Attacchi passivi (l'attaccante non modifica il traffico di rete):
* Sniffing di rete: La forma più elementare. L'attaccante cattura passivamente tutto il traffico di rete che passa attraverso un determinato segmento di rete. Questi dati possono quindi essere analizzati per informazioni sensibili come password, numeri di carta di credito o documenti riservati. Strumenti come Wireshark sono utilizzati per l'analisi della rete legittima, ma possono anche essere utilizzati in modo malizioso.
* Analisi del traffico: Analisi dei modelli di traffico di rete per inferire informazioni su utenti, applicazioni o sistemi senza accedere direttamente al contenuto dei pacchetti. Ciò può rivelare modelli di comunicazione, posizioni degli utenti o le dimensioni e la frequenza dei trasferimenti di dati, che possono essere utilizzati per attacchi mirati in seguito.
attacchi attivi (l'attaccante modifica o inietta il traffico di rete):
* Attacchi Man-in-the-Middle (MITM): L'attaccante intercetta la comunicazione tra due parti, in posa come fine per intercettare e potenzialmente modificare la comunicazione. Ciò consente loro di rubare credenziali, iniettare malware o manipolare i dati. Le tecniche includono avvelenamento da ARP, spoofing DNS e stripping SSL.
* Hijacking della sessione: Prendendo una sessione di rete esistente intercettando l'ID sessione o altri token di autenticazione. Ciò consente all'attaccante di impersonare l'utente legittimo.
* Iniezione di pacchetti: L'attaccante inserisce pacchetti dannosi nella rete per interrompere i servizi, lanciare attacchi di negazione del servizio (DOS) o fornire malware.
* Spoofing IP: L'attaccante invia pacchetti con un indirizzo IP di origine falsa per mascherare la loro origine ed eludere il rilevamento. Questo è comunemente usato negli attacchi DOS e in altre forme di intrusione di rete.
* Avvelenamento ARP: Un tipo specifico di spoofing IP che si rivolge al protocollo di risoluzione degli indirizzi (ARP), consentendo all'attaccante di intercettare il traffico destinato ad altri dispositivi sulla rete locale.
* DNS Spoofing/Avvelenamento della cache: Modifica dei record DNS per reindirizzare gli utenti a siti Web o server dannosi. Ciò consente agli aggressori di rubare le credenziali o installare malware su macchine per vittime ignari.
Exfiltrazione di dati: Molti attacchi, una volta che hanno compromesso un sistema, usano l'intercettazione dei pacchetti per esfiltrare i dati rubati. Questo può essere fatto segretamente crittografando i dati e inviandoli attraverso canali apparentemente innocui.
È importante notare che molti attacchi combinano molte di queste tecniche. Ad esempio, un attacco MITM potrebbe comportare sia snello e iniezione di pacchetti. Il tipo specifico di attacco dipende dagli obiettivi dell'attaccante e dalle vulnerabilità che sfruttano.
networking © www.354353.com