TẤN CÔNG PASSIVE ONLINE LÀ DẠNG TẤN CÔNG MẬT KHẨU NÀO?

Internet ra đời mang lại nhiều thay đổi lớn cho cuộc sống đời thường của con người, ở kề bên sự thuận tiện là đa số mặt tiêu cực mà không phải ai cũng hiểu rõ. Trong số những rủi ro lớn số 1 là bị hack mật khẩu trên internet. Nội dung bài viết dưới đây để giúp đỡ bạn bao gồm cái nhìn toàn diện hơn về các kiểu tấn công bình mật khẩu, nhất là tấn công Passive Online. Bọn họ cùng mày mò qua nhé.

Bạn đang xem: Tấn công passive online là dạng tấn công mật khẩu nào?


Tấn công Passive Online Attack là gì?

Tấn công Passive Online là bề ngoài tấn công bình mật khẩu, kẻ tiến công (hacker) đã “sniff” (đánh hơi) nhằm tìm ra những lỗ hổng, lần theo các mật khẩu trong thuộc một khối hệ thống mạng.

Trước khi đăng, mật khẩu của người tiêu dùng sẽ được xác minh trong không ít giai đoạn. Đầu tiên, mật khẩu được “bắt” (capture) để so sánh với một list từ hoặc từ điển. Mật khẩu tiếp đến được mã hóa hoặc “hashed” nhằm mục tiêu mục đích chống chặn truy cập trái phép và xác thực xuất phát (chủ sở hữu).

Những kẻ tiến công sẽ sử dụng một số trong những công cụ đặc biệt quan trọng để giải thuật thuật toán cùng giành quyền truy cập vào mật khẩu.

Các vẻ ngoài phổ biến cho các cuộc tiến công Passive Online Attack

– phân tích lưu lượng (Traffic analysis)

Quan sát chuyển động của trang web và chuyển động truy cập của tín đồ dùng đối với từng trang web.

– khai quật (Exploit)

Kiểm tra email, tin nhắn đã có giải mã.

– Để quét (To scan)

Kiểm tra phần không ngừng mở rộng (các cổng mở, khung bảo mật thấp) được links với web nhằm tìm các lỗ hổng bảo mật.

– Mã hóa (Encode)

Chặn các luồng tài liệu xáo trộn và lời giải thuật toán mã hóa.

*

Ví dụ về Passive Online

Trong Man In The Middle (MITM – một cuộc tiến công Passive Online attack khác), hacker chặn yêu thương cầu đúng đắn mật khẩu và gửi nó đến sever của thiết yếu họ.

Xem thêm: Tải Bài Hát Cô Gái Xinh Đẹp Hay Nhất, Lời Bài Hát Những Cô Gái Quan Họ

Ngay sau đó, tin tặc nhúng một gián điệp reviews kết nối giữa người dùng và máy chủ. Bằng phương pháp này, hacker rất có thể phát hiển thị hai liên kết, nắm bắt secret key với mật khẩu của người tiêu dùng trên con đường đến sever xác nhận.

Kẻ tấn công cũng giữ hộ lại những gói xác xắn để mạo danh người dùng xác thực mật khẩu nhưng mà không cần phải bẻ khóa secret key.

Sự biệt lập giữa tấn công Active Online với Passive Online attack

Active Online Attack

Kẻ tiến công sẽ nỗ lực sửa đổi văn bản của tin nhắn

Gây nguy hại cho tài năng sử dụng (tính khả dụng của tư liệu hoặc tin nhắn).

+ nạn nhân (users) cần chăm chú khi phát hiện nay bị bỗng nhập.

+ nàn nhân được thông báo về cuộc tấn công.

Passive Online Attack

Kẻ tấn công sẽ quan liêu sát những tin nhắn và sao chép chúng để áp dụng với mục tiêu xấu.

+ Đe đe tính bảo mật.

+ người tiêu dùng cần chú ý tránh (sử dụng mật khẩu có độ bền cao với xác xắn hai yếu đuối tố).

+ nạn nhân không được thông báo.