Diferența dintre atacurile active și pasive

• 2019

Diferența majoră dintre atacurile active și pasive este că, în atacurile active, atacatorul interceptează conexiunea și modifică informațiile. Întrucât, într-un atac pasiv, atacatorul interceptează informațiile de tranzit cu intenția de a citi și analiza informația, fără al modifica.

Există diverse tipuri de amenințări, atacuri și vulnerabilități prezente pentru corupere și încălcarea securității sistemului. Atacurile de securitate sunt atacurile pe computer care compromit securitatea sistemului. Conceptual, atacurile de securitate pot fi clasificate în două tipuri care sunt atacuri active și pasive în care atacatorul obține acces ilegal la resursele sistemului.

Diagramă de comparație

Bazele de comparație	Atac activ	Atac pasiv
De bază	Atacurile active încearcă să modifice resursele de sistem sau să le afecteze funcționarea.	Atacul pasiv încearcă să citească sau să utilizeze informațiile din sistem, dar nu influențează resursele sistemului.
Modificarea informațiilor	apare	nu are loc
Afectarea sistemului	Întotdeauna provoacă daune sistemului.	Nu provoca nici un rău.
Amenințarea pentru	Integritate și disponibilitate	Confidențialitatea
Atenție la atac	Entitatea (victimă) este informată despre acest atac.	Entitatea nu este conștientă de atac.
Sarcina efectuată de atacator	Transmisia este captată prin controlarea fizică a porțiunii unei legături.	Trebuie doar să observați transmisia.
Accentul este pus pe	Detectare	profilaxie

Definiția atacurilor active

Atacurile active sunt atacurile în care atacatorul încearcă să modifice informațiile sau creează un mesaj fals. Prevenirea acestor atacuri este destul de dificilă din cauza unei game largi de vulnerabilități potențiale fizice, de rețea și de software. În loc de prevenire, accentul se pune pe detectarea atacului și a recuperării de orice întrerupere sau întârziere cauzată de acesta.

Un atac activ necesită, de obicei, mai mult efort și implicații mult mai periculoase. Atunci când hackerul încearcă să atace, victima află acest lucru.

Atacurile active au forma întreruperii, modificării și fabricării.

• Întreruperea este cunoscută sub denumirea de atac de mascare în care atacatorul neautorizat încearcă să se prezinte ca o altă entitate.
• Modificarea se poate face folosind două metode de replay atac și alterare. În atacul de replay, o secvență de evenimente sau unele unități de date este capturată și revocată de ei. În timp ce modificarea mesajului implică o schimbare a mesajului inițial, oricare dintre ele poate provoca alterare.
• Fabricarea provoacă atacuri Denial of Service (DOS) în care atacatorul se străduiește să împiedice accesul utilizatorilor licitați la anumite servicii, cărora li se permite sau în cuvinte simple atacatorul să aibă acces la rețea și apoi să blocheze utilizatorul autorizat.

Definiția atacurilor pasive

Atacurile pasive sunt atacurile în care atacatorul se hrănește cu interceptarea neautorizată, doar monitorizând transmiterea sau colectând informații. Sirena nu face nici o schimbare a datelor sau a sistemului.

Spre deosebire de atacul activ, atacul pasiv este greu de detectat deoarece nu implică nici o modificare a resurselor de date sau de sistem. Astfel, entitatea atacată nu are nicio idee despre atac. Deși poate fi împiedicată utilizarea metodelor de criptare în care datele sunt codificate pentru prima oară în limba incomprehensibilă la sfârșitul expeditorului și apoi la sfârșitul receptoarelor se convertesc din nou în limbaj de înțeles uman.

În acest fel, în momentul tranzitului, mesajul este într-o formă neinteligibilă care nu a putut fi înțeleasă de hackeri. Acesta este motivul pentru care, în atacurile pasive, prevenirea are mai multă îngrijorare decât detectarea. Atacurile pasive încurcă porturile deschise care nu sunt protejate de firewall-uri. Atacatorul caută continuu vulnerabilitățile și, odată ce se găsește, atacatorul obține acces la rețea și sistem.

Atacurile pasive sunt în continuare clasificate în două tipuri: prima este lansarea conținutului mesajului, iar al doilea este analiza traficului.

• Eliberarea conținutului mesajului poate fi exprimată printr-un exemplu, în care expeditorul dorește să trimită un mesaj confidențial sau un e-mail destinatarului. Expeditorul nu dorește ca conținutul acelui mesaj să fie citit de un interceptor.
• Prin utilizarea criptării, un mesaj ar putea fi mascat pentru a împiedica extragerea informațiilor din mesaj, chiar dacă mesajul este capturat. Deși atacatorul încă poate analiza traficul și poate observa modelul pentru a prelua informațiile. Acest tip de atac pasiv se referă la analiza traficului .

Diferențele cheie între atacurile active și pasive

1. Atacul activ include modificarea mesajului. Pe de altă parte, în atacurile pasive, atacatorul nu face nicio modificare în informațiile interceptate.
2. Atacul activ provoacă o mare cantitate de rău sistemului, în timp ce atacul pasiv nu dăunează resurselor sistemului.
3. Un atac pasiv este considerat o amenințare la confidențialitatea datelor. În schimb, un atac activ reprezintă o amenințare la adresa integrității și disponibilității datelor.
4. Entitatea atacată este conștientă de atacul în cazul atacului activ. Spre deosebire de aceasta, victima nu cunoaște atacul atacului pasiv.
5. Atacul activ este realizat prin obținerea controlului fizic asupra legăturii de comunicație pentru capturarea și inserarea transmisiei. Dimpotrivă, într-un atac pasiv, atacatorul trebuie doar să observe transmisia.

Concluzie

Atacurile active și pasive pot fi diferențiate pe baza a ceea ce sunt, a modului în care sunt executate și a amplorii daunelor pe care acestea le provoacă resurselor sistemului. Dar, în mare măsură, atacul activ modifică informațiile și cauzează o mulțime de daune asupra resurselor sistemului și poate afecta funcționarea acestuia. Dimpotrivă, atacul pasiv nu face nicio modificare în resursele sistemului și, prin urmare, nu cauzează nici un fel de deteriorare.