Um ataque ativo é um exploit de rede no qual um hacker tenta fazer alterações nos dados do alvo ou dados em rota para o alvo.
Tipos de ataques ativos:
Num ataque mascarado, o intruso finge ser um usuário particular de um sistema para obter acesso ou para obter privilégios maiores do que aqueles para os quais está autorizado. Uma mascarada pode ser tentada através do uso de IDs e senhas de login roubadas, através da busca de falhas de segurança em programas ou através do desvio do mecanismo de autenticação.
Em um ataque de replay de sessão, um hacker rouba as informações de login de um usuário autorizado, roubando o ID da sessão. O intruso ganha acesso e a capacidade de fazer qualquer coisa que o usuário autorizado possa fazer no site.
Em um ataque de modificação de mensagem, um intruso altera os endereços do cabeçalho do pacote para direcionar uma mensagem para um destino diferente ou modificar os dados em uma máquina alvo.
Em um ataque de negação de serviço (DoS), os usuários são privados de acesso a uma rede ou recurso web. Isto é geralmente conseguido sobrecarregando o alvo com mais tráfego do que ele pode lidar.
Em um exploit distribuído de negação de serviço (DDoS), grandes números de sistemas comprometidos (às vezes chamados de botnet ou exército de zumbis) atacam um único alvo.
Ataques ativos contrastam com ataques passivos, nos quais uma parte não autorizada monitora redes e às vezes procura por portas abertas e vulnerabilidades. O objetivo é obter informações sobre o alvo e nenhum dado é alterado. Entretanto, ataques passivos são freqüentemente atividades preparatórias para ataques ativos.