CÁC DẠNG TẤN CÔNG MẬT KHẨU PHỔ BIẾN

  -  

Tấn công mạng hay còn gọi là chiến tranh trên không gian mạng. Hoàn toàn có thể hiểu tấn công mạng là hình thức tấn công đột nhập vào một khối hệ thống mạng vật dụng tính, đại lý dữ liệu, hạ tầng mạng, website, máy của một cá nhân hoặc một đội chức thông qua mạng internet với những mục tiêu bất phù hợp pháp.Cụm trường đoản cú “Tấn công mạng” có 2 nghĩa hiểu:

Hiểu theo cách tích cực (positive way): tiến công mạng (penetration testing) là phương thức Hacker nón trắng đột nhập vào một khối hệ thống mạng, thiết bị, website để tìm ra mọi lỗ hổng, các nguy hại tấn công nhằm bảo đảm cá nhân hoặc tổ chức.Hiểu theo cách xấu đi (negative way): tấn công mạng (network attack) là hình thức, kỹ thuật hacker mũ đen tấn công vào một khối hệ thống để biến đổi đối tượng hoặc tống tiền.

Bạn đang xem: Các dạng tấn công mật khẩu phổ biến

Các kiểu tiến công mạng phổ biến hiện nay

Tấn công thụ động (Passive attack)

*

Trong kiểu tiến công này, các hacker sẽ điều hành và kiểm soát các traffic không được mã hóa và tìm tìm mật khẩu không được mã hóa (clear text password), những thông tin nhạy bén cảm hoàn toàn có thể được sử dụng trong số kiểu tiến công khác. Những cuộc tiến công bị động bao hàm các hoạt động như:

Phân tích trafficGiám sát những cuộc giao tiếp không được bảo vệGiải mã các traffic mã hóa yếuThu thập những thông tin xác xắn như password hoặc những thông tin nhạy bén cảm.

Các cuộc tiến công này chất nhận được kẻ tấn công hoàn toàn có thể xem xét các chuyển động tiếp theo. Tác dụng của những cuộc tiến công này là các thông tin hoặc file tài liệu sẽ lâm vào cảnh tay kẻ tiến công mà tín đồ dùng không còn hay biết.

Tấn công rải rác rến (Distributed attack)Tấn công rải rác là người tấn công vẫn phải giới thiệu một đoạn mã như một lịch trình trojan hoặc một chương trình back-door, với một trong những phần “tin cậy” hoặc 1 phần mềm được phân phối cho nhiều người tiêu dùng và tấn công user bằng cách tập trung vào việc sửa đổi các phần mềm độc hại của hartware hoặc phần mềm trong quy trình phân phối. Các trường hòa hợp thường chạm chán của dạng tiến công này là back-door bên trên một thành phầm phần mềm nhằm mục đích giúp hacker truy cập trái phép đánh cắp những thông tin hoặc truy cập trái phép vào các chức năng của hệ thống.

Tấn công nội bộ ( Insider attack)Các cuộc tấn công nội bộ (insider attack) liên quan đến bạn ở vào cuộc, chẳng hạn như một nhân viên cấp dưới nào đó “bất mãn” với công ty của mình, .... Các cuộc tấn công khối hệ thống mạng nội bộ có thể gây sợ hãi hoặc không tùy theo mục đích cũng giống như trình độ của kẻ tấn công. Thường thì những cuộc tiến công nội bộ thường liên quan đến các hành vi như gắng ý nghe trộm, đánh tráo hoặc tiêu hủy thông tin, sử dụng tin tức một cách ăn gian hoặc truy cập trái phép vào kho tài liệu quan trọng.

