【开源实践篇-网安笔记】主动攻击和被动攻击

已于 2025-01-01 01:31:08 修改
阅读量976 收藏 7
点赞数 4
分类专栏: 网安渗透笔记 开源社区OpenEuler 文章标签: 笔记 数据结构 网络安全
于 2024-10-20 12:50:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73629042/article/details/143091145
版权

目录

一、主动攻击特点及方法

特点:

方法:

二、被动攻击特点及方法

特点:

方法:

一、主动攻击特点及方法

特点:

  • 主动攻击是指攻击者对数据进行篡改、伪造或中断通信等行为,以破坏信息的完整性、可用性和真实性。
  • 通常具有明确的攻击意图和目的性,攻击者主动发起攻击以达到特定的不良目标。
  • 可能会对网络系统和信息造成直接的损害,影响系统的正常运行和用户的使用。

方法:

  • 拒绝服务攻击(DoS 和 DDoS):通过向目标系统发送大量的请求,使其资源耗尽而无法为正常用户提供服务。例如,攻击者利用大量被控制的计算机同时向一个网站发起攻击,导致该网站无法访问。
  • 篡改消息:攻击者在数据传输过程中修改信息的内容。比如在网络通信中,篡改数据包中的关键数据,使得接收方收到错误的信息。
  • 伪造身份:攻击者假冒合法用户的身份进行通信或获取信息。例如,伪造电子邮件地址发送恶意邮件,或者假冒合法用户登录系统进行非法操作。

二、被动攻击特点及方法

特点:

  • 被动攻击主要是对信息进行窃取和监听,不影响系统的正常运行和通信。
  • 攻击者的行为相对隐蔽,不容易被直接察觉,通常在用户不知情的情况下进行。
  • 目的是获取信息而不是破坏系统或信息本身。

方法:

