskjell mellom dem
  4. Eksempler
  5. Typer

1) Hva Er Et Aktivt angrep?

Aktive angrep er angrep der hackeren forsøker å endre eller forandre innholdet i meldinger eller informasjon. Disse angrepene er en trussel mot integriteten og tilgjengeligheten til systemet. På grunn av disse angrepene blir systemene skadet, og informasjonen kan endres. Forebygging av disse angrepene er vanskelig på grunn av deres høye utvalg av fysiske og programvare sårbarheter. Skaden som er gjort med disse angrepene kan være svært skadelig for systemet og dets ressurser.

den gode tingen om denne typen angrep er at offeret blir varslet om angrepet. Så, i stedet for forebygging, legges det største vekt på å oppdage angrepet og restaureringen av systemet fra angrepet. Et aktivt angrep krever vanligvis mer innsats og har generelt vanskeligere implikasjon. Noen beskyttende tiltak som kan tas mot denne typen angrep er:

  • Bruk av engangspassord hjelper til med å godkjenne transaksjonene mellom to parter.
  • en tilfeldig øktnøkkel kan genereres, som vil være gyldig for bare en transaksjon. Dette vil bidra til å hindre angriperen fra å videresende den opprinnelige informasjonen etter at den faktiske økten avsluttes.

2) Hva Er Et Passivt angrep?

Passive angrep er De der angriperen observerer alle meldingene og kopierer innholdet i meldinger eller informasjon. De fokuserer på å overvåke all overføring og få dataene. Angriperen prøver ikke å endre data eller informasjon han samlet inn. Selv om det ikke er noen potensiell skade på systemet på grunn av disse angrepene, kan de være en betydelig fare for dataens konfidensialitet.

I Motsetning Til De Aktive angrepene, er disse vanskelige å oppdage, da det ikke innebærer endring i data eller informasjon. Dermed får offeret ingen ide om angrepet. Selv om det kan forhindres ved hjelp av noen krypteringsteknikker. På denne måten, når som helst for overføring, er meldingen i uutslettelig form, slik at hacker ikke kunne forstå det. Så dette er grunnen til at det legges større vekt på forebygging enn deteksjon. Det er noen beskyttende tiltak du kan ta for å forhindre disse angrepene.

  • Unngå å legge ut sensitiv og personlig informasjon på nettet, da angripere kan bruke den til å hacke nettverket ditt.
  • Bruk krypteringsmetoden for meldingene dine og gjør dem uleselige for utilsiktet inntrenger.

3) Forskjellen mellom dem

selv om både aktive og passive angrep er en del av sikkerhetsangrep, hvis du sammenligner aktive og passive angrep, begge har en rekke forskjeller mellom dem. Hovedforskjellene mellom dem er laget ut fra hvordan de er gjort og hvor mye skade de gjør på systemet og dets ressurser. Forskjellen mellom aktive og passive angrep i nettverkssikkerhet er oppført nedenfor:

  • i aktive angrep gjøres endring av meldinger, men på den annen side, i passive angrep, forblir informasjonen uendret.
  • det aktive angrepet forårsaker skade på integriteten og tilgjengeligheten til systemet, men passive angrep forårsaker skade på data konfidensialitet.
  • i aktive angrep blir det lagt vekt på deteksjon, mens i den andre er det lagt vekt på forebygging.
  • ressursene kan endres i aktive angrep, men passive angrep har ingen innvirkning på ressursene.
  • det aktive angrepet påvirker systemtjenestene, men informasjonen eller dataene samles inn i passive angrep.
  • Inaktive angrep, informasjon samles gjennom passive angrep for å angripe systemet, mens passive angrep oppnås ved å samle konfidensiell informasjon som private chatter og passord.
  • Aktive angrep er utfordrende å være forbudt, men passive angrep er lett å forhindre.

4) Eksempler

her er noen aktive og passive angrep eksempler:

Passive angrep

  • angriperne prøver å skanne en enhet for å finne sårbarheter som svakt operativsystem eller åpne porter.
  • hackerne analyserer og overvåker trafikken på et nettsted for å se hvem som besøker det.

Aktive angrep

  • angriperen setter inn dataene i den opprinnelige datastrømmen.
  • Man-in-the-middle angrep hvor angriperen sitter mellom begge parter kommunisere og erstatte sine meldinger med sitt budskap. Med andre ord tror begge parter at de snakker med hverandre, men i virkeligheten snakker de med angriperen.

5) Typer

disse angrepene er videre delt inn i ulike typer aktive og passive angrep.

de aktive angrepene er delt inn i tre typer, som er oppført nedenfor:

  • Avbrudd: disse angrepene er også kjent som maskerade angrep, hvor en ulovlig angriper prøver å vise seg som en annen identitet.
  • Modifikasjon: disse angrepene kan gjøres på to måter, replay angrep og endring. Replay angrep er de der en sekvens av hendelser er fanget og misliker av angriperen. Samtidig er endringsangrep de der noen endringer gjøres i originale meldinger.
  • Fabrikasjon: disse angrepene forårsaker Tjenestenektangrep der angriperne prøver å forhindre juridiske brukere i å hindre tilgang til enkelte tjenester. Med andre ord får angriperen tilgang til aktivitetene, og de tillatte brukerne er forbudt å bruke tjenestene.

de passive angrepene kan videre klassifiseres i to typer:

  • utgivelsen av informasjon: Det kan forstås noe av eksemplet, hvor en avsender sender en konfidensiell melding til mottakeren, sett av en angriper.
  • Trafikkanalyse: i dette angrepet sender avsenderen en melding i kryptert form til mottakeren. Hackeren analyserer trafikken og observerer mønsteret for å dekryptere meldingen. Denne typen angrep kalles trafikkanalyse.

Konklusjon

Cybersikkerhet er en stor del av våre liv i dag. Det er viktig å beskytte våre enheter fra disse ondsinnede aktivitetene til angripere. Vi håper du har fått mye bedre innsikt om aktive og passive nettverkssikkerhetsangrep i denne artikkelen.

Så har du bestemt deg for å gjøre en karriere Innen Cybersikkerhet? Besøk Vårt Master Sertifikat I Cyber Security (Red Team) for ytterligere hjelp. Det er Det første programmet i offensive technologies I India og lar elevene øve i et sanntids simulert økosystem, som vil gi dem en kant i denne konkurransepreget verden.

LES også

  • Etisk Hacking: En Omfattende Guide i 2020

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.