แนะนำ, 2024

ตัวเลือกของบรรณาธิการ

วิธีการลบผู้ติดต่อหลายคนจาก iPhone

วิธีการลบผู้ติดต่อหลายคนจาก iPhone

เรื่องราวชีวิตของผู้ประกอบการใน 15 GIFs

เรื่องราวชีวิตของผู้ประกอบการใน 15 GIFs

ความแตกต่างระหว่างเครื่องหมายการค้าและสิทธิบัตร

ความแตกต่างระหว่างเครื่องหมายการค้าและสิทธิบัตร

หลัก / ความแตกต่างระหว่าง / ความแตกต่างระหว่างการโจมตีแบบ Active และ Passive

ความแตกต่างระหว่างการโจมตีแบบ Active และ Passive

ความแตกต่างที่สำคัญระหว่างการโจมตีแบบแอคทีฟและพาสซีฟนั้นคือการโจมตีแบบแอคทีฟผู้โจมตีจะขัดขวางการเชื่อมต่อและแก้ไขข้อมูล ในขณะที่การโจมตีแบบพาสซีฟผู้โจมตีจะดักข้อมูลการส่งผ่านโดยมีเจตนาที่จะอ่านและวิเคราะห์ข้อมูลที่ไม่ได้ทำการดัดแปลง

มีภัยคุกคามการโจมตีและช่องโหว่หลายประเภทที่นำเสนอให้เสียหายและละเมิดความปลอดภัยของระบบ การโจมตีด้านความปลอดภัยคือการโจมตีทางคอมพิวเตอร์ที่ส่งผลต่อความปลอดภัยของระบบ โดยทั่วไปแล้วการโจมตีเพื่อความปลอดภัยสามารถจำแนกได้เป็นสองประเภทคือการโจมตีแบบแอคทีฟและพาสซีฟซึ่งผู้โจมตีสามารถเข้าถึงทรัพยากรของระบบได้อย่างผิดกฎหมาย

แผนภูมิเปรียบเทียบ

พื้นฐานสำหรับการเปรียบเทียบActive AttackPassive Attack
ขั้นพื้นฐาน
การโจมตีที่แอ็คทีฟพยายามที่จะเปลี่ยนทรัพยากรของระบบหรือส่งผลต่อการทำงานของมันการโจมตีแบบพาสซีฟจะพยายามอ่านหรือใช้ประโยชน์จากข้อมูลจากระบบ แต่ไม่ส่งผลกระทบต่อทรัพยากรระบบ
การปรับเปลี่ยนข้อมูลเกิดขึ้นไม่เกิดขึ้น
เป็นอันตรายต่อระบบ
ทำให้เกิดความเสียหายต่อระบบเสมออย่าก่อให้เกิดอันตรายใด ๆ
ภัยคุกคามต่อความสมบูรณ์และความพร้อมใช้งานความลับ
โจมตีการรับรู้นิติบุคคล (เหยื่อ) ได้รับแจ้งเกี่ยวกับการโจมตีนิติบุคคลไม่ทราบถึงการโจมตี
งานที่ดำเนินการโดยผู้โจมตี
การส่งจะถูกจับโดยการควบคุมส่วนของลิงค์เพียงแค่ต้องสังเกตการส่งสัญญาณ
เน้นเป็นเปิด
การตรวจพบ
การป้องกัน

คำจำกัดความของ Active Attacks

การโจมตีที่แอคทีฟ คือการโจมตีที่ผู้โจมตีพยายามแก้ไขข้อมูลหรือสร้างข้อความเท็จ การป้องกันการโจมตีเหล่านี้ค่อนข้างยากเนื่องจากช่องโหว่ทางกายภาพเครือข่ายและซอฟต์แวร์ที่มีศักยภาพ แทนที่จะเป็นการป้องกันมันจะเน้นไปที่การตรวจจับการโจมตีและการกู้คืนจากการหยุดชะงักหรือล่าช้าที่เกิดจากมัน

