Introducere
atacurile active și pasive se încadrează în familia atacurilor de securitate, cu câteva puncte de bază care le diferențiază. Atacurile de securitate sunt de obicei atacuri informatice care pun în pericol securitatea sistemului. Aceste atacuri de securitate sunt clasificate în continuare în atacuri active și atacuri pasive, în care hackerul primește acces ilegal la resursele sistemului. Doriți să obțineți mai multe cunoștințe despre aceste atacuri? Continuați să citiți pentru a ști același lucru.
- ce este atacul activ?
- ce este atacul pasiv?
- diferența dintre ele
- Exemple
- tipuri
1) Ce este atacul activ?
atacurile Active sunt atacuri în care hackerul încearcă să schimbe sau să transforme conținutul mesajelor sau informațiilor. Aceste atacuri reprezintă o amenințare la adresa integrității și disponibilității sistemului. Datorită acestor atacuri, sistemele se deteriorează și informațiile pot fi modificate. Prevenirea acestor atacuri este dificilă datorită gamei mari de vulnerabilități fizice și software. Daunele care se fac cu aceste atacuri pot fi foarte dăunătoare sistemului și resurselor sale.
lucrul bun despre acest tip de atac este că victima este notificată despre atac. Deci, în loc de prevenire, importanța primordială este acordată detectării atacului și restaurării sistemului din atac. Un atac activ necesită de obicei mai mult efort și, în general, are implicații mai dificile. Unele măsuri de protecție care pot fi luate împotriva acestui tip de atac sunt:
- utilizarea parolelor unice ajută la autentificarea tranzacțiilor dintre două părți.
- poate fi generată o cheie de sesiune aleatorie, care va fi valabilă pentru o singură tranzacție. Acest lucru va ajuta la prevenirea atacatorului de a retransmite informațiile originale după încheierea sesiunii efective.
2) Ce este atacul pasiv?
atacurile pasive sunt cele în care atacatorul observă toate mesajele și copiază conținutul mesajelor sau informațiilor. Acestea se concentrează pe monitorizarea tuturor transmisiilor și obținerea datelor. Atacatorul nu încearcă să schimbe datele sau informațiile pe care le-a adunat. Deși nu există niciun pericol potențial pentru sistem din cauza acestor atacuri, acestea pot reprezenta un pericol semnificativ pentru confidențialitatea datelor dvs.
spre deosebire de atacurile Active, acestea sunt dificil de detectat, deoarece nu implică modificări ale datelor sau informațiilor. Astfel, victima nu are nicio idee despre atac. Deși poate fi prevenită folosind unele tehnici de criptare. În acest fel, în orice moment al transmiterii, mesajul este într-o formă indescifrabilă, astfel încât hackerul nu l-a putut înțelege. Deci, acesta este motivul pentru care se acordă mai mult accent prevenirii decât detectării. Există câteva măsuri de protecție pe care le puteți lua pentru a preveni aceste atacuri.
- evitați să postați online informații sensibile și personale, deoarece atacatorii le pot folosi pentru a vă Pirata rețeaua.
- utilizați metoda de criptare pentru mesajele dvs. și faceți-le ilizibile pentru orice intrus neintenționat.
3) diferența dintre ele
deși atât atacurile active, cât și cele pasive fac parte din atacurile de securitate, dacă comparați atacurile active și pasive, ambele au o mulțime de diferențe între ele. Principalele diferențe dintre ele se fac în funcție de modul în care sunt făcute și de cât de mult dăunează sistemului și resurselor sale. Diferența dintre atacurile active și pasive în securitatea rețelei sunt enumerate mai jos:
- în atacurile active, modificarea mesajelor se face, dar, pe de altă parte, în atacurile pasive, informațiile rămân neschimbate.
- atacul activ provoacă daune integrității și disponibilității sistemului, dar atacurile pasive provoacă daune confidențialității datelor.
- în atacurile active, atenția este acordată detectării, în timp ce în celălalt, atenția este acordată prevenirii.
- resursele pot fi schimbate în atacuri active, dar atacurile pasive nu au niciun impact asupra resurselor.
- atacul activ influențează serviciile sistemului, dar informațiile sau datele sunt dobândite în atacuri pasive.
- atacuri Inactive, informațiile sunt colectate prin atacuri pasive pentru a ataca sistemul, în timp ce atacurile pasive sunt realizate prin colectarea de informații confidențiale, cum ar fi chat-urile private și parolele.
- atacurile Active sunt provocatoare pentru a fi interzise, dar atacurile pasive sunt ușor de prevenit.
4) Exemple
iată câteva exemple de atacuri active și pasive:
atacuri pasive
- atacatorii încearcă să scaneze un dispozitiv pentru a găsi vulnerabilități precum sistemul de operare slab sau porturile deschise.
- hackerii analizează și monitorizează traficul unui site web pentru a vedea cine îl vizitează.
atacuri Active
- atacatorul își introduce datele în fluxul de date original.
- atac Man-in-the-middle în care atacatorul stă între ambele părți comunicând și înlocuind mesajele lor cu mesajul său. Cu alte cuvinte, ambele părți cred că vorbesc între ele, dar, în realitate, vorbesc cu atacatorul.
5) tipuri
aceste atacuri sunt în continuare împărțite în diferite tipuri de atacuri active și pasive.
atacurile active sunt împărțite în trei tipuri, care sunt enumerate mai jos:
- întrerupere: aceste atacuri sunt, de asemenea, cunoscute sub numele de atacuri de mascaradă, în care un atacator ilegal încearcă să se arate ca o altă identitate.
- modificare: aceste atacuri se pot face în două moduri, replay attack și alteration. Replay atacurile sunt cele în care o secvență de evenimente sunt capturate și resentimente de către atacator. Simultan, atacurile de modificare sunt cele în care se fac unele modificări în mesajele originale.
- fabricatie: aceste atacuri provoaca atacuri de tip Denial of service in care atacatorii incearca sa impiedice utilizatorii legali sa impiedice accesul la anumite servicii. Cu alte cuvinte, atacatorul obține acces la activități, iar utilizatorilor permiși li se interzice utilizarea serviciilor.
atacurile pasive pot fi clasificate în două tipuri:
- eliberarea informațiilor: Poate fi oarecum înțeleasă de exemplu, în cazul în care un expeditor trimite un mesaj confidențial către receptor, văzut de un atacator.
- analiza traficului: în acest atac, expeditorul trimite un mesaj în formă criptată către receptor. Hackerul analizează traficul și observă modelul pentru a decripta mesajul. Aceste tipuri de atacuri se numesc analiza traficului.
concluzie
securitatea cibernetică este o mare parte din viața noastră de astăzi. Este esențial să ne protejăm dispozitivele de aceste activități rău intenționate ale atacatorilor. Sperăm că ați obținut informații mult mai bune despre atacurile active și pasive de securitate a rețelei în acest articol.
deci, v-ați hotărât să faceți o carieră în securitatea cibernetică? Vizitați certificatul nostru de Master în securitate cibernetică (echipa roșie) pentru ajutor suplimentar. Este primul program în tehnologii ofensive din India și permite cursanților să practice într-un ecosistem simulat în timp real, care le va oferi un avantaj în această lume competitivă.
citește și
- Hacking etic: un ghid cuprinzător în 2020