Trong nội dung bài viết này, FPT siêu thị sẽ giúp chúng ta phân biệt vẻ ngoài tấn công Passive Online đối với Active Online trên mạng.
Internet ra đời đưa về nhiều biến đổi lớn cho cuộc sống đời thường của nhỏ người. Mặc dù nhiên, kề bên các app thì việc sử dụng technology số lại có một số trong những mặt tiêu cực mà không phải người nào cũng hiểu rõ. Một trong những rủi ro lớn nhất là bị thủ thuật mật khẩu bên trên Internet. Nội dung bài viết dưới trên đây của FPT cửa hàng sẽ giúp cho bạn có cái nhìn toàn diện hơn về các kiểu tấn công bình mật khẩu, đặc biệt là tấn công Passive Online.
Bạn đang xem: Tấn công passive online là dạng tấn công mật khẩu nào?
Tấn công Passive Online là gì?
Tấn công Passive Online là hiệ tượng tấn vô tư mật khẩu lúc kẻ tấn công (hacker) sẽ sử dụng các kỹ thuật đánh hơi gói để phát hiện tại ra những lỗ hổng mạng cùng lần theo những mật khẩu trong cùng một khối hệ thống mạng. Một cuộc tấn công Passive Online bao gồm các cách thức như sniffing (đánh hơi), man-in-the-middle (tấn công xen giữa) và replay attacks (tấn công nhờ vào phản hồi).
Trước khi singin thành công, mật khẩu của người dùng sẽ được xác minh qua không ít giai đoạn. Đầu tiên, mật khẩu bị bắt (capture) trong quá trình xác thực và kế tiếp nó có thể được so sánh với một từ bỏ điển (dictionary) hoặc là danh sách từ (word list). Tài khoản người dùng có mật khẩu thường được băm (hashed) hoặc mã hóa (encrypted) trước lúc gửi lên mạng để chống chặn truy vấn trái phép cùng sử dụng.
Nếu mật khẩu đăng nhập được bảo vệ bằng phương pháp trên, các hacker có thể sử dụng một trong những công cụ đặc biệt quan trọng để phá vỡ những thuật toán mã hóa mật khẩu và giành quyền truy cập vào mật khẩu.
Các hiệ tượng phổ biến cho những cuộc tiến công Passive Online như sau:
- đối chiếu lưu lượng: quan sát vận động của trang web và vận động truy cập của bạn dùng so với từng trang web.
- Khai thác: kiểm tra email, tin nhắn đã được giải mã.
- Quét: Kiểm tra app (các cổng mở, khung bảo mật thấp) được link với web nhằm tìm những lỗ hổng bảo mật.
- Mã hóa: Chặn những luồng dữ liệu xáo trộn và giải thuật thuật toán mã hóa.
Xem thêm: Cách Kết Nối Samsung J7 Với Tivi Được, Sam Sung J7 Prime Ket Nối Không Dây Với Tivi Được
Ví dụ minh họa kiểu tiến công Passive Online
Trong man-in-the-middle (MITM - một cách thức tấn công Passive Online), hacker sẽ tấn công xen giữa vào khâu bảo đảm mật khẩu để ngăn yêu cầu tuyệt đối và gửi thông tin tới máy chủ của họ.
Ngay sau đó, kẻ tấn công liên tục cài vào luồng dữ liệu một thuật toán loại gián điệp và ban đầu mở lại kết nối giữa người tiêu dùng với máy chủ xác thực. Bằng phương pháp này, hacker có thể thu nhấn được thông tin từ cả nhị chiều, bao hàm khóa kín và password của người tiêu dùng trên đường cho máy chủ.
Trong một số trong những trường hợp, tin tặc cũng giữ hộ lại các gói đúng đắn để mạo danh người tiêu dùng xác thực mật khẩu mà không phải bẻ khóa bí mật.
Sự khác biệt giữa tiến công Passive Online cùng Active Online
Tấn công Active Online là cách thức mà những hacker vẫn đoán các mật khẩu của người tiêu dùng nếu bọn họ sử dụng các mật khẩu đối chọi giản. Để tăng vận tốc đoán của mật khẩu, hacker hay được sử dụng các qui định tự động. Do đó, tấn công Active Online dựa trên những yếu tố con tín đồ tham gia vào việc tạo ra mật khẩu với cách tấn công này chỉ có ích với phần đa mật khẩu yếu. Một số điểm lưu ý của cuộc tấn công loại này là:
- Kẻ tấn công sẽ nỗ lực sửa đổi văn bản tin nhắn.
- Tệp đã nhận được từ người gửi có khả năng không bình an (tính khả dụng của tài liệu hoặc tin nhắn).
- người tiêu dùng cần chú ý khi phát hiện nay bị xâm nhập.
- người dùng sẽ được thông tin về cuộc tấn công. Nạn nhân được thông báo về cuộc tấn công.
Đối với cuộc tấn công Passive Online, nó sẽ sở hữu các đặc điểm nhận dạng như sau:
Kẻ tấn công sẽ theo dõi các tin nhắn và coppy chúng để sử dụng với mục đích xấu.Đe nạt tính bảo mật.Người dùng đề xuất sử dụng những mật khẩu tinh vi và kỹ năng xác thực nhị yếu tố.Người cần sử dụng không được thông tin về cuộc tấn công.
