Inleiding
de actieve en passieve aanvallen vallen beide binnen de familie van veiligheidsaanvallen, met enkele onderliggende punten die hen onderscheiden. Beveiligingsaanvallen zijn meestal computeraanvallen die de veiligheid van het systeem in gevaar brengen. Deze beveiligingsaanvallen worden verder ingedeeld in actieve aanvallen en passieve aanvallen, waar de hacker krijgt onrechtmatige toegang tot het systeem recourses. Wil je meer weten over deze aanvallen? Lees verder om hetzelfde te weten.
- Wat is actieve aanval?
- Wat is passieve aanval?
- verschil tussen beide
- voorbeelden
- typen
1) Wat is actieve aanval?
actieve aanvallen zijn aanvallen waarbij de hacker probeert de inhoud van berichten of informatie te veranderen of te transformeren. Deze aanvallen vormen een bedreiging voor de integriteit en beschikbaarheid van het systeem. Als gevolg van deze aanvallen, systemen beschadigd raken, en informatie kan worden gewijzigd. De preventie van deze aanvallen is moeilijk vanwege hun grote scala aan fysieke en software kwetsbaarheden. De schade die met deze aanvallen wordt aangericht, kan zeer schadelijk zijn voor het systeem en zijn middelen.
het goede aan dit type aanval is dat het slachtoffer op de hoogte wordt gesteld van de aanval. Dus, in plaats van preventie, wordt het grootste belang gelegd op het detecteren van de aanval en het herstel van het systeem van de aanval. Een actieve aanval vereist meestal meer inspanning en heeft over het algemeen moeilijker implicatie. Sommige beschermende maatregelen die kunnen worden genomen tegen dit soort aanvallen zijn:
- het gebruik van eenmalige wachtwoorden helpt bij de authenticatie van transacties tussen twee partijen.
- er kan een willekeurige sessiesleutel worden gegenereerd, die slechts voor één transactie geldig is. Dit zal helpen bij het voorkomen van de aanvaller van het opnieuw verzenden van de oorspronkelijke informatie na de werkelijke sessie eindigt.
2) Wat is passieve aanval?
passieve aanvallen zijn aanvallen waarbij de aanvaller alle berichten observeert en de inhoud van berichten of informatie kopieert. Ze richten zich op het monitoren van alle transmissie en het verkrijgen van de gegevens. De aanvaller probeert geen gegevens of informatie te wijzigen die hij heeft verzameld. Hoewel er geen potentiële schade aan het systeem als gevolg van deze aanvallen, ze kunnen een aanzienlijk gevaar voor de vertrouwelijkheid van uw gegevens.
in tegenstelling tot de actieve aanvallen zijn deze moeilijk te detecteren omdat er geen wijziging in gegevens of informatie bij betrokken is. Dus, het slachtoffer krijgt geen idee over de aanval. Hoewel het kan worden voorkomen met behulp van een aantal encryptie technieken. Op deze manier, op elk moment van transmissie, het bericht is in onleesbare vorm, zodat hacker kon het niet begrijpen. Daarom wordt meer nadruk gelegd op preventie dan op opsporing. Er zijn een aantal beschermende maatregelen die u kunt nemen om deze aanvallen te voorkomen.
- vermijd het online plaatsen van gevoelige en persoonlijke informatie, omdat aanvallers deze kunnen gebruiken om uw netwerk te hacken.
- gebruik de versleutelingsmethode voor uw berichten en maak ze onleesbaar voor elke onbedoelde indringer.
3) verschil tussen deze aanvallen
hoewel zowel actieve als passieve aanvallen deel uitmaken van beveiligingsaanvallen, hebben beide aanvallen, als je actieve en passieve aanvallen vergelijkt, veel verschillen tussen hen. De belangrijkste verschillen tussen hen worden gemaakt op basis van hoe ze worden gedaan en hoeveel schade ze toebrengen aan het systeem en zijn middelen. Het verschil tussen actieve en passieve aanvallen in netwerkbeveiliging wordt hieronder weergegeven:
- in actieve aanvallen, wijziging van berichten wordt gedaan, maar aan de andere kant, in passieve aanvallen, de informatie blijft ongewijzigd.
