Tìm hiểu về tấn công Passive Online: Phương pháp “hack” mật khẩu phổ biến hiện nay

Jasmine – vào ngày 03/07/2021
2 Bình luận

Internet sinh ra mang đến nhiều biến hóa lớn cho đời sống của con người. Tuy nhiên, bên cạnh những tiện ích thì việc sử dụng công nghệ tiên tiến số lại có một số ít mặt xấu đi mà không phải ai cũng hiểu rõ. Một trong những rủi ro đáng tiếc lớn nhất là bị hack mật khẩu trên Internet. Bài viết dưới đây của FPT Shop sẽ giúp bạn có cái nhìn tổng lực hơn về những kiểu tiến công bằng mật khẩu, đặc biệt quan trọng là tiến công Passive Online .

Tấn công Passive Online là gì?

Tấn công Passive Online là hình thức tấn công bằng mật khẩu khi kẻ tấn công (hacker) sẽ sử dụng các kỹ thuật đánh hơi gói để phát hiện ra các lỗ hổng mạng và lần theo các mật khẩu trong cùng một hệ thống mạng. Một cuộc tấn công Passive Online bao gồm các phương pháp như sniffing (đánh hơi), man-in-the-middle (tấn công xen giữa) và replay attacks (tấn công dựa vào phản hồi).

Trước khi đăng nhập thành công xuất sắc, mật khẩu của người dùng sẽ được xác định qua nhiều quá trình. Đầu tiên, mật khẩu bị bắt ( capture ) trong quy trình xác nhận và sau đó nó hoàn toàn có thể được so sánh với một từ điển ( dictionary ) hoặc là list từ ( word list ). Tài khoản người dùng có mật khẩu thường được băm ( hashed ) hoặc mã hóa ( encrypted ) trước khi gửi lên mạng để ngăn ngừa truy vấn trái phép và sử dụng .Nếu mật khẩu được bảo vệ bằng cách trên, những hacker hoàn toàn có thể sử dụng 1 số ít công cụ đặc biệt quan trọng để phá vỡ những thuật toán mã hóa mật khẩu và giành quyền truy vấn vào mật khẩu .

Các hình thức phổ cập cho những cuộc tiến công Passive Online như sau :

– Phân tích lưu lượng: Quan sát chuyển động của trang web và hoạt động truy cập của người dùng đối với từng trang web.

– Khai thác: Kiểm tra email, tin nhắn đã được giải mã.

– Quét: Kiểm tra tiện ích (các cổng mở, khung bảo mật thấp) được liên kết với web để tìm các lỗ hổng bảo mật.

– Mã hóa: Chặn các luồng dữ liệu xáo trộn và giải mã thuật toán mã hóa.

Ví dụ minh họa kiểu tấn công Passive Online

Trong man-in-the-middle ( MITM – một giải pháp tiến công Passive Online ), hacker sẽ tiến công xen giữa vào khâu xác nhận mật khẩu để chặn nhu yếu xác nhận và gửi thông tin tới sever của họ .Ngay sau đó, kẻ tiến công liên tục cài vào luồng tài liệu một thuật toán gián điệp và mở màn mở lại liên kết giữa người dùng với sever xác nhận. Bằng cách này, hacker hoàn toàn có thể thu nhận được thông tin từ cả hai chiều, gồm có khóa bí hiểm và mật khẩu của người dùng trên đường đến sever .Trong một số ít trường hợp, hacker cũng gửi lại những gói xác nhận để mạo danh người dùng xác nhận mật khẩu mà không phải bẻ khóa bí hiểm .

Sự khác biệt giữa tấn công Passive Online và Active Online

Tấn công Active Online là chiêu thức mà những hacker sẽ đoán những mật khẩu của người dùng nếu họ sử dụng những mật khẩu đơn thuần. Để tăng vận tốc đoán của mật khẩu, hacker thường dùng những công cụ tự động hóa. Do đó, tiến công Active Online dựa trên những yếu tố con người tham gia vào việc tạo ra mật khẩu và cách tiến công này chỉ hữu dụng với những mật khẩu yếu. Một số đặc thù của cuộc tiến công loại này là :- Kẻ tiến công sẽ cố gắng nỗ lực sửa đổi nội dung tin nhắn .- Tệp đã nhận từ người gửi có năng lực không bảo đảm an toàn ( tính khả dụng của tài liệu hoặc tin nhắn ) .

– Người dùng cần chú ý khi phát hiện bị xâm nhập.

– Người dùng sẽ được thông tin về cuộc tiến công. Nạn nhân được thông tin về cuộc tiến công .

Đối với cuộc tiến công Passive Online, nó sẽ có những đặc thù nhận dạng như sau :

• Kẻ tấn công sẽ theo dõi các tin nhắn và sao chép chúng để sử dụng với mục đích xấu.
• Đe doạ tính bảo mật.
• Người dùng cần sử dụng các mật khẩu phức tạp và tính năng xác thực hai yếu tố.
• Người dùng không được thông báo về cuộc tấn công.

Source: https://expgg.vn
Category: Thông tin