Tấn công hàng nhái (Phishing ttack)

*

Phishing là vẻ ngoài tấn công hacker hàng fake thành một đơn vị/cá nhân uy tín để chiếm lòng tin của bạn dùng, thường thì qua email. Mục tiêu của tấn công giả mạo (phishing) là đánh tráo dữ liệu nhạy bén như thông tin thẻ tín dụng, mật khẩu, thỉnh thoảng phishing là một vẻ ngoài để lừa tín đồ dùng thiết lập malware vào thiết bị của họ (khi đó phishing là một công đoạn trong tiến công bị động).Phương thức tiến công này được biết đến lần thứ nhất vào năm 1987. Bắt đầu của tự phishing là sự phối kết hợp của 2 từ: fishing for information (câu thông tin) và phreaking (trò lừa đảo và chiếm đoạt tài sản sử dụng điện thoại cảm ứng của người khác ko trả phí). Bởi sự giống như nhau giữa các việc “câu cá” cùng “câu thông tin người dùng” bắt buộc thuật ngữ phishing ra đời.

Tấn công chiếm phần đoạt phiên (Session Hijacking attack)

*

Hijack attack là dạng tấn công an ninh mạng trong số ấy phiên thao tác làm việc của người dùng sẽ bị kẻ tiến công chiếm đoạt. Cuộc tấn công bước đầu khi chúng ta đăng nhập vào một dịch vụ bất kỳ, lấy ví dụ như như: ứng dụng bank và ngừng khi các bạn đăng xuất.Về cơ phiên bản Session hijacking attack là một biến thể của Man-in-the-middle attack chỉ khác là mục tiêu của Session hijacking là đánh cắp cookie còn Man-in-the-middle attack hướng đến là dòng gói tin.Khi bao gồm cookie của người dùng, kẻ tấn công rất có thể sử dụng thương mại dịch vụ mà người dùng đã singin với sứ mệnh như người tiêu dùng mà không phải đệ trình mật khẩu.Ngoài ra còn một loại tiến công hijacking nữa nhé là DNS Hijacking. DNS Hijacking tương quan đến phần hạ tầng mạng, mục đích của nó là điều khiển và tinh chỉnh mạng của người dùng tới trang web đích mà kẻ tiến công mong muốn.

Xem thêm: Khác Nhau Giữa Win 7 Ultimate Và Professional, Cài Bản Win 7 Bản Nào Thì Tốt Nhất

Tấn công mật khẩu (Password attack)Đối với cuộc tấn công mật khẩu, những hacker sẽ cố gắng “phá” password được tàng trữ trên cơ sở dữ liệu tài khoản hệ thống mạng hoặc mật khẩu đảm bảo các tập tin.Các cuộc tấn công mật khẩu bao hàm 3 các loại chính:

Brute Force Attack (tấn công dò mật khẩu): kẻ tấn công sử dụng một công cụ mạnh dạn mẽ, có khả năng thử những username với password đồng thời (từ dễ mang lại khó) cho tới khi singin thành công.Dictionary Attack (tấn công từ bỏ điển): là 1 biến thể của Brute Force Attack, tuy vậy kẻ tiến công nhắm vào những từ bao gồm nghĩa thay vì chưng thử toàn bộ mọi khả năng, nhiều người dùng có xu thế đặt password là rất nhiều từ dễ dàng và đơn giản VD: password, motconvit, ... Đây là lý do khiến Dictionary Attack có phần trăm thành công cao hơn.Key Logger Attack (tấn công Key Logger): đúng như cái brand name của nó, tin tặc lưu lại lịch sử hào hùng các phím cơ mà nạn nhân gõ, bao hàm ID, password hay nhiều nội dung khác. Tấn công Key Logger nguy hiểm hơn 2 cách tiến công trên, do vấn đề đặt password phức tạp không giúp ích gì trong trường vừa lòng này. Để tiến công tin tặc buộc phải sử dụng 1 phần mềm độc hại (malware) đi cùng trong máy tính xách tay hoặc điện thoại cảm ứng của nạn nhân, ứng dụng đó sẽ ghi lại tất cả phần đa ký tự cơ mà nạn nhân nhập vào máy vi tính và nhờ cất hộ về mang đến kẻ tấn công. ứng dụng này được hotline là Key Logger.

