Tấn công Passive Online là gì? | Muasalebang

Kinh nghiệm 0 lượt xem

Sự ra đời của internet kéo theo nhiều thay đổi lớn trong cuộc sống của con người. Tuy nhiên, bên cạnh những lợi ích, việc sử dụng công nghệ số có những mặt tiêu cực mà ai cũng có thể hiểu được. Một trong những rủi ro lớn nhất là hack mật khẩu của bạn trực tuyến. Bài viết dưới đây của FPT Shop sẽ giúp bạn có cái nhìn bao quát hơn về các hình thức tấn công bằng mật khẩu, đặc biệt là tấn công Passive Online.

Tấn công trực tuyến thụ động là gì?

Tấn công trực tuyến thụ động

Tấn công trực tuyến thụ động là một kiểu tấn công bằng mật khẩu, trong đó kẻ tấn công (hacker) sẽ sử dụng các kỹ thuật hack gói để phát hiện các lỗ hổng mạng và theo dõi mật khẩu trên cùng một mạng. Tấn công trực tuyến thụ động bao gồm các phương pháp như đánh hơi, tấn công người giữa và phát lại.

Trước khi đăng nhập thành công, mật khẩu của người dùng được xác minh trong một số bước. Đầu tiên, mật khẩu được lấy trong quá trình xác thực và so sánh với từ điển hoặc bảng thuật ngữ. Các tài khoản người dùng có mật khẩu thường được xử lý nhanh hoặc mã hóa trước khi được gửi trực tuyến để ngăn chặn việc truy cập và sử dụng trái phép.

Nếu mật khẩu được bảo vệ theo cách này, hacker có thể sử dụng một số công cụ đặc biệt để phá vỡ thuật toán mã hóa mật khẩu và giành quyền truy cập mật khẩu.

Xem Thêm  Ống kính tele trên smartphone là gì | Muasalebang

Tấn công trực tuyến thụ động sẽ có thể đánh cắp mật khẩu của người dùng

Các hình thức tấn công Trực tuyến Bị động phổ biến nhất như sau:

Phân tích lưu lượng: Giám sát hoạt động của trang web và hoạt động của người dùng trên mỗi trang web.

– Sử dụng: Kiểm tra email, tin nhắn đã xóa.

– Quét: Kiểm tra phần mở rộng (các lỗ mở, khung bảo vệ bên dưới) được gắn vào web để tìm các lỗ an toàn.

– Nhập mã: Chạm vào luồng dữ liệu bị bóp méo và xóa các thuật toán mã hóa.

Một ví dụ cho thấy kiểu tấn công Trực tuyến Bị động

Các cuộc tấn công Trực tuyến bị động được thực hiện theo nhiều cách khác nhau

Ở giữa (MITM – phương thức tấn công trực tuyến thụ động), tội phạm mạng sẽ tấn công trong quá trình xác minh mật khẩu để nắm bắt yêu cầu xác minh và gửi thông tin về máy chủ của chúng.

Ngay sau đó, kẻ tấn công tiếp tục đưa thuật toán gián điệp vào luồng dữ liệu và bắt đầu mở lại kết nối giữa người dùng và máy chủ xác thực. Bằng cách này, tin tặc có thể lấy thông tin theo cả hai hướng, bao gồm cả khóa cá nhân và mật khẩu của người dùng, trên đường đến máy chủ.

Trong một số trường hợp, tin tặc cũng gửi các gói xác thực để mạo danh người dùng xác thực mật khẩu mà không tiết lộ tính bảo mật.

Sự khác biệt giữa tấn công Trực tuyến thụ động và Tấn công Trực tuyến Chủ động

Các cuộc tấn công trực tuyến thụ động và chủ động trực tuyến

Tấn công Active Online là một cách để tội phạm mạng đoán mật khẩu của người dùng khi sử dụng những mật khẩu đơn giản. Để tăng tốc độ đoán mật khẩu, tội phạm mạng thường sử dụng các công cụ tự động. Do đó, các cuộc tấn công Active Online dựa trên các yếu tố cá nhân liên quan đến việc tạo ra mật khẩu và cuộc tấn công này chỉ hữu ích với những mật khẩu yếu. Một số đặc điểm của kiểu tấn công này là:

Xem Thêm  Top 5 Serum trị sẹo rỗ nào tốt hiệu quả bán chạy hiện nay | Muasalebang

– Kẻ tấn công sẽ cố gắng sửa đổi nội dung của tin nhắn.

– Tệp nhận được từ người gửi có thể không an toàn (tính khả dụng của tài liệu hoặc tin nhắn).

– Người dùng cần chú ý khi truy cập.

– Người dùng sẽ được thông báo về cuộc tấn công. Người chết đã được thông báo về vụ tấn công.

Mỗi kiểu tấn công có những đặc điểm khác nhau

Với cuộc tấn công Trực tuyến Bị động, sẽ có các đặc điểm nhận dạng sau:

  • Kẻ tấn công sẽ theo dõi các tin nhắn và sao chép chúng để sử dụng với mục đích xấu.
  • Mối đe dọa an ninh.
  • Người dùng cần sử dụng mật khẩu phức tạp và xác thực hai yếu tố.
  • Người dùng không được thông báo về các cuộc tấn công.

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Protected with IP Blacklist CloudIP Blacklist Cloud