Skillnad mellan aktiva och passiva attacker: en enkel Guide i 2021

Skriven av den i Articles

Inledning

de aktiva och passiva attackerna faller båda i familjen av säkerhetsattacker, med några underliggande punkter som skiljer dem. Säkerhetsattacker är vanligtvis datorattacker som äventyrar systemets säkerhet. Dessa säkerhetsattacker klassificeras vidare i aktiva attacker och passiva attacker, där hackaren får olaglig tillgång till systemets resurser. Vill du få mer kunskap om dessa attacker? Fortsätt läsa för att veta detsamma.

  1. Vad är aktiv attack?
  2. Vad är passiv attack?
  3. skillnaden mellan dem
  4. exempel
  5. typer

1) Vad är aktiv attack?

aktiva attacker är attacker där hackaren försöker ändra eller omvandla innehållet i meddelanden eller information. Dessa attacker utgör ett hot mot systemets integritet och tillgänglighet. På grund av dessa attacker skadas system och information kan ändras. Förebyggandet av dessa attacker är svårt på grund av deras höga utbud av fysiska och mjukvarusårbarheter. Skadorna som görs med dessa attacker kan vara mycket skadliga för systemet och dess resurser.

det som är bra med denna typ av attack är att offret meddelas om attacken. Så, i stället för förebyggande, läggs den största vikten på att upptäcka attacken och restaureringen av systemet från attacken. En aktiv attack kräver vanligtvis mer ansträngning och har i allmänhet svårare konsekvenser. Några skyddsåtgärder som kan vidtas mot denna typ av attack är:

  • att använda engångslösenord hjälper till att autentisera transaktionerna mellan två parter.
  • en slumpmässig sessionsnyckel kan genereras, som endast är giltig för en transaktion. Detta kommer att bidra till att förhindra angriparen från att återutsända den ursprungliga informationen efter den faktiska sessionen avslutas.

2) Vad är passiv attack?

passiva attacker är de där angriparen observerar alla meddelanden och kopierar innehållet i meddelanden eller information. De fokuserar på att övervaka all överföring och få data. Angriparen försöker inte ändra någon data eller information som han samlat in. Även om det inte finns någon potentiell skada på systemet på grund av dessa attacker, kan de vara en betydande fara för dina dators konfidentialitet.

till skillnad från de aktiva attackerna är dessa svåra att upptäcka eftersom det inte innebär förändringar i data eller information. Således får offret ingen aning om attacken. Även om det kan förhindras med hjälp av vissa krypteringstekniker. På detta sätt, när som helst för överföring, är meddelandet i otydlig form, så att hacker inte kunde förstå det. Så detta är anledningen till att mer tonvikt läggs på förebyggande än upptäckt. Det finns några skyddsåtgärder som du kan vidta för att förhindra dessa attacker.

  • Undvik att publicera känslig och personlig information online eftersom angripare kan använda den för att hacka ditt nätverk.
  • använd krypteringsmetoden för dina meddelanden och gör dem oläsliga för alla oavsiktliga inkräktare.

3) skillnad mellan dem

även om både aktiva och passiva attacker är en del av säkerhetsattacker, om du jämför aktiva och passiva attacker, båda har många skillnader mellan dem. De viktigaste skillnaderna mellan dem görs baserat på hur de görs och hur mycket skada de gör på systemet och dess resurser. Skillnaden mellan aktiva och passiva attacker i nätverkssäkerhet listas nedan:

  • vid aktiva attacker görs modifiering av meddelanden, men å andra sidan, i passiva attacker, förblir informationen oförändrad.
  • den aktiva attacken skadar systemets integritet och tillgänglighet, men passiva attacker skadar datasekretessen.
  • vid aktiva attacker uppmärksammas upptäckt, medan i den andra uppmärksammas förebyggande.
  • resurserna kan ändras i aktiva attacker, men passiva attacker har ingen inverkan på resurserna.
  • den aktiva attacken påverkar systemtjänsterna, men informationen eller data förvärvas i passiva attacker.
  • inaktiva attacker, information samlas in genom passiva attacker för att attackera systemet, medan passiva attacker uppnås genom att samla in konfidentiell information som privata Chattar och lösenord.
  • aktiva attacker är utmanande att vara förbjudna, men passiva attacker är lätta att förhindra.

4) exempel

här är några aktiva och passiva attacker exempel:

passiva attacker

  • angriparna försöker skanna en enhet för att hitta sårbarheter som svagt operativsystem eller öppna portar.
  • hackarna analyserar och övervakar webbplatsens trafik för att se vem som besöker den.

aktiva attacker

  • angriparen sätter in sina data i den ursprungliga dataströmmen.
  • Man-in-the-middle attack där angriparen sitter mellan båda parter kommunicerar och ersätter sina meddelanden med sitt budskap. Med andra ord tror båda parter att de pratar med varandra, men i verkligheten pratar de med angriparen.

5) typer

dessa attacker är vidare indelade i olika typer av aktiva och passiva attacker.

de aktiva attackerna är indelade i tre typer, som listas nedan:

  • avbrott: dessa attacker kallas också maskeradattacker, där en olaglig angripare försöker visa sig som en annan identitet.
  • modifiering: dessa attacker kan göras på två sätt, replay attack och förändring. Replay attacker är de där en sekvens av händelser fångas och ogillar av angriparen. Samtidigt är ändringsattacker de där vissa ändringar görs i originalmeddelanden.
  • Fabrication: dessa attacker orsakar överbelastningsattacker där angriparna försöker förhindra lagliga användare från att förhindra åtkomst till vissa tjänster. Med andra ord får angriparen tillgång till aktiviteterna, och de tillåtna användarna är förbjudna att använda tjänsterna.

de passiva attackerna kan klassificeras ytterligare i två typer:

  • utlämnande av information: Det kan förstås något av exemplet, där en avsändare skickar ett konfidentiellt meddelande till mottagaren, sett av en angripare.
  • trafikanalys: i denna attack skickar avsändaren ett meddelande i krypterad form till mottagaren. Hackaren analyserar trafiken och observerar mönstret för att dekryptera meddelandet. Dessa typer av attacker kallas trafikanalys.

slutsats

cybersäkerhet är en stor del av våra liv idag. Det är viktigt att skydda våra enheter från dessa skadliga aktiviteter av angripare. Vi hoppas att du har fått mycket bättre insikter om aktiva och passiva nätverkssäkerhetsattacker i den här artikeln.

så har du bestämt dig för att göra en karriär inom cybersäkerhet? Besök vårt Mastercertifikat i Cyber Security (Red Team) för ytterligare hjälp. Det är det första programmet i offensiv teknik i Indien och gör det möjligt för eleverna att träna i ett simulerat ekosystem i realtid, vilket ger dem en fördel i denna konkurrensutsatta värld.

Läs också

  • etisk Hacking: en omfattande Guide 2020

Lämna ett svar

Din e-postadress kommer inte publiceras.