TẤN CÔNG PASSIVE ONLINE LÀ DẠNG TẤN CÔNG MẬT KHẨU NÀO?
Trong bài viết này, FPT shop sẽ giúp các bạn phân biệt vẻ ngoài tấn công Passive Online đối với Active Online trên mạng.
Bạn đang xem: Tấn công passive online là dạng tấn công mật khẩu nào?
Internet ra đời đem đến nhiều chuyển đổi lớn cho cuộc sống thường ngày của con người. Mặc dù nhiên, kề bên các ứng dụng thì bài toán sử dụng công nghệ số lại có một trong những mặt xấu đi mà không phải ai cũng hiểu rõ. Một trong những rủi ro lớn số 1 là bị gian lận mật khẩu trên Internet. Nội dung bài viết dưới đây của FPT cửa hàng sẽ giúp đỡ bạn có chiếc nhìn toàn diện hơn về những kiểu tấn công bình mật khẩu, đặc biệt là tấn công Passive Online.
Tấn công Passive Online là gì?
Tấn công Passive Online là vẻ ngoài tấn vô tư mật khẩu lúc kẻ tấn công (hacker) đang sử dụng các kỹ thuật đánh hơi gói nhằm phát hiện tại ra các lỗ hổng mạng và lần theo các mật khẩu trong cùng một hệ thống mạng. Một cuộc tấn công Passive Online bao gồm các phương thức như sniffing (đánh hơi), man-in-the-middle (tấn công xen giữa) và replay attacks (tấn công nhờ vào phản hồi).
Trước khi singin thành công, mật khẩu của người tiêu dùng sẽ được xác minh qua nhiều giai đoạn. Đầu tiên, mật khẩu bị tóm gọn (capture) trong quá trình xác thực và tiếp đến nó rất có thể được so sánh với một tự điển (dictionary) hoặc là list từ (word list). Tài khoản người tiêu dùng có mật khẩu thường xuyên được băm (hashed) hoặc mã hóa (encrypted) trước khi gửi lên mạng để phòng chặn truy cập trái phép và sử dụng.
Nếu mật khẩu đăng nhập được bảo vệ bằng phương pháp trên, những hacker hoàn toàn có thể sử dụng một số trong những công cụ quan trọng để phá vỡ các thuật toán mã hóa mật khẩu và giành quyền truy cập vào mật khẩu.
Các vẻ ngoài phổ biến cho những cuộc tấn công Passive Online như sau:
- phân tích lưu lượng: quan sát chuyển động của trang web và chuyển động truy cập của bạn dùng đối với từng trang web.
- Khai thác: chất vấn email, tin nhắn đã có được giải mã.
- Quét: Kiểm tra ứng dụng (các cổng mở, khung bảo mật thấp) được liên kết với web để tìm những lỗ hổng bảo mật.
- Mã hóa: Chặn các luồng tài liệu xáo trộn và giải thuật thuật toán mã hóa.
Xem thêm: Chủ Đề Line Code Của Đường Truyền Ethernet, Bài Chuẩn Bị Thí Nghiệm Truyền Số Liệu
Ví dụ minh họa kiểu tiến công Passive Online
Trong man-in-the-middle (MITM - một cách thức tấn công Passive Online), tin tặc sẽ tiến công xen thân vào khâu xác xắn mật khẩu để chặn yêu cầu bảo đảm và gửi thông tin tới sever của họ.
Ngay sau đó, kẻ tấn công tiếp tục cài vào luồng tài liệu một thuật toán con gián điệp và ban đầu mở lại kết nối giữa người dùng với máy chủ xác thực. Bằng cách này, hacker hoàn toàn có thể thu nhận được tin tức từ cả hai chiều, bao gồm khóa kín và password của người tiêu dùng trên đường mang đến máy chủ.
Trong một vài trường hợp, hacker cũng giữ hộ lại các gói đảm bảo để mạo danh người tiêu dùng xác thực mật khẩu nhưng mà không phải mở khóa bí mật.
Sự biệt lập giữa tấn công Passive Online và Active Online
Tấn công Active Online là phương thức mà những hacker đã đoán các mật khẩu của người tiêu dùng nếu bọn họ sử dụng các mật khẩu 1-1 giản. Để tăng vận tốc đoán của mật khẩu, hacker hay được sử dụng các cách thức tự động. Do đó, tấn công Active Online dựa trên các yếu tố con bạn tham gia vào việc tạo thành mật khẩu cùng cách tiến công này chỉ có ích với các mật khẩu yếu. Một số điểm sáng của cuộc tiến công loại này là:
- Kẻ tấn công sẽ nỗ lực sửa đổi văn bản tin nhắn.
- Tệp đã nhận được từ người gửi có tác dụng không an ninh (tính khả dụng của tài liệu hoặc tin nhắn).
- người tiêu dùng cần chăm chú khi phát hiện bị xâm nhập.
- người tiêu dùng sẽ được thông tin về cuộc tấn công. Nàn nhân được thông báo về cuộc tấn công.
Xem thêm: Mua Đá Phong Thủy Ở Hà Nội Uy Tín Chất Lượng Hàng Đầu, Đá Phong Thủy Đỗ Huệ
Đối cùng với cuộc tấn công Passive Online, nó sẽ có các điểm lưu ý nhận dạng như sau:
Kẻ tiến công sẽ theo dõi những tin nhắn và xào luộc chúng để sử dụng với mục tiêu xấu. Đe doạ tính bảo mật. Người tiêu dùng cần sử dụng những mật khẩu phức tạp và hào kiệt xác thực nhị yếu tố. Người tiêu dùng không được thông tin về cuộc tấn công.