- de actieve aanval veroorzaakt schade aan de integriteit en beschikbaarheid van het systeem, maar passieve aanvallen veroorzaken schade aan de vertrouwelijkheid van gegevens.
- bij actieve aanvallen wordt aandacht besteed aan detectie, terwijl bij de andere aandacht wordt besteed aan preventie.
- de bronnen kunnen worden gewijzigd bij actieve aanvallen, maar passieve aanvallen hebben geen invloed op de bronnen.
- de actieve aanval beïnvloedt de systeemdiensten, maar de informatie of gegevens worden verkregen in passieve aanvallen.
- inactieve aanvallen, informatie wordt verzameld door middel van passieve aanvallen om het systeem aan te vallen, terwijl passieve aanvallen worden bereikt door het verzamelen van vertrouwelijke informatie zoals privéchats en wachtwoorden. Actieve aanvallen zijn moeilijk te verbieden, maar passieve aanvallen zijn gemakkelijk te voorkomen.
4) voorbeelden
hier zijn enkele voorbeelden van actieve en passieve aanvallen:
passieve aanvallen
- de aanvallers proberen een apparaat te scannen om kwetsbaarheden zoals een zwak besturingssysteem of open poorten te vinden.
- de hackers analyseren en monitoren het verkeer van een website om te zien wie deze bezoekt.
actieve aanvallen
- de aanvaller plaatst zijn gegevens in de oorspronkelijke gegevensstroom.
- man-in-the-middle aanval waarbij de aanvaller zit tussen beide partijen communiceren en hun berichten te vervangen door zijn bericht. Met andere woorden, beide partijen geloven dat ze met elkaar praten, maar in werkelijkheid praten ze met de aanvaller.
5) typen
deze aanvallen worden verder onderverdeeld in verschillende soorten actieve en passieve aanvallen.
de actieve aanvallen zijn onderverdeeld in drie typen, die hieronder worden weergegeven:
- onderbreking: deze aanvallen zijn ook bekend als masquerade aanvallen, waar een onwettige aanvaller probeert zich te laten zien als een andere identiteit.
- Modification: deze aanvallen kunnen op twee manieren worden uitgevoerd, replay attack en alteration. Replay aanvallen zijn degenen waarin een opeenvolging van gebeurtenissen worden gevangen en kwalijk genomen door de aanvaller. Tegelijkertijd, wijziging aanvallen zijn degenen waarin sommige wijzigingen worden gedaan in de oorspronkelijke berichten.
- fabricage: deze aanvallen veroorzaken Denial of service-aanvallen waarbij de aanvallers proberen te voorkomen dat legale gebruikers de toegang tot bepaalde diensten verhinderen. Met andere woorden, de aanvaller krijgt toegang tot de activiteiten, en de toegestane gebruikers zijn verboden om de diensten te gebruiken.
de passieve aanvallen kunnen verder worden ingedeeld in twee typen:
- het vrijgeven van informatie: Het kan enigszins worden begrepen door het voorbeeld, waar een afzender een vertrouwelijk bericht naar de ontvanger stuurt, gezien door een aanvaller.
- verkeersanalyse: bij deze aanval stuurt de afzender een bericht in versleutelde vorm naar de ontvanger. De hacker analyseert het verkeer en observeert het patroon om het bericht te decoderen. Dit soort aanvallen worden verkeersanalyse genoemd.
conclusie
Cybersecurity is een groot deel van ons leven vandaag. Het is cruciaal om onze apparaten te beschermen tegen deze kwaadaardige activiteiten van aanvallers. We hopen dat je veel betere inzichten hebt opgedaan over actieve en passieve netwerk security aanvallen in dit artikel.
dus, hebt u besloten om een carrière te maken in Cyber Security? Bezoek ons Master Certificate in Cyber Security (Red Team) voor verdere hulp. Het is het eerste programma in offensieve technologieën in India en stelt leerlingen in staat om te oefenen in een real-time gesimuleerd ecosysteem, dat hen een voorsprong in deze concurrerende wereld zal geven.
lees ook
- Ethical Hacking: A Comprehensive Guide In 2020