Internet ra đời mang đến nhiều thay đổi lớn cho cuộc sống của con người, bên cạnh sự tiện lợi là những mặt tiêu cực mà không phải ai cũng hiểu rõ. Một trong những rủi ro lớn nhất là bị hack mật khẩu trên internet. Bài viết dưới đây sẽ giúp bạn có cái nhìn toàn diện hơn về các kiểu tấn công bằng mật khẩu, đặc biệt là tấn công Passive Online. Chúng ta cùng tìm hiểu qua nhé.
Xem thêm: Hacker là gì? Học gì để trở thành hacker
Tấn công Passive Online Attack là gì?
Tấn công Passive Online là hình thức tấn công bằng mật khẩu, kẻ tấn công (hacker) sẽ “sniff” (đánh hơi) để tìm ra các lỗ hổng, lần theo các mật khẩu trong cùng một hệ thống mạng.
Trước khi đăng, mật khẩu của người dùng sẽ được xác minh trong nhiều giai đoạn. Đầu tiên, mật khẩu được “bắt” (capture) để so sánh với một danh sách từ hoặc từ điển. Mật khẩu sau đó được mã hóa hoặc “hashed” nhằm mục đích ngăn chặn truy cập trái phép và xác thực nguồn gốc (chủ sở hữu).
Những kẻ tấn công sẽ sử dụng một số công cụ đặc biệt để giải mã thuật toán và giành quyền truy cập vào mật khẩu.
Các hình thức phổ biến cho các cuộc tấn công Passive Online Attack
– Phân tích lưu lượng (Traffic analysis)
Quan sát chuyển động của trang web và hoạt động truy cập của người dùng đối với từng trang web.
– Khai thác (Exploit)
Kiểm tra email, tin nhắn đã được giải mã.
– Để quét (To scan)
Kiểm tra phần mở rộng (các cổng mở, khung bảo mật thấp) được liên kết với web để tìm các lỗ hổng bảo mật.
– Mã hóa (Encode)
Chặn các luồng dữ liệu xáo trộn và giải mã thuật toán mã hóa.
Xem thêm: Cách tạo virus Trojan
Ví dụ về Passive Online
Trong Man In The Middle (MITM – một cuộc tấn công Passive Online attack khác), hacker chặn yêu cầu xác thực mật khẩu và gửi nó đến máy chủ của chính họ.
Ngay sau đó, hacker nhúng một gián điệp đánh giá kết nối giữa người dùng và máy chủ. Bằng cách này, hacker có thể phát hiện ra hai liên kết, nắm bắt secret key và mật khẩu của người dùng trên đường đến máy chủ xác nhận.
Kẻ tấn công cũng gửi lại các gói xác thực để mạo danh người dùng xác thực mật khẩu mà không cần phải bẻ khóa secret key.
Sự khác biệt giữa tấn công Active Online và Passive Online attack
Active Online Attack
Kẻ tấn công sẽ cố gắng sửa đổi nội dung của tin nhắn
Gây nguy hiểm cho khả năng sử dụng (tính khả dụng của tài liệu hoặc tin nhắn).
+ Nạn nhân (users) cần chú ý khi phát hiện bị đột nhập.
+ Nạn nhân được thông báo về cuộc tấn công.
Passive Online Attack
Kẻ tấn công sẽ quan sát các tin nhắn và sao chép chúng để sử dụng với mục đích xấu.
+ Đe doạ tính bảo mật.
+ Người dùng cần chú ý tránh (sử dụng mật khẩu có độ bền cao với xác thực hai yếu tố).
+ Nạn nhân không được thông báo.
Bài viết bao gồm thông tin liên quan về các cuộc tấn công bằng mật khẩu Passive Online và sự khác biệt giữa các cuộc tấn công Passive Online attacks và các cuộc tấn công Active Online attacks. Cảm ơn các bạn đã theo dõi và hẹn gặp lại các bạn ở những bài viết sau.
Xem thêm: Hướng dẫn hack mật khẩu Instagram