Разлика между активните и пасивните атаки

• 2019

Основната разлика между активните и пасивните атаки е, че при активни атаки нападателят прихваща връзката и променя информацията. Докато при пасивна атака нападателят прихваща транзитната информация с намерението да чете и анализира информацията, а не за да я променя.

Съществуват различни видове заплахи, атаки и уязвимости, които могат да повредят и нарушат сигурността на системата. Атаките за сигурност са компютърните атаки, които компрометират сигурността на системата. Концептуално, атаките за сигурност могат да бъдат класифицирани в два типа, които са активни и пасивни атаки, където нападателят придобива незаконен достъп до ресурсите на системата.

Сравнителна таблица

Основа за сравнение	Активна атака	Пасивна атака
Основен	Активната атака се опитва да промени системните ресурси или да повлияе на тяхната работа.	Пасивната атака се опитва да чете или използва информацията от системата, но не влияе на системните ресурси.
Промяна в информацията	Среща	не се извършва
Щети за системата	Винаги причинява повреда на системата.	Не причинявайте вреда.
Заплаха за	Почтеност и наличност	Поверителност
Атакувайте осведомеността	Субектът (жертвата) се информира за нападението.	Субектът не е наясно с атаката.
Задача, изпълнявана от нападателя	Предаването се улавя чрез физическо управление на частта от връзката.	Просто трябва да наблюдавате предаването.
Акцентът е поставен върху	Откриване	Предотвратяване

Определение на активните атаки

Активните атаки са атаките, при които нападателят се опитва да модифицира информацията или създава фалшиво съобщение. Предотвратяването на тези атаки е доста трудно поради широк спектър от потенциални физически, мрежови и софтуерни уязвимости. Вместо превенция, тя набляга на разкриването на атаката и възстановяването от всякакви смущения или забавяне, причинени от нея.

Активната атака обикновено изисква повече усилия и често по-опасни последствия. Когато хакерът се опитва да атакува, жертвата разбира това.

Активните атаки са под формата на прекъсване, модификация и измисляне.

• Прекъсването е известно като маскарадна атака, в която неупълномощен атакуващ се опитва да се представя като друго лице.
• Модификацията може да се направи, като се използват два начина атака и промяна. При атаката при преиграване, последователността от събития или някои единици данни се улавят и отхвърлят от тях. Докато промяната на съобщението включва някаква промяна в оригиналното съобщение, всяка от тях може да причини промяна.
• Измислянето причинява атаки с отказ на обслужване (DOS), при които нападателят се стреми да предотврати достъпа на законните потребители до някои услуги, на които е позволено или с прости думи атакуващият да получи достъп до мрежата и след това да заключи оторизирания потребител.

Определение за пасивни атаки

Пасивните атаки са атаките, при които нападателят се възползва от неразрешено подслушване, просто следи предаването или събирането на информация. Подслушвателят не прави никакви промени в данните или системата.

За разлика от активната атака, пасивната атака е трудно да се открие, защото не включва никакви промени в данните или системните ресурси. По този начин атакуваният субект няма никаква представа за атаката. Въпреки това, може да се предотврати използването на методи за криптиране, при които данните първо се кодират на неразбираем език в края на изпращача и след това при края на приемниците отново се превръщат в разбираем за човека език.

По този начин, по време на транзита, съобщението е в неразбираема форма, която не може да бъде разбрана от хакерите. Това е причината, при пасивните атаки, превенцията има повече загриженост, отколкото откриване. Пасивните атаки обхващат отворените портове, които не са защитени от защитни стени. Нападателят непрекъснато търси уязвимостите и след като е открит, нападателят получава достъп до мрежа и система.

Пасивните атаки са допълнително класифицирани в два типа, първо е освобождаването на съдържанието на съобщението и второ е анализ на трафика.

• Освобождаването на съдържанието на съобщението може да бъде изразено с пример, в който подателят иска да изпрати поверително съобщение или имейл до получателя. Подателят не желае съдържанието на това съобщение да бъде прочетено от някой прехващач.
• Чрез използване на криптиране съобщението може да бъде маскирано, за да се предотврати извличането на информацията от съобщението, дори ако съобщението е заснето. Въпреки че атакуващият все още може да анализира трафика и да наблюдава модела, за да извлече информацията. Този тип пасивна атака се нарича анализ на трафика .

Основни разлики между активните и пасивните атаки

1. Активната атака включва модификация на съобщението. От друга страна, при пасивни атаки, нападателят не прави никакви промени в заловената информация.
2. Активната атака причинява огромна вреда на системата, докато пасивната атака не причинява вреда на системните ресурси.
3. Пасивната атака се счита за заплаха за поверителността на данните. За разлика от това, активната атака е заплаха за целостта и достъпността на данните.
4. Нападеното лице знае за атаката в случай на активна атака. Напротив, жертвата не е наясно с атаката при пасивната атака.
5. Активната атака се осъществява чрез получаване на физически контрол върху комуникационната връзка за улавяне и вмъкване на предаване. Напротив, при пасивна атака нападателят просто трябва да наблюдава предаването.

заключение

Активните и пасивните атаки могат да бъдат диференцирани въз основа на това, какви са те, как се изпълняват и в каква степен те причиняват на системните ресурси. Но активната атака модифицира информацията и причинява много щети на системните ресурси и може да повлияе на нейната работа. Обратно, пасивната атака не прави никакви промени в системните ресурси и следователно не причинява никакви щети.