Aktiivisen ja passiivisen hyökkäyksen välinen ero

• 2019

Suurin ero aktiivisten ja passiivisten hyökkäysten välillä on se, että hyökkääjä katkaisee yhteyden ja muuttaa tietoja aktiivisissa hyökkäyksissä. Passiivisessa hyökkäyksessä hyökkääjä sieppaa kauttakulkuinformaation, jonka tarkoituksena on lukea ja analysoida tietoja ei sen muuttamiseksi.

On olemassa erilaisia ​​uhkia, hyökkäyksiä ja haavoittuvuuksia, jotka voivat korruptoida ja rikkoa järjestelmän turvallisuutta. Turvallisuushyökkäykset ovat tietokoneen hyökkäyksiä, jotka vaarantavat järjestelmän turvallisuuden. Käsitteellisesti turvallisuushyökkäykset voidaan luokitella kahteen tyyppiin, jotka ovat aktiivisia ja passiivisia hyökkäyksiä, joissa hyökkääjä saa laittoman pääsyn järjestelmän resursseihin.

Vertailukaavio

Vertailun perusteet	Aktiivinen hyökkäys	Passiivinen hyökkäys
perustiedot	Aktiivinen hyökkäys yrittää muuttaa järjestelmän resursseja tai vaikuttaa niiden toimintaan.	Passiivinen hyökkäys yrittää lukea tai käyttää järjestelmän tietoja, mutta ei vaikuta järjestelmän resursseihin.
Tietojen muuttaminen	tapahtuu	ei tapahdu
Haittaa järjestelmää	Aina vahingoittaa järjestelmää.	Älä aiheuta haittaa.
Uhka	Rehellisyys ja saatavuus	luottamuksellisuus
Hyökätä tietoisuutta	Yksikkö (uhri) saa tietoa hyökkäyksestä.	Yksikkö ei ole tietoinen hyökkäyksestä.
Tehtävä suorittaa hyökkääjä	Lähetys tallennetaan fyysisesti ohjaamalla linkin osaa.	Täytyy vain tarkkailla lähetystä.
Painopiste on päällä	havaitseminen	ennaltaehkäisy

Aktiivisten hyökkäysten määritelmä

Aktiiviset hyökkäykset ovat hyökkäyksiä, joissa hyökkääjä yrittää muuttaa tietoja tai luo väärän viestin. Näiden hyökkäysten ennaltaehkäisy on melko vaikeaa mahdollisten fyysisten, verkko- ja ohjelmistohäiriöiden laajan valikoiman vuoksi. Ennaltaehkäisyn sijasta se korostaa hyökkäyksen havaitsemista ja toipumista sen aiheuttamista häiriöistä tai viivästyksistä.

Aktiivinen hyökkäys vaatii yleensä enemmän vaivaa ja usein vaarallisempaa vaikutusta. Kun hakkeri yrittää hyökätä, uhri saa sen tietoon.

Aktiiviset hyökkäykset ovat keskeytyksen, muokkauksen ja valmistuksen muodossa.

• Keskeytys tunnetaan naamiointihyökkäyksenä, jossa luvaton hyökkääjä yrittää aiheuttaa toisen kokonaisuuden.
• Muutoksia voidaan tehdä kahdella tavalla toistamalla hyökkäys ja muutos. Replay- hyökkäyksessä he ottavat vastaan ​​tapahtumaketjun tai tietyt tietoyksiköt. Vaikka viestin muuttaminen sisältää joitakin muutoksia alkuperäiseen viestiin, kumpikaan niistä voi aiheuttaa muutoksia.
• Valmistus aiheuttaa DOS- hyökkäyksiä, joissa hyökkääjä pyrkii estämään laillisten käyttäjien pääsyn joihinkin palveluihin, joita he voivat sallia tai yksinkertaisin sanoin hyökkääjä pääsee verkkoon ja lukitsee sitten valtuutetun käyttäjän.