  • 网络监听:攻击者通过监听网络中的通信流量来获取敏感信息。例如,使用网络监听工具捕获网络数据包,从中分析出用户名、密码、信用卡号等重要信息。
  • 流量分析:分析网络流量的模式和特征,以推断出有价值的信息。比如通过分析网络流量的大小、频率和来源等,推测出某个组织的业务活动或通信模式。
网络安全设备资产指纹收集:应用指纹的探索与实践
不忘初心,护天下安全!
11-11 260
设备资产指纹收集是一项络攻防对抗中至关重要的任务。其中,应用指纹的收集对于准确识别络中的各类应用程序、评估潜在全风险以及制定有效的全策略具有关键意义。本文将深入探讨网络安全设备资产指纹收集的关键技术,重点介绍我们团队收集的应用指纹集,并推荐一些相关的开源工具。
[网络安全自学篇] 二十一.GeekPwn 2019极客大赛之全攻防技术总结及ShowTime
杨秀璋的专栏
11-04 1万+
这是作者的系列网络安全自学教程,主要是关于工具实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。这篇文章主要分享作者10月24日参加上海GeekPwn极客大赛的体会,包括各种全技术、ShowTime及疑惑。作者尽量还原当时的现场情景,以观众第一视角,带着网络安全初学者的无数疑问,并查询资料分享一些技术点。写这篇文章不容易,花费了两部手机电量,许多笔记、照片资料完成,希望您喜欢,不喜勿喷~
匿名通信攻击技术:主动攻击被动攻击、单端攻击、端到端攻击
学习中
03-18 5386
匿名通信攻击技术 匿名通信攻击可以分为 针对络流量的攻击:通常基于流量分析技术,即通过嗅探并分析络通信流量的各自模式,以获取现有价值; 针对节点的攻击:主要是匿名通信节点系统协议存在漏洞的利用。 络流量攻击 被动攻击主动攻击:根据攻击者对通信行为的干涉程度进行划分。攻击者可以被动监听或主动操纵目标流量。 单端攻击端到端攻击:根据威胁模型的不同进行划分,攻击者通过监控或控制发送方或...
信息全基础知识(五)主动攻击被动攻击
热门推荐
根号下的麻辣烫
12-09 5万+
一 .被动攻击    被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法复制等,以获取他人的信息。被动攻击又分为两类:一类是获取消息的内容,很容易理解;另一类是进行业务流分析,假如通过某种手段,比如加密,使得敌手无法从截获的消息得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置身份以及通信的次数消息的长度,这些信息对通信双方来说可能是敏感的,例如
攻击主动攻击被动攻击
dexunjiaqiang的博客
03-27 1959
如果没有采取加密措施,通过协议分析,可以完全掌握通信的全部内容,窃听还可以用无限截获方式得到信息,通过高灵敏接受装置接收络站点辐射的电磁波或络连接设备辐射的电磁波,通过对电磁信号的分析恢复原数据信号从而获得络信息。被动攻击不易被发现,因而常常是主动攻击的前奏。流量分析攻击方式适用于一些特殊场合,例如敏感信息都是保密的,攻击者虽然从截获的消息中无法的到消息的真实内容,但攻击者还能通过观察这些数据报的模式,分析确定出通信双方的位置、通信的次数及消息的长度,获知相关的敏感信息,这种攻击方式称为流量分析。
主动攻击被动攻击的区别_主动攻击被动攻击的区别是什么
m0_60732644的博客
04-09 892
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
普通人千万不要学什么黑客技术,这里面的水太深了
m0_61101264的博客
08-29 373
普通人千万不要学什么黑客技术,这里面的水可深了,小心把你淹死,不信你听我讲。如果你只是想学点Win NukeNET BUS脚本工具,去攻击或者植入一些东西,那你最多只能算个脚本小子,装装逼还可以,但啥也干不了。如果你想学成为黑客高手,你要学的应该是计算机络、渗透测试、数据库、编程语言、漏洞检测渗透等技术点。如果你能掌握这些东西,不管你是想去当网络安全工程师,还是在家自己接私活,一个月拿五位数的收入不是问题,但是如果只有三分钟热度的话,我劝你还是别折腾了,几天就能学会的东西那就不叫技术了。
计算机络】网络安全 : 计算机网络安全威胁 ( 四种攻击类型 | 主动攻击被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)
VN520的博客
03-18 8272
蠕虫主要以消耗系统资源为主 , 启动后开始占用 CPU , 内存 , 直至完全占满 , 导致设备宕机;操作 : 攻击者 只 观察 , 分析 某一协议对应的协议数据单元 PDU , 窃取其中的数据信息 , 但不干扰信息传输;① 病毒 : 可以传染其它程序 , 通过将自身 ( 病毒 ) 复制到其它程序中 , 破坏目标程序;篡改 : 修改络上的报文信息 , 又称为 更改 报文流;恶意程序 : 病毒 , 蠕虫 , 木马 , 逻辑炸弹 等;③ 篡改 : 篡改 络上传输的 报文 , 分组 信息;
2024年最新【现代密码学】笔记1
2401_84239830的博客
05-03 1154
描述:解决任何密码学问题的第一步是公式化的表述,提供严格且精确的全定义。应用:全定义通常采用以下通用形式:如果特定的敌手不能完成特定的攻击,则对给定任务的一个密码学方案是全的。这种定义不对敌手的策略进行任何假设。假设敌手的能力(例如,能够进行选择明文攻击而不是仅密文攻击),但不对敌手如何使用其能力进行假设。这被称为“任意敌手原则”,即全必须确保抵御任意拥有特定计算能力的敌手。这一原则是重要的,因为敌手在攻击中将采用的策略是不可能预先知道的。
