Ataques Passivos
O objetivo dos ataques passivos é obter informações que estão sendo transmitidas. Existem dois tipos de ataque passivo:
A liberação ou interceptação do conteúdo da mensagem ocorre quando uma conversa telefônica, uma
mensagem de correio eletrônico ou um arquivo transferido que podem conter informações importantes ou
confidenciais que desejamos impedir que alguém descubra seu conteúdo, são interceptadas.
E a análise do tráfego. Nesta modalidade o oponente observa o padrão das mensagens enviadas e pode determinar o local e a identidade dos envolvidos na comunicação e observar a frequência e o tamanho das mensagens trocadas. Estas informações podem ser útil para descobrir a natureza da comunicação que estava ocorrendo.
Ataques passivos são muito difíceis de detectar pois não envolvem alteração dos dados.
Para os exemplos vamos ter 3 atores
BOB USUÁRIO
ALICE USUÁRIO
BARRY O ELEMENTO COM MÁS INTENÇÕES
Exemplo de Liberação ou Interceptação :
Bob manda mensagem para Alice
Barry lê o conteúdo da mensagem de Bob para Alice
Exemplo de analise do Trafego:
Bob manda mensagem para Alice
Barry observa padrão das mensagens de
Bob para Alice
Ataques Ativos
Os ataques ativos envolvem alguma modificação do fluxo de dados ou a criação de um fluxo falso e podem ser subdivididos em quatro categorias: disfarce, modificação de mensagem, repetição e negação de serviço.
Um ataque ativo da categoria disfarce ou fabricação ocorre quando uma entidade finge ser uma entidade diferente.
Sites da imagem: www.hploco.com, cathyarcher.blogspot.com, fotosdahora.com.br, o-mundo-dos-sonhos.blogspot.com
Um ataque da categoria de modificação de mensagem simplesmente significa que alguma parte de uma mensagem legítima foi alterada ou que as mensagens foram adiadas ou reordenadas para produzir um efeito não autorizado.
Exemplo de Disfarce ou fabricação:
Bob manda mensagem para Alice
A mensagem de Barry que parece ser de
Bob
Exemplo de Modificação de mensagem:
Bobe manda mensagem para Alice
Barry modifica a mensagem de Bob
Um outro tipo de ataque é a repetição da mensagem, que envolve a captura passiva de uma unidade de dados e
sua subsequente retransmissão para produzir um efeito não autorizado.
Exemplo de Repetição de mensagem:
Bob manda menssagem para Alice
Barry captura a mensagem de Bob para
Alice, mais tarde repassa a mensagem
para Alice
Um outro tipo de ataque é a negação de serviço. Este tipo de ataque impede ou inibe o uso ou gerenciamento
das instalações de comunicação Esse ataque pode ter um alvo especifico, por exemplo, um servidor. Outra
forma de negação de serviço é a interrupção de uma rede inteira, seja desativando a rede ou
sobrecarregando-a com mensagens, a fim de prejudicar o desempenho.
Exemplo de Negação de Serviço:
Bob quer mandar mensagem para Alice
Barry rompe o serviço fornecido pelo
servidor
Bem galera esses são os tipos de ataques que podemos sofrer na internet caso alguém conheça mais algum ou tenha algo mais para acrescentar pode comentar a e
Nenhum comentário:
Postar um comentário