Passieve aanval

Een passieve aanval is een netwerkaanval waarbij een systeem wordt gemonitord en soms gescand op open poorten en kwetsbaarheden. Het doel is uitsluitend om informatie over het doelwit te verkrijgen en er worden geen gegevens op het doelwit gewijzigd.

Passieve aanvallen omvatten actieve verkenningen en passieve verkenningen. Bij passieve verkenning controleert een inbreker systemen op kwetsbaarheden zonder interactie, door methoden als sessie-capture. Bij actieve verkenning gaat de inbreker de dialoog aan met het doelsysteem via methoden als poortscans.

Methodes van passieve aanvallen:
Warriading spoort kwetsbare Wi-Fi-netwerken op door deze vanaf locaties in de buurt te scannen met een draagbare antenne. De aanval wordt meestal uitgevoerd vanuit een rijdend voertuig, soms met GPS-systemen die hackers gebruiken om gebieden met kwetsbaarheden op een kaart uit te zetten. Oorlogsrijden kan alleen worden gedaan om een internetverbinding te stelen of als voorbereidende activiteit voor een toekomstige aanval.

Bij dumpster diving zoeken indringers naar informatie die is opgeslagen op afgedankte computers en andere apparaten of zelfs wachtwoorden in vuilnisbakken. De inbrekers kunnen deze informatie vervolgens gebruiken om heimelijk toegang te krijgen tot een netwerk of systeem.

Een inbreker kan zich voordoen als een geautoriseerde netwerkgebruiker en zonder interactie spioneren. Met die toegang kan een indringer netwerkverkeer monitoren door de netwerkadapter in de promiscuous mode te zetten.

Een passieve aanval staat in contrast met een actieve aanval, waarbij een indringer probeert gegevens op het doelsysteem of gegevens die onderweg zijn naar het doelsysteem te wijzigen.