Un ataque pasivo es un ataque a la red en el que se supervisa un sistema y, a veces, se analiza en busca de puertos abiertos y vulnerabilidades. El propósito es únicamente obtener información sobre el objetivo y no se modifican datos sobre el objetivo.
Los ataques pasivos incluyen reconocimiento activo y reconocimiento pasivo. En el reconocimiento pasivo, un intruso monitorea los sistemas en busca de vulnerabilidades sin interacción, a través de métodos como la captura de sesiones. En el reconocimiento activo, el intruso se involucra con el sistema objetivo a través de métodos como escaneos de puertos.
Métodos de ataques pasivos:
La conducción de guerra detecta redes Wi-Fi vulnerables al escanearlas desde ubicaciones cercanas con una antena portátil. El ataque generalmente se lleva a cabo desde un vehículo en movimiento, a veces con sistemas GPS que los piratas informáticos utilizan para trazar áreas con vulnerabilidades en un mapa. La conducción de guerra se puede realizar solo para robar una conexión a Internet o como actividad preliminar para un futuro ataque.
Al bucear en contenedores de basura, los intrusos buscan información almacenada en computadoras y otros dispositivos desechados o incluso contraseñas en los contenedores de basura. Los intrusos pueden utilizar esta información para facilitar la entrada encubierta a una red o sistema.
Un intruso puede hacerse pasar por un usuario de red autorizado y espiar sin interacción. Con ese acceso, un intruso podría monitorear el tráfico de la red configurando el adaptador de red en modo promiscuo.
Un ataque pasivo contrasta con un ataque activo, en el que un intruso intenta alterar datos en el sistema objetivo o datos en ruta para el sistema objetivo.