การโจมตีที่แอคทีฟมักจะต้องใช้ความพยายามมากขึ้นและมักจะมีความหมายที่อันตรายกว่า เมื่อแฮกเกอร์พยายามโจมตีเหยื่อจะรู้ตัว

การโจมตีที่ใช้งานอยู่ในรูปแบบของการหยุดชะงักการดัดแปลงและการประดิษฐ์

  • การขัดจังหวะ เป็นที่รู้จักกันในชื่อ masquerade attack ซึ่งผู้โจมตีที่ไม่ได้รับอนุญาตพยายามที่จะปลอมตัวเป็นเอนทิตีอื่น
  • การแก้ไข สามารถทำได้โดยใช้สองวิธีการเล่นซ้ำการโจมตีและการเปลี่ยนแปลง ในการโจมตี รีเพลย์ ลำดับของเหตุการณ์หรือหน่วยข้อมูลบางอย่างจะถูกจับและส่งผลใหม่ ในขณะที่ การเปลี่ยนแปลง ของข้อความเกี่ยวข้องกับการเปลี่ยนแปลงบางอย่างกับข้อความต้นฉบับหนึ่งในนั้นอาจทำให้เกิดการเปลี่ยนแปลง
  • การประดิษฐ์ ทำให้การ โจมตี Denial Of Service (DOS) ที่ผู้โจมตีพยายามป้องกันผู้ใช้ที่ได้รับใบอนุญาตจากการเข้าถึงบริการบางอย่างที่พวกเขาได้รับอนุญาตหรือในคำง่ายๆที่ผู้โจมตีเข้าถึงเครือข่ายแล้วล็อคผู้ใช้ที่ได้รับอนุญาต

คำจำกัดความของ Passive Attacks

การโจมตีแบบพาสซีฟ เป็นการโจมตีที่ผู้โจมตีทำตามการดักฟังโดยไม่ได้รับอนุญาตเพียงแค่ตรวจสอบการส่งหรือการรวบรวมข้อมูล eavesdropper ไม่ทำการเปลี่ยนแปลงใด ๆ กับข้อมูลหรือระบบ

แตกต่างจากการโจมตีแบบแอคทีฟการโจมตีแบบพาสซีฟนั้นยากที่จะตรวจจับเพราะมันไม่ได้เกี่ยวข้องกับการเปลี่ยนแปลงใด ๆ ในข้อมูลหรือทรัพยากรของระบบ ดังนั้นเอนทิตีที่ถูกโจมตีจะไม่ได้รับเบาะแสใด ๆ เกี่ยวกับการโจมตี แม้ว่าจะสามารถป้องกันได้โดยใช้วิธีการเข้ารหัสซึ่งข้อมูลจะถูกเข้ารหัสเป็นครั้งแรกในภาษาที่ไม่สามารถเข้าใจได้ในตอนท้ายของผู้ส่งและจากนั้นที่จุดรับจะถูกแปลงเป็นภาษาที่มนุษย์เข้าใจได้อีกครั้ง

ด้วยวิธีนี้ในเวลาของการขนส่งข้อความที่อยู่ในรูปแบบที่ไม่สามารถเข้าใจได้ซึ่งแฮกเกอร์ไม่สามารถเข้าใจได้ นั่นคือเหตุผลในการโจมตีแบบพาสซีฟการป้องกันมีความกังวลมากกว่าการตรวจจับ การโจมตีที่แฝงเข้ามาเกี่ยวข้องกับพอร์ตที่เปิดซึ่งไม่ได้รับการป้องกันโดยไฟร์วอลล์ ผู้โจมตีจะค้นหาช่องโหว่อย่างต่อเนื่องและเมื่อพบผู้โจมตีจะสามารถเข้าถึงเครือข่ายและระบบได้

การโจมตีแบบพาสซีฟนั้นแบ่งออกเป็นสองประเภทอย่างแรกคือการปล่อยเนื้อหาข้อความและการวิเคราะห์ปริมาณข้อมูล