Tấn công khai minh bạch thác lỗ hỏng bảo mật thông tin (Exploit attack)Exploit attack là một trong cuộc tiến công lợi dụng một lỗ hỏng ví dụ trên khối hệ thống để phần đa kẻ tiến công xâm nhập vào đồ vật tính. Cuộc tấn công này lợi dụng điểm yếu trong hệ điều hành, vận dụng hoặc bất kỳ code phần mềm nào khác, bao hàm cả plug-in vận dụng hoặc thư viện phần mềm. Nhà sở hữu của không ít phần code này thường đưa ra những bản sử lỗi hoặc bạn dạng vá nhằm khắc phục vấn đề. Bạn dùng hệ thống hoặc ứng dụng phụ trách cập nhật bạn dạng vá thường hoàn toàn có thể tải xuống từ web của nhà phát triển ứng dụng hay bởi vì hệ quản lý và điều hành hoặc ứng dụng tự động tải xuống. Câu hỏi không setup một bản vá mang lại một vấn đề nhất định sẽ khiến người dùng biến chuyển nạn nhân của một cuộc tấn exploit.

Tấn công Man-in-the-Middle Attack

*

Man in the Middle là kiểu tấn công mạng thường bắt gặp nhất được áp dụng để kháng lại số đông cá dấn và các tổ chức mập chính, nó thường xuyên được viết tắt MITM. Hoàn toàn có thể hiểu nôm na rằng MITM hệt như một kẻ nghe trộm. MITM hoạt động bằng cách thiết lập các kết nối đến máy tính nạn nhân và đưa tiếp dữ liệu giữa chúng. Trong trường phù hợp bị tấn công, nạn nhân cứ tin cẩn là chúng ta đang truyền thông media một biện pháp trực tiếp với nạn nhân kia, tuy nhiên sự thực thì các luồng truyền thông lại bị thông qua host của kẻ tấn công. Và tác dụng là những host này sẽ không chỉ rất có thể thông dịch dữ liệu nhạy cảm mà lại còn có thể gửi xen vào cũng như chuyển đổi luồng dữ liệu để kiểm soát và điều hành sâu hơn phần lớn nạn nhân của nó.

Tấn công vào nguyên tố con fan (Social engineering)Kẻ tấn công rất có thể liên lạc cùng với một bạn quản trị hệ thống, giả có tác dụng một người tiêu dùng để yều cầu thay đổi mật khẩu, đổi khác quyền truy tìm nhập của bản thân mình đối cùng với hệ thống, hoặc thậm chí biến hóa một số cấu hình của hệ thống để tiến hành các phương pháp tấn công khác.Với kiểu tiến công này ko một thiết bị nào rất có thể ngăn ngăn một biện pháp hữu hiệu, và chỉ tất cả một cách giáo dục người sử dụng mạng nội bộ về phần đa yêu cầu bảo mật thông tin để đề cao cảnh giác với những hiện tượng kỳ lạ đáng nghi.Nói phổ biến yếu tố con tín đồ là một điểm yếu trong ngẫu nhiên một hệ thống bảo đảm an toàn nào, cùng chỉ tất cả sự giáo dục đào tạo cộng với tinh thần hợp tác trường đoản cú phía người tiêu dùng có thể nâng cấp được độ an ninh của khối hệ thống bảo vệ.

Tấn công cơ sở dữ liệu (SQL Injection)Tấn công SQL Injection là 1 trong những kĩ thuật được cho phép những kẻ tiến công lợi dụng lỗ hổng trong việc kiểm tra tài liệu nhập trong các ứng dụng web cùng các thông tin lỗi của hệ quản trị cơ sở tài liệu để "tiêm vào" (inject) cùng thi hành những câu lệnh SQL phi pháp (không được người phát triển ứng dụng lường trước). Hậu quả của nó rất tai hại vị nó được cho phép những kẻ tấn công hoàn toàn có thể thực hiện các thao tác xóa, hiệu chỉnh, … Lỗi này thường xẩy ra trên các ứng dụng web có dữ liệu được quản ngại lí bằng các hệ quản lí trị cơ sở tài liệu như SQL Server, MySQL, Oracle, DB2, Sysbase.Các dạng tiến công cơ sở dữ liệu:

Dạng tấn công vượt qua bình chọn đăng nhậpDạng tiến công sử dụng câu lệnh SelectDạng tấn công sử dụng câu lệnh INSERTDạng tiến công sử dụng Stored-procedures