Passiivisten hyökkäysten määritelmä

Passiiviset hyökkäykset ovat hyökkäyksiä, joissa hyökkääjä antaa luvaton salakuuntelun, vain valvoo lähetystä tai kerää tietoja. Kuulija ei tee muutoksia dataan tai järjestelmään.

Toisin kuin aktiivinen hyökkäys, passiivista hyökkäystä on vaikea havaita, koska se ei muuta datan tai järjestelmän resursseja. Näin ollen hyökkäyksessä oleva yritys ei saa mitään vihjeitä hyökkäyksestä. Vaikka se voidaan estää käyttämällä salausmenetelmiä, joissa data on ensin koodattu käsittämätöntä kieltä lähettäjän päässä ja sitten vastaanottimissa se muunnetaan uudelleen ihmisen ymmärrettäväksi kieleksi.

Tällä tavoin sanoma on passitushetkellä käsittämätön, jota hakkerit eivät voi ymmärtää. Tämä on syy passiivisissa hyökkäyksissä ennaltaehkäisyssä enemmän huolta kuin havaitseminen. Passiiviset hyökkäykset sekoittavat avoimet portit, joita palomuurit eivät suojaa. Hyökkääjä etsii jatkuvasti haavoittuvuuksia ja kun havaitaan, hyökkääjä saa pääsyn verkkoon ja järjestelmään.

Passiiviset hyökkäykset luokitellaan edelleen kahteen tyyppiin, ensiksi viestin sisällön vapauttamiseen ja toiseksi liikenteen analysointiin.

• Viestin sisällön vapauttaminen voidaan ilmaista esimerkillä, jossa lähettäjä haluaa lähettää luottamuksellisen viestin tai sähköpostin vastaanottimelle. Lähettäjä ei halua, että jotkut sieppaimet lukevat kyseisen viestin sisältöä.
• Käyttämällä salausta viestin voi peittää, jotta vältettäisiin tiedon poistaminen viestistä, vaikka viesti olisi myös otettu. Vaikka hyökkääjä voi silti analysoida liikennettä ja tarkkailla mallia hakea tietoja. Tällainen passiivinen hyökkäys viittaa liikenteen analyysiin .

Aktiivisten ja passiivisten hyökkäysten keskeiset erot

1. Aktiivinen hyökkäys sisältää viestin muuttamisen. Toisaalta passiivisissa hyökkäyksissä hyökkääjä ei tee mitään muutoksia pidätettyihin tietoihin.
2. Aktiivinen hyökkäys aiheuttaa suurta haittaa järjestelmälle, kun taas passiivinen hyökkäys ei aiheuta haittaa järjestelmän resursseille.
3. Passiivista hyökkäystä pidetään uhkana tietojen luottamuksellisuudelle. Sen sijaan aktiivinen hyökkäys uhkaa tietojen eheyttä ja saatavuutta.
4. Hyökkäysyksikkö on tietoinen hyökkäyksestä aktiivisen hyökkäyksen tapauksessa. Vastoin uhria ei ole tietoinen passiivisen hyökkäyksen hyökkäyksestä.
5. Aktiivinen hyökkäys saavutetaan saamalla fyysinen ohjaus viestintälinkkiä varten siirtämään ja lisäämään lähetys. Päinvastoin, passiivisessa hyökkäyksessä hyökkääjän on vain tarkkailtava lähetystä.

johtopäätös

Aktiiviset ja passiiviset hyökkäykset voidaan erottaa sen perusteella, mitä ne ovat, miten ne suoritetaan ja kuinka paljon vahingoista ne aiheuttavat järjestelmän resursseille. Mutta pääasiassa aktiivinen hyökkäys muuttaa tietoja ja aiheuttaa paljon vaurioita järjestelmän resursseille ja voi vaikuttaa sen toimintaan. Sitä vastoin passiivinen hyökkäys ei tee muutoksia järjestelmän resursseihin, eikä se siten aiheuta vahinkoa.