  • การ เปิดตัวของเนื้อหาข้อความ สามารถแสดงพร้อมกับตัวอย่างที่ผู้ส่งต้องการส่งข้อความลับหรืออีเมลไปยังผู้รับ ผู้ส่งไม่ต้องการให้เนื้อหาของข้อความนั้นถูกอ่านโดย interceptor
  • โดยใช้การเข้ารหัสข้อความอาจถูกหลอกลวงเพื่อป้องกันการดึงข้อมูลออกจากข้อความแม้ว่าข้อความจะถูกดักจับ แม้ว่าผู้โจมตียังคงสามารถวิเคราะห์ปริมาณการใช้งานและสังเกตรูปแบบการดึงข้อมูล การโจมตีแบบพาสซีฟประเภทนี้หมายถึง การวิเคราะห์ทราฟฟิก

ความแตกต่างที่สำคัญระหว่างการโจมตีแบบแอ็คทีฟและพาสซีฟ

  1. การโจมตีที่ใช้งานรวมถึง การปรับเปลี่ยน ข้อความ ในทางตรงกันข้ามในการโจมตีแบบพาสซีฟผู้โจมตีจะไม่ทำการเปลี่ยนแปลงใด ๆ กับข้อมูลที่ถูกดัก
  2. การโจมตีแบบแอคทีฟทำให้เกิดความเสียหายอย่างมากต่อระบบในขณะที่การโจมตีแบบพาสซีฟจะไม่ก่อให้เกิดอันตรายใด ๆ ต่อทรัพยากรระบบ
  3. การโจมตีแบบพาสซีฟถือเป็นภัยคุกคามต่อความลับของข้อมูล ในทางตรงกันข้ามการโจมตีที่แอคทีฟเป็นภัยคุกคามต่อความถูกต้องและความพร้อมของข้อมูล
  4. เอนทิตีที่ถูกโจมตีจะรับรู้ถึงการโจมตีในกรณีของการโจมตีที่ใช้งานอยู่ ผู้ที่ตกเป็นเหยื่อไม่ทราบว่ามีการโจมตีในการโจมตีแบบพาสซีฟ
  5. การโจมตีที่แอคทีฟทำได้โดยการควบคุมการเชื่อมโยงการสื่อสารทางกายภาพเพื่อจับภาพและแทรกการส่ง ในทางตรงกันข้ามในการโจมตีแบบแฝงผู้โจมตีเพียงแค่ต้องสังเกตการส่ง

ข้อสรุป

การโจมตีที่แอคทีฟและพาสซีฟนั้นสามารถแยกความแตกต่างบนพื้นฐานของสิ่งที่พวกเขาทำวิธีการและความเสียหายที่เกิดขึ้นกับทรัพยากรของระบบ แต่การโจมตีแบบแอคทีฟส่วนใหญ่จะแก้ไขข้อมูลและทำให้เกิดความเสียหายอย่างมากต่อทรัพยากรระบบและอาจส่งผลกระทบต่อการทำงานของมัน ในทางกลับกันการโจมตีแบบพาสซีฟจะไม่ทำการเปลี่ยนแปลงใด ๆ กับทรัพยากรระบบและดังนั้นจึงไม่ทำให้เกิดความเสียหายใด ๆ

โพสต์ยอดนิยม

Hitman 2 จะพาคุณไปมุมไบโคลัมเบียและอื่น ๆ
การเล่นเกม

Hitman 2 จะพาคุณไปมุมไบโคลัมเบียและอื่น ๆ

วิธีสร้างลำโพงอัจฉริยะด้วย Alexa และ Google Assistant (DIY)
แกดเจ็ตเย็น

วิธีสร้างลำโพงอัจฉริยะด้วย Alexa และ Google Assistant (DIY)

ความแตกต่างระหว่างข้อมูลและข้อมูลเมตา
ความแตกต่างระหว่าง

ความแตกต่างระหว่างข้อมูลและข้อมูลเมตา

Top