Cùng với osuairportpart150.com theo dõi yếu tố về Tấn công Passive Online là dạng tấn công mật khẩu nào?
Internet ra đời mang tới nhiều thay đổi lớn cho thị trường con người, kế bên sự tiện lợi là những mặt tiêu cực ko phải ai cũng hiểu rõ. Một trong những rủi ro lớn nhất đó là bị tấn công mật khẩu trên internet. Bài viết dưới đây sẽ mang lại tầm nhìn toàn diện hơn cho bạn về những dạng tấn công mật khẩu, đặc thù là Passive Online. Cùng tìm hiểu qua nhé.
1. Tấn công Passive Online là gì?
Tấn công Passive Online là một dạng tấn công mật khẩu, kẻ tấn công (hacker) sẽ “đánh tương đối” (sniffing) nhằm tìm ra những lỗ hổng, dấu vết những mật khẩu trong cùng một mạng.
Trước lúc gửi lên mạng, mật khẩu của người tiêu dùng sẽ được xác thực qua nhiều giai đoạn. lần đầu tiên, mật khẩu bị “bắt” (capture) lại để so sánh với danh sách từ (word list) hoặc một từ điển (dictionary). Sau đó, mật khẩu được mã hóa (encrypted) hoặc “băm” (hash) nhằm ngăn chặn truy cập trái phép và xác thực nguồn gốc (người sở hữu).
những kẻ tấn công sẽ sử dụng một số công cụ đặc thù để giải mã (decrypted) thuật toán và chiếm quyền sử dụng mật khẩu.
những dạng thường gặp đối với tấn công Passive Online
– Phân tích lưu lượng
Quan sát vận động của trang web và hoạt động truy cập của người tiêu dùng đối với từng trang web.
– Khai thác
Kiểm tra những email, tin nhắn đã được giải mã.
– Quét
Kiểm tra tiện ích (những cổng đang mở, khung web mang độ bảo mật thấp) được liên kết với web để tìm lỗ hổng bảo mật.
– Mã hóa
Chặn những luồng dữ liệu bị xáo trộn và giải mã thuật toán mã hóa.
2. Ví dụ về Passive Online
Trong cuộc tấn công Man In The Middle (MITM – một dạng tấn công Passive Online khác), hacker sẽ chặn yêu cầu xác thực mật khẩu và chuyển nó tới máy chủ riêng của chúng.
Ngay sau đó, hacker sẽ nhúng một trình gián điệp giới thiệu thông tin kết nối giữa người tiêu dùng và máy chủ. Bằng cách này, hacker mang thể phát hiện hai liên kết, bắt khóa bí mật và mật khẩu của người tiêu dùng trên đường tới máy chủ xác nhận.
Kẻ tấn công đồng thời gửi lại những gói xác thực để mạo danh người tiêu dùng xác thực mật khẩu mà ko cần phải phá khóa bí mật.
3. Sự khác lạ giữa tấn công Active Online và Passive Online
– Active Online
+ Kẻ tấn công sẽ phấn đấu sửa đổi nội dung thông điệp.
+ Gây nguy hiểm cho tính khả dụng (tính sẵn sàng của tài liệu hoặc thông điệp).
+ Nạn nhân (người tiêu dùng) cần nhấn mạnh lúc phát hiện bị xâm nhập.
+ Nạn nhân được thông báo về cuộc tấn công.
– Passive Online
+ Kẻ tấn công sẽ quan sát những thông điệp và sao chép lại để sử dụng cho những mục đích xấu.
+ Đe dọa tới tính bảo mật.
+ Người tiêu dùng cần nhấn mạnh phòng tránh (sử dụng mật khẩu mang độ mạnh cao, xác thực hai lớp).
+ Nạn nhân ko được thông báo.
Xem thêm:
>>> Malware là gì? Tấn công phát tán Malware là hình thức tấn công gì?
>>> Những lưu ý lúc mua hàng Online tránh bị hacker đánh cắp thông tin
>>> Facebook – Cảnh báo Virus Facebook mới được phát hiện?
Bài viết nhắc những thông tin liên quan về tấn công mật khẩu Passive Online và sự khác lạ giữa tấn công Passive Online so với tấn công Active Online. Cảm ơn bạn đã theo dõi và hẹn gặp lại ở những bài viết sau.
Nguồn: Tấn công Passive Online là dạng tấn công mật khẩu nào? ; Tấn công Passive Online là dạng tấn công mật khẩu nào? ; Tấn công Passive Online là dạng tấn công mật khẩu nào?