Ataque activo

Un ataque activo es un exploit de red en el que un pirata informático intenta realizar cambios en los datos del objetivo o en los datos en ruta hacia el objetivo.

Tipos de ataques activos:
En un ataque de enmascaramiento, el intruso finge ser un usuario particular de un sistema para obtener acceso o para obtener mayores privilegios de los que está autorizado. Se puede intentar una mascarada mediante el uso de identificaciones de inicio de sesión y contraseñas robadas, mediante la búsqueda de brechas de seguridad en los programas o eludiendo el mecanismo de autenticación.

En un ataque de reproducción de sesión, un pirata informático roba la información de inicio de sesión de un usuario autorizado al robar la identificación de la sesión. El intruso obtiene acceso y la capacidad de hacer cualquier cosa que el usuario autorizado pueda hacer en el sitio web.

En un ataque de modificación de mensajes, un intruso altera las direcciones del encabezado del paquete para dirigir un mensaje a un destino diferente o modificar los datos en una máquina objetivo.

En un ataque de denegación de servicio (DoS), los usuarios se ven privados del acceso a una red o recurso web. Esto generalmente se logra abrumando al objetivo con más tráfico del que puede manejar.

En un exploit de denegación de servicio distribuido (DDoS), una gran cantidad de sistemas comprometidos (a veces llamados botnet o ejército de zombis) atacan a un solo objetivo.

Los ataques activos contrastan con los ataques pasivos, en los que una parte no autorizada monitorea las redes y, a veces, busca puertos abiertos y vulnerabilidades. El propósito es obtener información sobre el objetivo y no se cambia ningún dato. Sin embargo, los ataques pasivos suelen ser actividades preparatorias para los ataques activos.