Passive Netzwerksicherheitsangriffe sind solche, bei denen der Angreifer den Netzwerkverkehr abhören oder überwacht, ohne ihn zu ändern. Sie zielen darauf ab, Informationen zu erlangen und die Dienste nicht zu stören. Hier sind einige Typen:
* Netzwerkschnüffeln: Dies beinhaltet die Erfassung von Netzwerkpaketen, wenn sie über das Netzwerk fahren. Tools wie Wireshark werden verwendet, um die erfassten Daten zu analysieren und möglicherweise vertrauliche Informationen wie Benutzernamen, Kennwörter, Kreditkartennummern und andere vertrauliche Daten anzuschließen.
* Verkehrsanalyse: Dies beinhaltet nicht unbedingt das Lesen des Inhalts von Paketen, sondern die Analyse von Metadaten wie Häufigkeit, Volumen und Zeitpunkt der Kommunikation. Dies kann Muster und Informationen über die Kommunikationspartner und die Art der Kommunikation aufzeigen, auch ohne den tatsächlichen Inhalt zu kennen. Zum Beispiel kann ein Angreifer die Bedeutung einer Kommunikation aufgrund seiner Häufigkeit oder Priorität schließen.
* Protokollanalyse: Untersuchung der Struktur und des Inhalts von Netzwerkprotokollen, um zu verstehen, wie Anwendungen kommunizieren und Schwachstellen identifizieren. Dies hilft bei der Suche nach Schwächen in den Protokollen selbst oder ihrer Umsetzung.
* Abhören: Ein allgemeinerer Begriff, der den Akt des heimlichen Anhörens oder Abfangen von Netzwerkkommunikation umfasst. Dies kann Methoden wie die Verwendung von RF -Empfängern (Funkfrequenz) umfassen, um drahtlose Kommunikation zu erfassen oder physische Netzwerkkabel zu nutzen.
Es ist wichtig zu beachten, dass passive Angriffe zwar keine direkten Schäden an Systemen beschädigen oder stören, die gewonnenen Informationen jedoch für nachfolgende aktive Angriffe verwendet werden können. Die durch passiven Angriffe gesammelten Informationen sind oft ein Vorläufer für schädlichere Angriffe.
