Разлика између активних и пасивних напада

• 2019

Главна разлика између активних и пасивних напада је да у активним нападима нападач пресреће везу и мења информације. Док, у пасивном нападу, нападач пресреће транзитне информације са намером да чита и анализира информације, а не да их мења.

Постоје разне врсте претњи, напада и рањивости које су покварене и нарушавају безбедност система. Напади на безбедност су рачунарски напади који угрожавају безбедност система. Концептуално, безбедносни напади могу се класификовати у два типа који су активни и пасивни напади где нападач добија илегални приступ ресурсима система.

Цомпарисон Цхарт

Основа за поређење	Ацтиве Аттацк	Пассиве Аттацк
Басиц	Активни напад покушава промијенити системске ресурсе или утјецати на њихов рад.	Пасивни напад покушава да чита или користи информације из система, али не утиче на системске ресурсе.
Измена информација	Јавља	не одвија се
Штета за систем	Увек изазива оштећење система.	Немојте наносити никакву штету.
Претња	Интегритет и доступност	Повјерљивост
Свијест о нападу	Ентитет (жртва) се информише о нападу.	Ентитет није свестан напада.
Задатак који је извршио нападач	Пренос је ухваћен физичком контролом дијела везе.	Само треба да посматрате пренос.
Нагласак је на	Детецтион	Превенција

Дефиниција активних напада

Активни напади су напади у којима нападач покушава да модификује информације или креира лажну поруку. Спречавање ових напада је прилично тешко због широког спектра потенцијалних физичких, мрежних и софтверских рањивости. Уместо превенције, он наглашава откривање напада и опоравак од било каквог поремећаја или кашњења узрокованог тиме.

Активни напад обично захтева више напора и често опасније импликације. Када хакер покуша да нападне, жртва постаје свесна тога.

Активни напади су у виду прекида, модификације и измишљања.

• Прекид је познат као маскарада у којој се неовлашћени нападач покушава представити као други ентитет.
• Модификација се може извршити коришћењем два начина поновног напада и измене. У нападу понављања, секвенца догађаја или неке јединице података је заробљена и одбачена. Иако измена поруке подразумева промену у оригиналној поруци, било која од њих може изазвати промену.
• Израда доводи до напада ДОС (Дениал оф Сервице) у којима нападач настоји да спријечи приступ овлаштених корисника неким услугама, којима је дозвољено или једноставним ријечима да нападач добије приступ мрежи, а затим закључа овлаштеног корисника.

Дефиниција пасивних напада

Пасивни напади су напади у којима се нападач препушта неовлаштеном прислушкивању, само пратећи пријенос или прикупљање информација. Прислушкивач не врши никакве измене података или система.

За разлику од активног напада, пасивни напад је тешко детектовати јер не укључује било какве промене у подацима или системским ресурсима. Дакле, нападнути ентитет не добија никакав траг о нападу. Иако се може спријечити кориштењем метода шифрирања у којима се подаци прво кодирају на неразумљивом језику на крају пошиљаоца, а затим се на крају пријемника поново претвара у разумљив језик.

На тај начин, у вријеме транзита, порука је у неразумљивом облику који хакери не могу разумјети. То је разлог зашто у пасивним нападима превенција има више забринутости него откривање. Пасивни напади захваћају отворене портове који нису заштићени заштитним зидовима. Нападач непрестано тражи рањивости и када се нађе нападач добија приступ мрежи и систему.

Пасивни напади су даље подељени у два типа, прво је ослобађање садржаја поруке, а друго је анализа промета.

• Ослобађање садржаја поруке може се изразити примјером, у којем пошиљалац жели послати повјерљиву поруку или е-маил приматељу. Пошиљалац не жели да садржај те поруке чита неки пресретач.
• Коришћењем енкрипције порука може бити маскирана како би се спречила екстракција информација из поруке, чак и ако је порука снимљена. Иако нападач још увек може да анализира саобраћај и посматра образац да дође до информација. Овај тип пасивног напада се односи на анализу саобраћаја .

Кључне разлике између активних и пасивних напада

1. Активни напад укључује модификацију поруке. С друге стране, у пасивним нападима, нападач не уноси никакве измене у пресретнуту информацију.
2. Активни напад узрокује велику штету систему док пасивни напад не наноси штету системским ресурсима.
3. Пасивни напад се сматра пријетњом повјерљивости података. Насупрот томе, активни напад представља претњу интегритету и доступности података.
4. Нападнути ентитет је свјестан напада у случају активног напада. Насупрот томе, жртва није свјесна напада у пасивном нападу.
5. Активни напад се постиже физичком контролом комуникацијске везе за снимање и уметање преноса. Напротив, у пасивном нападу, нападач само треба да посматра пренос.

Закључак

Активни и пасивни напади могу се разликовати на основу тога шта су они, како се изводе и колики је степен штете коју узрокују системским ресурсима. Али, мајорли, активни напад мења информације и изазива много оштећења системских ресурса и може утицати на његово функционисање. Насупрот томе, пасивни напад не прави никакве промене у системским ресурсима и стога не изазива никакву штету.