Разница между активными и пассивными атаками

• 2019

Основное различие между активными и пассивными атаками заключается в том, что при активных атаках злоумышленник перехватывает соединение и изменяет информацию. Принимая во внимание, что при пассивной атаке злоумышленник перехватывает транзитную информацию с намерением прочитать и проанализировать информацию, а не изменить ее.

Существуют различные типы угроз, атак и уязвимостей, которые могут повредить и нарушить безопасность системы. Атаки на безопасность - это компьютерные атаки, которые ставят под угрозу безопасность системы. Концептуально, атаки безопасности могут быть классифицированы на два типа, которые являются активными и пассивными атаками, когда злоумышленник получает незаконный доступ к ресурсам системы.

Сравнительная таблица

Основа для сравнения	Активная атака	Пассивная атака
основной	Активная атака пытается изменить системные ресурсы или повлиять на их работу.	Пассивная атака пытается прочитать или использовать информацию из системы, но не влияет на системные ресурсы.
Модификация в информации	Происходит	не проходит
Вред для системы	Всегда наносит ущерб системе.	Не причинять вреда.
Ургоза для	Целостность и доступность	конфиденциальность
Осознание атаки	Субъект (жертва) получает информацию о нападении.	Сущность не знает об атаке.
Задача, выполненная атакующим	Передача фиксируется физическим управлением частью ссылки.	Просто нужно наблюдать за передачей.
Акцент на	обнаружение	профилактика

Определение активных атак

Активные атаки - это атаки, при которых злоумышленник пытается изменить информацию или создает ложное сообщение. Предотвращение этих атак довольно сложно из-за широкого спектра потенциальных физических, сетевых и программных уязвимостей. Вместо предупреждения в нем делается акцент на обнаружении атаки и восстановлении после любого сбоя или задержки, вызванных им.

Активная атака обычно требует больше усилий и часто более опасного последствия. Когда хакер пытается атаковать, жертва узнает об этом.

Активные атаки в форме прерывания, модификации и фабрикации.

• Прерывание известно как маскарадная атака, при которой неавторизованный злоумышленник пытается выдать себя за другую сущность.
• Модификация может быть сделана с использованием двух способов воспроизведения атаки и изменения. При повторной атаке последовательность событий или некоторые блоки данных фиксируются и повторно отправляются ими. Хотя изменение сообщения влечет за собой некоторые изменения исходного сообщения, любое из них может вызвать изменение.
• Фабрикация вызывает атаки типа «отказ в обслуживании» (DOS), в ходе которых злоумышленник пытается запретить доступ к некоторым службам законным пользователям, которым они разрешают или, проще говоря, злоумышленник получает доступ к сети и затем блокирует авторизованного пользователя.

Определение пассивных атак

Пассивные атаки - это атаки, при которых злоумышленник допускает несанкционированное прослушивание, просто следя за передачей или сбором информации. Подслушиватель не вносит никаких изменений в данные или систему.

В отличие от активной атаки, пассивную атаку трудно обнаружить, поскольку она не связана с изменениями данных или системных ресурсов. Таким образом, атакованная сущность не получает никакой информации об атаке. Хотя это можно предотвратить, используя методы шифрования, в которых данные сначала кодируются на неразборчивом языке на стороне отправителя, а затем на стороне получателя они снова преобразуются в понятный человеку язык.

Таким образом, во время транзита сообщение находится в непонятной форме, которую хакеры не могли понять. Вот почему в пассивных атаках предотвращение имеет большее значение, чем обнаружение. Пассивные атаки запутывают открытые порты, которые не защищены брандмауэрами. Злоумышленник постоянно ищет уязвимости, и как только он обнаружен, злоумышленник получает доступ к сети и системе.

Пассивные атаки далее подразделяются на два типа: первый - выпуск содержимого сообщения, а второй - анализ трафика.

• Публикация содержимого сообщения может быть выражена примером, в котором отправитель хочет отправить конфиденциальное сообщение или электронное письмо получателю. Отправитель не хочет, чтобы содержимое этого сообщения было прочитано каким-либо перехватчиком.
• Используя шифрование, сообщение может быть замаскировано, чтобы предотвратить извлечение информации из сообщения, даже если сообщение захвачено. Тем не менее, злоумышленник может анализировать трафик и наблюдать шаблон для получения информации. Этот тип пассивной атаки называется анализом трафика .

Основные различия между активными и пассивными атаками

1. Активная атака включает в себя модификацию сообщения. С другой стороны, при пассивных атаках злоумышленник не вносит никаких изменений в перехваченную информацию.
2. Активная атака наносит огромный вред системе, в то время как пассивная атака не наносит никакого ущерба системным ресурсам.
3. Пассивная атака считается угрозой конфиденциальности данных. Напротив, активная атака представляет собой угрозу целостности и доступности данных.
4. Атакованный объект знает об атаке в случае активной атаки. В отличие от жертвы не знают о нападении в пассивной атаке.
5. Активная атака достигается путем получения физического контроля над линией связи для захвата и вставки передачи. Наоборот, при пассивной атаке атакующему просто необходимо наблюдать за передачей.

Заключение

Активные и пассивные атаки могут различаться на основе того, что они собой представляют, как они выполняются и какой ущерб они наносят системным ресурсам. Но, в основном, активная атака изменяет информацию и наносит большой ущерб системным ресурсам и может повлиять на ее работу. И наоборот, пассивная атака не вносит никаких изменений в системные ресурсы и, следовательно, не наносит ущерба.