Tấn công khước từ dịch vụ DoS (Denial of Service)DoS (Denial of Service) rất có thể mô tả như hành động ngăn cản những người tiêu dùng hợp pháp của một dịch vụ thương mại nào đó truy cập và sử dụng thương mại dịch vụ đó. Nó bao hàm cả vấn đề làm tràn ngập mạng, làm cho mất kết nối với dịch vụ… nhưng mục đích cuối cùng là khiến cho server ko thể đáp ứng nhu cầu được những yêu mong sử dụng dịch vụ thương mại từ những client.Các cách thức tấn công:

Phá hoại dựa trên tính giới hạn hoặc ko thể phục sinh của tài nguyên mạng. Trải qua kết nối: tấn công kiểu SYN flood, tận dụng nguồn tài nguyên của thiết yếu nạn nhân để tấn công Tấn công kiểu Land Attack, tấn công kiểu UDP flood, Sử dụng các nguồn tài nguyên khác, tấn công kiểu Smurf Attack, tiến công kiểu Tear DropPhá hoại hoặc chỉnh sửa thông tin cấu hình.Phá hoại hoặc chỉnh sửa vật lý phần cứng.

Xem thêm: Search For Play Together Lỗi, Tại Sao Máy Tính Không Vào Được Facebook

Tấn công phủ nhận phản xạ phân tán DRDoS ( Distributed Reflection Denial of Service)Đây là kiểu tấn công mới và vượt trội nhất trong chúng ta DoS. Mở ra vào đầu xuân năm mới 2002, nó là mẫu mã tấn công kết hợp giữa DoS cùng DDoS. Mục tiêu chính của DRDos là chiếm phần đoạt cục bộ băng thông của sản phẩm chủ, tức là làm tắc nghẽn trọn vẹn kết nối từ sever vào internet cùng làm tiêu hao tài nguyên của dòng sản phẩm chủ. Cùng với kiểu tiến công này nếu nó được triển khai bởi một kẻ tấn công có kỹ năng tay nghề cao thì nó có thể hạ gục bất cứ hệ thống nào trên quả đât trong phút chốc.

Tấn công không đồng ý dịch vụ phân tán DDoS (Distributed Denial of Service)DDoS (DDoS (Distributed Denial of Service) là tấn công phủ nhận dịch vụ phân tán và là phiên bạn dạng nâng cấp của DoS vị rất cạnh tranh bị phòng chặn. Kết quả sau tiến công DDoS là sự sụp đổ của cả một hệ thống máy công ty trực tuyến. DDoS được thực hiện bằng phương pháp tăng lượt truy vấn trực tuyến từ không ít nguồn mang đến máy chủ. Trường đoản cú đó khiến máy chủ cạn kiệt tài nguyên lẫn băng thông.DDoS không những dùng một máy tính xách tay để tiến công mà còn tận dụng hàng triệu máy tính khác. Bọn chúng cộng hưởng lại sẽ tạo ra các “đợt sóng thần” traffic. Vì được phân đống ý nhiều điểm truy cập có dải IP không giống nhau, DDoS mạnh hơn DoS cực kỳ nhiều. Thường xuyên rất khó để nhận thấy hoặc chống chặn những cuộc tiến công DDoS.Có 2 loại tiến công DDoS:

Bandwidth Depletion Attack (tấn công hết sạch băng thông): Bandwidth Depletion Attack có thiết kế nhằm làm tràn ngập mạng phương châm với hồ hết traffic không phải thiết, với mục tiêu làm giảm tối đa kĩ năng của các traffic thích hợp lệ cho được hệ thống cung cấp dịch vụ của mục tiêu.Resource Depletion Attack (tấn công hết sạch tài nguyên): Resource Depletion Attack là kiểu tấn công trong kia attacker gửi đầy đủ packet dùng các protocol sai chức năng thiết kế, hay gửi hầu hết packet với chủ tâm làm ùn tắc tài nguyên mạng làm cho các tài nguyên này không giao hàng user thông thường khác được.