2024年【现代密码学】笔记1
2401_84254364的博客
05-01 683
现代密码学原则:定义,假设,证明威胁模型的严格定义的形式化当一个加密方案的全依赖于无法证明的假设时,这个假设必须被精确地描述并且尽可能地小加密方案应该带有一个基于以上定义假设对全性的严格证明原则1,对精确定义的形式化如何形式化私钥加密的全?已知密文,没有敌手能够找到密钥,EnckmmEnck​(m)=m没有敌手能够找到与密文所对应的明文,Enckmm0∥AESkmEnck​(m)=m0​∥AESk​(m),其中m0。
渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
yjwangan的博客
11-24 2662
域名(Domain Name),简称域名、域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联的一项服务它作为将域名IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
网络安全主动攻击被动攻击
qq_40927867的博客
02-19 3万+
1 主动攻击 主动攻击攻击者通过络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改、重放重排信息内容造成信息破坏,使系统无法正常运行。包括拒绝服务攻击(DoS)、分布式拒绝服务(DDos)、信息篡改、资源使用、欺骗、伪装、等攻击方法。 2 被动攻击 被动攻击攻击者非常截获、窃取通信线路中的信息, 主要是收集信息而不是进行访问,并...
攻击主动攻击被动攻击分别指什么?
oldboyedu1的博客
02-24 3669
如果没有采取加密措施,通过协议分析,可以完全掌握通信的全部内容,窃听还可以用无限截获方式得到信息,通过高灵敏接受装置接收络站点辐射的电磁波或络连接设备辐射的电磁波,通过对电磁信号的分析恢复原数据信号从而获得络信息。被动攻击不易被发现,因而常常是主动攻击的前奏。流量分析攻击方式适用于一些特殊场合,例如敏感信息都是保密的,攻击者虽然从截获的消息中无法的到消息的真实内容,但攻击者还能通过观察这些数据报的模式,分析确定出通信双方的位置、通信的次数及消息的长度,获知相关的敏感信息,这种攻击方式称为流量分析。
什么是主动攻击被动攻击?各有何特点?
Kucco的博客
09-27 1万+
主动攻击:是指攻击者对连接中通过的PDU进行各种处理,这些攻击涉及某些数据流的篡改或一个虚假流的产生。如有选择地更改、删除、增加、延迟、重放,甚至可将合成的或仿造的PDU送入到一个连接中。主动攻击的目的石试图改变系统资源或影响系统的正常工作,他威胁数据的机密性、完整性可用性等。 被动攻击:在被动攻击中,攻击者知识观察通过一个连接的协议数据单元PDU,以便了解与交换相关的信息,并不修改数据或危害系统。这种消息的泄露可能会危害消息的发送方接收方,但对系统本身不会造成任何影响,系统能够正常工作。被动攻击的本
主动攻击被动攻击的区别
ThinkStu的博客
04-18 1万+
主动攻击被动攻击网络安全中两种不同类型的攻击方法。它们的主要区别在于攻击者与目标系统交互的方式对系统资源的影响程度
主动攻击被动攻击区别
caoyuan666的博客
07-16 3万+
主动攻击是具有攻击破坏性的一种攻击行为,攻击者是在主动地做一些不利于你或你的公司系统的事情,会对你造成直接的影响。 主动攻击按照攻击方法不同,可分为中断、篡改伪造。中断是指截获由原站发送的数据,将有效数据中断,使目的站无法接收到原站发送的数据;篡改是指将原站发送的目的站的数据进行篡改,从而影响目的站所受的的信息;伪造是指在原站未发送数据的情况下,伪造数据发送的目的站,从而影响目的站。 比如远程登...
网络安全网络安全中的常见攻击方式:被动攻击主动攻击与中间人攻击
最新发布
一定要站在自己热爱的生活里闪闪发光
08-27 1272
在信息化时代,网络安全已经成为企业个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击主动攻击中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息全。
主动攻击被动攻击
Mooner_guo的专栏
06-29 1万+
主动攻击被动攻击   主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息;伪造无效IP地址去连接服务器,使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此,如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。    
小米开源监控系统open-falcon深度解析
描述中强调了Open-Falcon对比其他成熟的监控系统如zabbixnagios的优越性,并且特别提到该系统使用了Go语言编写,适合学习实践Go语言开发。 Go语言,又称为Golang,是一种静态类型、编译型语言,由Google开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值