資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學什麼是被動攻擊?它與主動攻擊有何不同?
被動網路攻擊是指監控系統開放埠和漏洞的行為。被動攻擊試圖從系統獲取或使用資訊,而不損害系統資源。被動攻擊的特點是竊聽或監控傳輸。對手的目標是攔截正在傳輸的資料。
主動和被動偵察是被動攻擊的例子。偵察是一個軍事術語,指的是探索敵方領土以獲取情報的過程。在計算機安全領域,偵察是指在發動全面攻擊之前檢查系統或網路以獲取資訊的行為。
主動偵察
入侵者與目標系統互動以瞭解其漏洞。埠掃描是攻擊者用來發現哪些埠已開啟以及哪些服務正在執行的常用技術。“埠掃描”是攻擊者廣泛使用的一種方法,用於發現哪些埠已開啟以及哪些服務正在執行。
被動偵察
為了收集資訊的唯一目的,入侵者在不干擾的情況下觀察系統是否存在漏洞。通常情況下,攻擊者會觀察使用者的線上活動,然後利用從該會話中收集的資訊來發動後續攻擊。
主動攻擊與被動攻擊
主動攻擊試圖更改系統資源或中斷其功能,包括篡改資料流或編造誤導性宣告。
在主動攻擊中,入侵者會更改目標系統上的資料或目標系統之間傳輸的資料。攻擊者試圖透過利用漏洞侵入系統或獲取使用者資料。主動攻擊者會在提取資訊或對目標進行修改之前與其進行通訊。另一方面,被動攻擊者會攔截網路流量或分析目標檔案,而無需直接與之互動。
在主動攻擊中,互動通常採取模仿、訊息更改、會話重放或拒絕服務攻擊的形式。被動攻擊通常在主動攻擊之前發生,因為攻擊者可能會利用收集到的資訊來發動未來的主動攻擊。
被動攻擊的型別
以下是不同形式的被動攻擊:
竊聽攻擊
竊聽攻擊被認為是一種被動攻擊。竊聽攻擊的目標是竊取在連線到網際網路的兩臺裝置之間傳送的資料。竊聽包括流量分析。當攻擊者將軟體包引入網路通道以記錄未來的網路資料以供研究時,就會發生竊聽攻擊。
為了收集網路流量,攻擊者必須被迫進入端點和 UC 系統之間的網路路由。如果存在額外的網路方法和更長的網路方法,則攻擊者更容易將軟體包放入網路路徑中。
資訊洩露
另一種型別的被動攻擊是資訊洩露。攻擊者使用病毒或惡意軟體在裝置上安裝程式來監控裝置的操作,例如文字訊息、電子郵件或任何包含個人資料和資訊的傳輸檔案。攻擊者將使用這些資料來訪問裝置或網路。
由於不安全裝置(如物聯網生態系統)的指數級互連,其他已發展起來的攻擊包括特定於協議的攻擊和基於無線裝置網路的攻擊。
例如,在基於物聯網的,主要是智慧家居系統中使用的通訊協議是 RPL(低功耗和易丟失網路的路由協議)。使用此協議是因為它與無法使用舊協議的資源受限的物聯網裝置相容。
流量分析攻擊
流量分析攻擊是指駭客試圖訪問與您相同的網路以監聽(和記錄)您所有的網路通訊。然後,駭客可以檢查該流量以瞭解有關您或您公司的更多資訊。因此,與其他更著名的攻擊不同,駭客不會積極嘗試侵入您的系統或破解您的密碼。
流量分析攻擊包括評估目標系統之間傳遞的網路流量。這些型別的攻擊使用統計方法來研究和解釋網路流量模式。這些攻擊可以在加密的網路通訊上進行,儘管未加密的流量更為常見。
足跡偵察
足跡偵察是獲取儘可能多的有關目標網路、硬體、軟體和工作人員的資訊的過程。足跡偵察收集有關目標的資料,包括 IP 地址、域名系統資訊和員工 ID。足跡偵察也是滲透測試資料收集的初始階段。
無線網路探測
透過使用手持天線掃描周圍區域的弱 Wi-Fi 網路,無線網路探測可以發現它們。這種大規模攻擊通常是從移動車輛中進行的。駭客有時會使用 GPS 在地圖上繪製易受攻擊的位置。進行無線網路探測是為了竊取網際網路連線或作為未來攻擊的預熱練習。
2K+ 瀏覽量
