Internet ra đời mang đến nhiều thay đổi lớn cho cuộc sống của con người. Tuy nhiên, bên cạnh các tiện ích thì việc sử dụng công nghệ số lại có một số mặt tiêu cực mà không phải ai cũng hiểu rõ. Một trong những rủi ro lớn nhất là bị hack mật khẩu trên Internet. Bài viết dưới đây của FPT Shop sẽ giúp bạn có cái nhìn toàn diện hơn về các kiểu tấn công bằng mật khẩu, đặc biệt là tấn công Passive Online.
Tấn công Passive Online là gì?
Bạn đang xem: tấn công passive online là dạng tấn công mật khẩu nào?
Tấn công Passive Online là hình thức tấn công bằng mật khẩu khi kẻ tấn công (hacker) sẽ sử dụng các kỹ thuật đánh hơi gói để phát hiện ra các lỗ hổng mạng và lần theo các mật khẩu trong cùng một hệ thống mạng. Một cuộc tấn công Passive Online bao gồm các phương pháp như sniffing (đánh hơi), man-in-the-middle (tấn công xen giữa) và replay attacks (tấn công dựa vào phản hồi).
Trước khi đăng nhập thành công, mật khẩu của người dùng sẽ được xác minh qua nhiều giai đoạn. Đầu tiên, mật khẩu bị bắt (capture) trong quá trình xác thực và sau đó nó có thể được so sánh với một từ điển (dictionary) hoặc là danh sách từ (word list). Tài khoản người dùng có mật khẩu thường được băm (hashed) hoặc mã hóa (encrypted) trước khi gửi lên mạng để ngăn chặn truy cập trái phép và sử dụng.
Nếu mật khẩu được bảo vệ bằng cách trên, các hacker có thể sử dụng một số công cụ đặc biệt để phá vỡ các thuật toán mã hóa mật khẩu và giành quyền truy cập vào mật khẩu.
Các hình thức phổ biến cho các cuộc tấn công Passive Online như sau:
Đang hot: nguyên nhân hiệu ứng nhà kính | Bestshop
– Phân tích lưu lượng: Quan sát chuyển động của trang web và hoạt động truy cập của người dùng đối với từng trang web.
– Khai thác: Kiểm tra email, tin nhắn đã được giải mã.
– Quét: Kiểm tra tiện ích (các cổng mở, khung bảo mật thấp) được liên kết với web để tìm các lỗ hổng bảo mật.
– Mã hóa: Chặn các luồng dữ liệu xáo trộn và giải mã thuật toán mã hóa.
Ví dụ minh họa kiểu tấn công Passive Online
Trong man-in-the-middle (MITM – một phương pháp tấn công Passive Online), hacker sẽ tấn công xen giữa vào khâu xác thực mật khẩu để chặn yêu cầu xác thực và gửi thông tin tới máy chủ của họ.
Ngay sau đó, kẻ tấn công tiếp tục cài vào luồng dữ liệu một thuật toán gián điệp và bắt đầu mở lại kết nối giữa người dùng với máy chủ xác thực. Bằng cách này, hacker có thể thu nhận được thông tin từ cả hai chiều, bao gồm khóa bí mật và mật khẩu của người dùng trên đường đến máy chủ.
Trong một số trường hợp, hacker cũng gửi lại các gói xác thực để mạo danh người dùng xác thực mật khẩu mà không phải bẻ khóa bí mật.
Sự khác biệt giữa tấn công Passive Online và Active Online
Đang hot: WinRAR – Tải WinRAR (32-bit | 64-bit)
Tấn công Active Online là phương pháp mà các hacker sẽ đoán các mật khẩu của người dùng nếu họ sử dụng các mật khẩu đơn giản. Để tăng tốc độ đoán của mật khẩu, hacker thường dùng các công cụ tự động. Do đó, tấn công Active Online dựa trên các yếu tố con người tham gia vào việc tạo ra mật khẩu và cách tấn công này chỉ hữu dụng với những mật khẩu yếu. Một số đặc điểm của cuộc tấn công loại này là:
– Kẻ tấn công sẽ cố gắng sửa đổi nội dung tin nhắn.
– Tệp đã nhận từ người gửi có khả năng không an toàn (tính khả dụng của tài liệu hoặc tin nhắn).
– Người dùng cần chú ý khi phát hiện bị xâm nhập.
– Người dùng sẽ được thông báo về cuộc tấn công. Nạn nhân được thông báo về cuộc tấn công.
Đối với cuộc tấn công Passive Online, nó sẽ có các đặc điểm nhận dạng như sau:
Bài viết liên quan: Biểu tượng Google Doodles mới nhất ngày hôm nay – bestshop.vn
- Kẻ tấn công sẽ theo dõi các tin nhắn và sao chép chúng để sử dụng với mục đích xấu.
- Đe doạ tính bảo mật.
- Người dùng cần sử dụng các mật khẩu phức tạp và tính năng xác thực hai yếu tố.
- Người dùng không được thông báo về cuộc tấn công.
Để lại một phản hồi