حملات فعال و غیرفعال در امنیت اطلاعات

به‌دست: Admingfars
بهمن ۳, ۱۴۰۱
دسته‌بندی: عمومی خبری

عمومی خبری

بحث و گفتگو

حملات فعال: یک حمله فعال سعی می کند منابع سیستم را تغییر دهد یا بر عملیات آنها تأثیر بگذارد. حملات فعال شامل تغییراتی در جریان داده یا ایجاد عبارات نادرست است. انواع حملات فعال به شرح زیر است:

بالماسکه
اصلاح پیام ها
انکار
بازپخش
خود داری از خدمات

بالماسکه –

یک حمله بالماسکه زمانی اتفاق می افتد که یک موجود وانمود کند که موجودی متفاوت است. حمله Masquerade شامل یکی از اشکال دیگر حملات فعال است. اگر یک روش مجوز همیشه کاملاً محافظت نشود، می‌تواند به طور فوق‌العاده‌ای در معرض یک حمله بالماسکه قرار گیرد. حملات بالماسکه ممکن است با استفاده از گذرواژه‌ها و لاگین‌های دزدیده شده، با کمک یافتن شکاف‌ها در برنامه‌ها، یا با استفاده از مکان‌یابی در سراسر فرآیند احراز هویت انجام شوند.

حمله بالماسکه

اصلاح پیام ها –

این بدان معنی است که بخشی از یک پیام تغییر می کند یا آن پیام به تأخیر افتاده یا مرتب شده است تا یک اثر غیرمجاز ایجاد کند. اصلاح حمله به یکپارچگی داده های اصلی است. اساساً به این معنی است که طرف‌های غیرمجاز نه تنها به داده‌ها دسترسی پیدا می‌کنند، بلکه با راه‌اندازی حملات انکار سرویس، مانند تغییر بسته‌های داده ارسال‌شده یا پر کردن شبکه با داده‌های جعلی، داده‌ها را جعل می‌کنند. ساخت حمله به احراز هویت است. به عنوان مثال، پیامی به معنای “اجازه دادن به JOHN برای خواندن فایل محرمانه X” به عنوان “اجازه دادن به اسمیت برای خواندن فایل محرمانه X” تغییر یافته است.

اصلاح پیام ها

انکار –

این حمله زمانی رخ می دهد که شبکه به طور کامل ایمن نباشد یا کنترل ورود به سیستم دستکاری شده باشد. با این حمله، اطلاعات نویسنده را می توان با اقدامات یک کاربر مخرب به منظور ذخیره داده های نادرست در فایل های گزارش، تا دستکاری عمومی داده ها از طرف دیگران، مشابه جعل پیام های ایمیل، تغییر داد.

بازپخش –

این شامل گرفتن غیرفعال یک پیام و انتقال بعدی آن برای ایجاد یک اثر مجاز است. در این حمله، هدف اصلی مهاجم ذخیره یک کپی از داده‌های موجود در آن شبکه خاص و بعداً استفاده از این داده‌ها برای استفاده شخصی است. هنگامی که داده ها خراب یا به بیرون درز می کنند، برای کاربران ناامن و ناامن است.

بازپخش

خود داری از خدمات –

از استفاده عادی از امکانات ارتباطی جلوگیری می کند. این حمله ممکن است هدف خاصی داشته باشد. به عنوان مثال، یک موجودیت ممکن است تمام پیام های ارسال شده به یک مقصد خاص را سرکوب کند. یکی دیگر از اشکال انکار سرویس، اختلال در کل شبکه یا از طریق غیرفعال کردن شبکه یا بارگذاری بیش از حد آن با پیام ها به منظور کاهش عملکرد است.

خود داری از خدمات

حملات غیرفعال: حمله غیرفعال سعی می کند اطلاعات سیستم را یاد بگیرد یا از آن استفاده کند اما بر منابع سیستم تأثیری نمی گذارد. حملات غیرفعال در ماهیت استراق سمع یا نظارت بر انتقال است. هدف حریف به دست آوردن اطلاعاتی است که در حال انتقال است. انواع حملات Passive به شرح زیر است:

انتشار محتوای پیام
تجزیه و تحلیل ترافیک

انتشار محتوای پیام –

مکالمه تلفنی، یک پیام پست الکترونیکی، یا یک فایل منتقل شده ممکن است حاوی اطلاعات حساس یا محرمانه باشد. ما می‌خواهیم از یادگیری محتوای این ارسال‌ها توسط حریف جلوگیری کنیم.

حمله منفعل

تجزیه و تحلیل ترافیک –

فرض کنید که ما روشی برای پنهان کردن (رمزگذاری) اطلاعات داشتیم، به طوری که مهاجم حتی در صورت ضبط پیام نمی تواند هیچ اطلاعاتی را از پیام استخراج کند.
حریف می تواند مکان و هویت میزبان ارتباطی را تعیین کند و می تواند فرکانس و طول پیام های مبادله شده را مشاهده کند. این اطلاعات ممکن است برای حدس زدن ماهیت ارتباطی که در حال انجام است مفید باشد.
مفیدترین محافظت در برابر تجزیه و تحلیل ترافیک، رمزگذاری ترافیک SIP است. برای انجام این کار، یک مهاجم باید به پروکسی SIP (یا گزارش تماس آن) دسترسی داشته باشد تا مشخص کند چه کسی تماس را برقرار کرده است.