Aktif ve Pasif Ataklar Arasındaki Fark

• 2019

Aktif ve pasif ataklar arasındaki en büyük fark, aktif ataklarda saldırganın bağlantıyı kesmesi ve bilgileri değiştirmesidir. Oysa pasif bir saldırıda, saldırgan, aktarma bilgisini değiştirmeyecek bilgileri okuma ve analiz etme amacı ile durdurur.

Sistem güvenliğini bozmak ve ihlal etmek için çeşitli tehditler, saldırılar ve güvenlik açıkları vardır. Güvenlik saldırıları, sistemin güvenliğini tehlikeye atan bilgisayar saldırılarıdır. Kavramsal olarak, güvenlik saldırıları, saldırganın sistemin kaynaklarına yasa dışı erişim sağladığı aktif ve pasif saldırılar olmak üzere iki tür halinde sınıflandırılabilir.

Karşılaştırma Tablosu

Karşılaştırma için temel	Aktif Saldırı	Pasif Saldırı
Temel	Aktif saldırı, sistem kaynaklarını değiştirmeye veya işlemlerini etkilemeye çalışır.	Pasif saldırı sistemden gelen bilgileri okumaya veya kullanmaya çalışır, ancak sistem kaynaklarını etkilemez.
Bilgilerdeki değişiklik	oluşur	gerçekleşmez
Sisteme zarar	Her zaman sisteme zarar verir.	Zarar vermeyin.
Tehdit etmek	Bütünlük ve kullanılabilirlik	Gizlilik
Saldırı farkındalığı	İşletme (mağdur) saldırı hakkında bilgilendirilir.	İşletme, saldırıdan habersiz.
Saldırgan tarafından gerçekleştirilen görev	İletim, bir bağlantının bir kısmını fiziksel olarak kontrol ederek yakalanır.	Sadece şanzımana dikkat etmeniz gerekiyor.
Vurgu açık	bulma	önleme

Aktif saldırı tanımı

Etkin saldırılar, saldırganın bilgileri değiştirmeye çalıştığı veya yanlış bir mesaj oluşturduğu saldırılardır. Bu saldırıların önlenmesi, çok çeşitli potansiyel fiziksel, ağ ve yazılım açıkları nedeniyle oldukça zordur. Önleme yerine, saldırının tespiti ve yol açtığı her türlü bozulma veya gecikmeden toparlanmanın üzerinde durur.

Aktif bir saldırı genellikle daha fazla çaba ve çoğunlukla daha tehlikeli bir uygulama gerektirir. Hacker saldırmaya çalıştığında, kurban bunun farkına varır.

Aktif saldırılar, kesinti, değişiklik ve imalat şeklindedir.

• Kesilme, yetkisiz saldırganın başka bir varlık olarak poz vermeye çalıştığı maskeli saldırı olarak bilinir.
• Değişiklik, saldırı ve tadilatı tekrarlayan iki yol kullanılarak yapılabilir. Tekrarlama saldırısında, bir dizi olay veya bazı veri birimleri yakalanır ve onlar tarafından yeniden gönderilir. Mesajın değiştirilmesi orijinal mesajda bir miktar değişiklik gerektirse de, ikisi de değişime neden olabilir.
• Üretim, saldırganın, lisanslı kullanıcıların, izin verdikleri bazı hizmetlere erişmelerini engellemek için çaba gösterdikleri, basit bir deyişle, saldırganın ağa erişmesini ve ardından yetkili kullanıcıyı kilitlemesini sağlamak için Hizmet Reddi (DOS) saldırılarına neden olur.

Pasif Atakların Tanımı

Pasif saldırılar, saldırganın yetkisiz dinlemelere maruz kaldığı, yalnızca iletimi izleyen veya bilgi topladığı saldırılardır. Gizli dinleyici veride veya sistemde herhangi bir değişiklik yapmaz.

Aktif saldırının aksine, pasif saldırının tespit edilmesi zordur, çünkü veri veya sistem kaynaklarında herhangi bir değişiklik yapmaz. Böylece, saldırıya uğrayan varlık, saldırı hakkında herhangi bir ipucu elde etmez. Bununla birlikte, verilerin öncelikle göndericinin sonunda anlaşılmaz bir dilde kodlandığı ve ardından alıcıların sonunda tekrar insan tarafından anlaşılabilir bir dile dönüştürüldüğü şifreleme yöntemleri kullanılarak önlenebilir.

Bu sayede, transit geçiş sırasında, mesaj korsanların anlayamadığı anlaşılmaz bir biçimdedir. Bunun nedeni, pasif saldırılarda, önlemenin tespit etmekten daha fazla endişe duymasıdır. Pasif saldırılar, güvenlik duvarları tarafından korunmayan açık portları örter. Saldırgan, güvenlik açıklarını sürekli olarak arar ve bir kez saldırganın ağa ve sisteme erişim sağladığı tespit edilir.

Pasif saldırılar ayrıca iki türe ayrılır, birincisi mesaj içeriğinin serbest bırakılması, ikincisi ise trafik analizidir.

• Mesaj içeriğinin serbest bırakılması, gönderenin alıcıya gizli bir mesaj veya e-posta göndermek istediği bir örnekle ifade edilebilir. Gönderen, bu mesajın içeriğinin bazı önleyici tarafından okunmasını istemiyor.
• Şifreleme kullanarak, mesaj yakalansa bile, bilgilerin mesajdan çıkarılmasını önlemek için bir mesaj gizlenebilir. Yine de saldırgan trafiği analiz edebilir ve bilgiyi elde etmek için modeli gözlemleyebilir. Bu tip pasif saldırı trafik analizi olarak adlandırılır .

Aktif ve Pasif Ataklar arasındaki Temel Farklılıklar

1. Aktif saldırı mesajın değiştirilmesini içerir. Diğer yandan, pasif saldırılarda, saldırgan yakalanan bilgilerde herhangi bir değişiklik yapmaz.
2. Aktif saldırı sisteme büyük miktarda zarar verirken, pasif saldırı sistem kaynaklarına zarar vermez.
3. Pasif bir saldırı veri gizliliği için bir tehdit olarak kabul edilir. Buna karşılık, etkin bir saldırı, verilerin bütünlüğü ve kullanılabilirliği için bir tehdittir.
4. Saldırıya uğrayan varlık, aktif saldırı durumunda saldırının farkındadır. Karşıt olarak, kurban pasif saldırıda meydana gelen saldırının farkında değil.
5. Aktif saldırı, iletimi yakalamak ve eklemek için iletişim bağlantısı üzerinde fiziksel kontrol sağlayarak gerçekleştirilir. Aksine, pasif bir saldırıda, saldırganın sadece iletimi gözlemlemesi gerekir.

Sonuç

Aktif ve pasif saldırılar ne olduklarına, nasıl yapıldıklarına ve sistem kaynaklarına ne kadar zarar verdiklerine göre farklılaştırılabilir. Ancak, büyük ölçüde aktif olan saldırı bilgiyi değiştirir ve sistem kaynaklarına çok fazla zarar verir ve çalışmasını etkileyebilir. Tersine, pasif saldırı sistem kaynaklarında herhangi bir değişiklik yapmaz ve bu nedenle herhangi bir hasara neden olmaz.