Doporučená, 2021

Redakce Choice

Rozdíl mezi aktivními a pasivními útoky

Hlavní rozdíl mezi aktivními a pasivními útoky spočívá v tom, že útočník při aktivních útocích zachytí spojení a upraví informace. Zatímco při pasivním útoku útočník zachytí informace o tranzitu s úmyslem číst a analyzovat informace, nikoli aby je změnil.

Existují různé typy hrozeb, útoků a zranitelných míst, které mohou poškodit a narušit zabezpečení systému. Bezpečnostní útoky jsou počítačové útoky, které ohrožují bezpečnost systému. Koncepčně lze bezpečnostní útoky rozdělit do dvou typů, které jsou aktivní a pasivní, kde útočník získá nelegální přístup k prostředkům systému.

Srovnávací graf

Základ pro srovnáníAktivní útokPasivní útok
Základní
Aktivní útok se snaží změnit systémové prostředky nebo ovlivnit jejich provoz.Pasivní útok se pokouší číst nebo využívat informace ze systému, ale neovlivňuje systémové prostředky.
Změna informacíVyskytne seneprobíhá
Poškození systému
Vždy způsobuje poškození systému.Nezpůsobujte žádné škody.
OhroženíIntegrita a dostupnostDůvěrnost
Povědomí o útokuSubjekt (oběť) je informován o útoku.Subjekt si není vědom útoku.
Úkol prováděný útočníkem
Přenos je zachycen fyzickým ovládáním části spoje.Stačí sledovat přenos.
Důraz je kladen na
Detekce
Prevence

Definice aktivních útoků

Aktivní útoky jsou útoky, ve kterých se útočník snaží změnit informace nebo vytvořit falešnou zprávu. Prevence těchto útoků je poměrně obtížná vzhledem k široké škále potenciálních fyzických, síťových a softwarových chyb. Namísto prevence klade důraz na odhalování útoku a zotavení z jakéhokoli narušení nebo zpoždění, které způsobuje.

Aktivní útok obvykle vyžaduje více úsilí a často nebezpečnější důsledky. Když se hacker pokusí zaútočit, oběť si to uvědomí.

Aktivní útoky jsou ve formě přerušení, modifikace a výroby.

  • Přerušení je známo jako maškarní útok, ve kterém se neautorizovaný útočník snaží představovat jako jiný subjekt.
  • Modifikace může být provedena pomocí dvou způsobů opakovaného útoku a změny. V útoku při opakovaném přehrávání je sled událostí nebo některých datových jednotek zachycen a odmítnut. Zatímco změna zprávy zahrnuje určitou změnu původní zprávy, jeden z nich může způsobit změnu.
  • Zpracování způsobuje útoky Denial Of Service (DOS), ve kterých se útočník snaží zabránit legálním uživatelům v přístupu k některým službám, kterým jsou povoleny nebo jednoduchými slovy útočník získá přístup k síti a poté uzamkne oprávněného uživatele.

Definice pasivních útoků

Pasivní útoky jsou útoky, kdy se útočník dopustí neoprávněného odposlechu, pouze monitorování přenosu nebo shromažďování informací. Odposlech neprovede žádné změny v datech ani v systému.

Na rozdíl od aktivního útoku je pasivní útok těžko detekovatelný, protože nezahrnuje žádnou změnu datových nebo systémových prostředků. Napadená entita tedy o útoku nemá ponětí. Ačkoli to může být zabráněno použitím šifrovacích metod, ve kterých jsou data nejprve zakódována v nesrozumitelném jazyce na konci odesílatele a pak na konci přijímače je opět převedena na lidsky srozumitelný jazyk.

Tímto způsobem, v době tranzitu, zpráva je v nesrozumitelné formě, kterou nemohli hackeři pochopit. To je důvod, proč v pasivních útocích má prevence větší zájem než detekce. Pasivní útoky zaplétají otevřené porty, které nejsou chráněny branami firewall. Útočník neustále vyhledává chyby a poté, co se zjistí, že útočník získá přístup k síti a systému.

Pasivní útoky jsou dále rozděleny do dvou typů, z nichž první je uvolnění obsahu zprávy a druhá je analýza provozu.

  • Uvolnění obsahu zprávy může být vyjádřeno příkladem, ve kterém chce odesílatel odeslat příjemci důvěrnou zprávu nebo e-mail. Odesílatel nechce, aby obsah této zprávy byl čten některým zachycovačem.
  • Použitím šifrování může být zpráva maskována, aby se zabránilo extrakci informací ze zprávy, i když je zpráva zachycena. Přestože útočník může analyzovat provoz a sledovat vzorec pro získání informací. Tento typ pasivního útoku označuje dopravní analýzu .

Klíčové rozdíly mezi aktivními a pasivními útoky

  1. Aktivní útok zahrnuje úpravu zprávy. Na druhou stranu, v pasivních útocích útočník neudělá žádné změny v zachycených informacích.
  2. Aktivní útok způsobí obrovské škody systému, zatímco pasivní útok nezpůsobí žádné škody na systémových prostředcích.
  3. Pasivní útok je považován za hrozbu důvěrnosti dat. Naopak aktivní útok je hrozbou pro integritu a dostupnost dat.
  4. Napadený subjekt si je vědom útoku v případě aktivního útoku. Oběť si není vědoma útoku v pasivním útoku.
  5. Aktivní útok je dosažen získáním fyzické kontroly nad komunikačním spojením pro zachycení a vložení přenosu. Naopak, při pasivním útoku musí útočník pouze pozorovat přenos.

Závěr

Aktivní a pasivní útoky lze diferencovat na základě toho, co jsou, jak jsou prováděny a kolik rozsahu škod způsobují systémovým prostředkům. Aktivní útok však podstatně mění informace a způsobuje velké škody na systémových prostředcích a může ovlivnit jeho provoz. Naopak, pasivní útok neprovede žádné změny v systémových prostředcích, a proto nezpůsobí žádné škody.

Top