Os ataques passivos de segurança de rede são aqueles em que o invasor escuta ou monitora o tráfego de rede sem alterá -lo. Eles pretendem obter informações, não interromper os serviços. Aqui estão alguns tipos:

* Snifting de rede: Isso envolve a captura de pacotes de rede enquanto eles viajam pela rede. Ferramentas como o Wireshark são usadas para analisar os dados capturados, potencialmente revelando informações confidenciais, como nomes de usuário, senhas, números de cartão de crédito e outros dados confidenciais.

* Análise de tráfego: Isso não envolve necessariamente a leitura do conteúdo dos pacotes, mas analisar metadados como frequência, volume e tempo das comunicações. Isso pode revelar padrões e informações sobre os parceiros de comunicação e a natureza da comunicação, mesmo sem conhecer o conteúdo real. Por exemplo, um invasor pode inferir a importância de uma comunicação com base em sua frequência ou prioridade.

* Análise do protocolo : Examinando a estrutura e o conteúdo dos protocolos de rede para entender como os aplicativos se comunicam e identificam vulnerabilidades. Isso ajuda a encontrar fraquezas nos próprios protocolos ou em sua implementação.

* bisbilhotando: Um termo mais geral que abrange o ato de ouvir ou interceptar secretamente as comunicações de rede. Isso pode incluir métodos como o uso de receptores de radiofrequência (RF) para capturar comunicações sem fio ou tocar em cabos de rede física.


É importante observar que, embora ataques passivos não danifiquem ou interrompam diretamente os sistemas, as informações obtidas podem ser usadas para ataques ativos subsequentes. As informações coletadas por ataques passivos geralmente são um precursor de ataques mais prejudiciais.