Tấn công Passive Online là dạng tấn công mật khẩu nào?

Internet ra đời mang đến nhiều thay đổi lớn cho cuộc sống con người, bên cạnh sự thuận tiện là những mặt tiêu cực không phải ai cũng hiểu rõ. Một trong những rủi ro lớn nhất đó là bị tấn công mật khẩu trên internet. Bài viết dưới đây sẽ đem đến cái nhìn toàn diện hơn cho bạn về các dạng tấn công mật khẩu, đặc biệt là Passive Online. Cùng tìm hiểu qua nhé.

Internet ra đời mang đến nhiều thay đổi lớn cho cuộc sống con người, bên cạnh sự thuận tiện là những mặt tiêu cực không phải ai cũng hiểu rõ. Một trong những rủi ro lớn nhất đó là bị tấn công mật khẩu trên internet. Bài viết dưới đây sẽ đem đến cái nhìn toàn diện hơn cho bạn về các dạng tấn công mật khẩu, đặc biệt là Passive Online. Cùng tìm hiểu qua nhé.

1. Tấn công Passive Online là gì?

Tấn công Passive Online là một dạng tấn công mật khẩu, kẻ tấn công (hacker) sẽ “đánh hơi” (sniffing) nhằm tìm ra các lỗ hổng, dấu vết các mật khẩu trong cùng một mạng.

Trước khi gửi lên mạng, mật khẩu của người dùng sẽ được xác thực qua nhiều giai đoạn. Đầu tiên, mật khẩu bị “bắt” (capture) lại để so sánh với danh sách từ (word list) hoặc một từ điển (dictionary). Sau đó, mật khẩu được mã hóa (encrypted) hoặc “băm” (hash) nhằm ngăn chặn truy cập trái phép và xác thực nguồn gốc (người sở hữu).

Các kẻ tấn công sẽ sử dụng một số công cụ đặc biệt để giải mã (decrypted) thuật toán và chiếm quyền sử dụng mật khẩu.

Tấn công Passive Online

Các dạng thường gặp đối với tấn công Passive Online

– Phân tích lưu lượng

Quan sát chuyển động của trang web và hoạt động truy cập của người dùng đối với từng trang web.

– Khai thác

Kiểm tra các email, tin nhắn đã được giải mã.

– Quét

Kiểm tra tiện ích (các cổng đang mở, khung web có độ bảo mật thấp) được liên kết với web để tìm lỗ hổng bảo mật.

– Mã hóa

Chặn các luồng dữ liệu bị xáo trộn và giải mã thuật toán mã hóa.

Mã hóa

2. Ví dụ về Passive Online

Trong cuộc tấn công Man In The Middle (MITM – một dạng tấn công Passive Online khác), hacker sẽ chặn yêu cầu xác thực mật khẩu và chuyển nó đến máy chủ riêng của chúng.

Ngay sau đó, hacker sẽ nhúng một trình gián điệp đánh giá kết nối giữa người dùng và máy chủ. Bằng cách này, hacker có thể phát hiện hai liên kết, bắt khóa bí mật và mật khẩu của người dùng trên đường đến máy chủ xác nhận.

Kẻ tấn công đồng thời gửi lại các gói xác thực để mạo danh người dùng xác thực mật khẩu mà không cần phải phá khóa bí mật.

Tấn công Man In The Middle

3. Sự khác biệt giữa tấn công Active Online và Passive Online

– Active Online

+ Kẻ tấn công sẽ cố gắng sửa đổi nội dung thông điệp.

+ Gây nguy hiểm cho tính khả dụng (tính sẵn sàng của tài liệu hoặc thông điệp).

+ Nạn nhân (người dùng) cần chú ý khi phát hiện bị xâm nhập.

+ Nạn nhân được thông báo về cuộc tấn công.

Tấn công Active Online

– Passive Online

+ Kẻ tấn công sẽ quan sát các thông điệp và sao chép lại để sử dụng cho những mục đích xấu.

+ Đe dọa đến tính bảo mật.

+ Người dùng cần chú ý phòng tránh (sử dụng mật khẩu có độ mạnh cao, xác thực hai lớp).

+ Nạn nhân không được thông báo.

Nạn nhân không được thông báo trong tấn công Passive Online

Xem thêm:

>>> Malware là gì? Tấn công phát tán Malware là hình thức tấn công gì?

>>> Những lưu ý khi mua hàng Online tránh bị hacker đánh cắp thông tin

>>> Facebook – Cảnh báo Virus Facebook mới được phát hiện?

Bài viết đề cập các thông tin liên quan về tấn công mật khẩu Passive Online và sự khác biệt giữa tấn công Passive Online so với tấn công Active Online. Cảm ơn bạn đã theo dõi và hẹn gặp lại ở các bài viết sau.

17 lượt xem

Nguồn: Ciscolinksys

[related_posts_by_tax posts_per_page="4" title="Bài viết cùng chủ đề"]

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *