Tấn công Active online là dạng tấn công mật khẩu nào?
Để bảo mật thông tin một cách tuyệt đối chúng ta cần hiểu rõ được có những hình thức tấn công nào. Và một trong số những câu hỏi đang được nhiều bạn đọc quan tâm đó là: “Tấn công Active online là dạng tấn công mật khẩu nào?” Cùng giamayruaxe.net tìm hiểu đáp án qua bài viết dưới đây nhé!
Tấn công Active online là dạng tấn công mật khẩu nào?
Câu trả lời của câu hỏi: “Tấn công Active online là dạng tấn công mật khẩu nào?” rất đa dạng. Có thể là ở dạng tấn công mật khẩu thụ động, rải rác hoặc tấn công dạng không tặc, dạng Phising, tấn công theo kiểu khai thác lỗ hổng, gây tràn bộ nhớ đệm.….
Để hiểu rõ hơn về các hình thức tấn công Active online, xin mời các bạn cùng khám phá nội dung tiếp theo nhé!
Những kiểu tấn công mật khẩu phổ biến nhất 2021
1. Tấn công thụ động – Passive Attack
Tấn công thụ động nghĩa là những kẻ gian hay còn gọi là hacker sẽ đánh chặn vào đường truyền mạng, mọi thông tin được lưu thông qua Internet đều sẽ bị thu thập. Thường được thực hiện qua những địa chỉ HTTP, email, instant message, FTP session, telnet,…
Hậu quả của những cuộc tấn công thụ động là những thông tin hay các tệp dữ liệu sẽ bị rơi vào tay kẻ tiến công mà người sử dụng không hề hay biết.
2. Tấn công rải rác – Distributed attack
Đối với những cuộc tấn công rải rác thì sẽ yêu cầu kẻ tấn công phải giới thiệu mã.
Ví dụ một chương trình Back-door hoặc một chương trình Trojan, với một thành phần “tin cậy” hoặc một ứng dụng được phân phối cho các doanh nghiệp khác , tấn công user bằng cách tập trung vào việc sửa đổi các phần mềm có hại của phần cứng hay các ứng dụng trong quá trình cung cấp,…
Các cuộc tấn công recommend mã độc hại chẳng hạn như backdoor trên một hàng hóa với mục đích truy xuất trái phép những thông tin hoặc truy xuất bất hợp pháp những tính năng trên hệ thống.
3. Tấn công nội bộ – Insider attack
Những cuộc tấn công nội bộ (Insider attack) liên quan đến người trong cuộc.
Chẳng hạn một nhân sự nào đấy “bất mãn” với công ty của mình,…các cuộc tấn công hệ thống mạng nội bộ có khả năng gây hại hoặc vô hại.
Người tại cuộc cố ý nghe cướp, đánh cắp hoặc phá hoại thông tin, dùng các thông tin một cách gian lận hoặc truy xuất phi pháp những thông tin.
>>> Xem thêm: Khắc phục “trang web này không thể cung cấp kết nối an toàn”
4. Tấn công Active online dạng Phishing
Trong các cuộc tấn công dạng Phishing, các hacker sẽ sinh ra một trang web giả trông “giống hệt” như các trang website rộng rãi. tại những phần tiến công phishing, những hacker sẽ gửi một email để người dùng click vào đấy và điều hướng đến trang website không đúng sự thật. Khi người sử dụng đăng nhập thông tin account của họ, những hacker sẽ lưu lại tên người dùng , mật khẩu đấy lại.
5. Tấn công không tặc – Hijack Attack
Tấn công dạng Hijack Attack chính là dạng đánh cắp các dữ liệu cực kỳ đáng sợ. Dạng tấn công Active online này cho phép hacker có toàn quyền kiểm soát, thậm chí là ngắt kết nối của người dùng khi đang nói chuyện với bạn bè.
Thủ đoạn này được diễn ra theo rất nhiều hướng khác nhau. Có thể là do bị trộm mất mã DNS, TCP Session, Cookie, Session ID,…. Và điều đáng sợ nhất của dạng tấn công không tặc đó chính là người bị hại rất khó có thể xác định được nguyên nhân là do đâu.
6. Tấn công password – Password Attack
Đối với những cuộc tiến công dạng password, những hacker sẽ nỗ lực “phá” mật khẩu đang được lưu trữ trên cơ sở dữ liệu account hệ thống mạng hoặc password bảo vệ những tập tin.
Những cuộc tiến công mật khẩu bao gồm 3 loại chính: các cuộc tấn công dạng từ điển (dictionary attack), brute-force attack , hybrid attack.
Cuộc tấn công dạng từ điển sử dụng danh sách những tập tin chứa các mật khẩu tiềm năng.
>>>Xem thêm: Giải mã tấn công phát tán Malware là hình thức tấn công gì?
7. Tấn công khai thác lỗ hổng – Exploit Attack
Kiểu tấn công Active online này đòi hỏi các hacker phải am hiểu về hệ thống bảo mật của những ứng dụng cũng như nhiều chương trình khác nhau. Khi phát hiện ra những lỗ hổng, hacker sẽ tận dụng am hiểu, kiến thức của mình để khai thác một cách triệt để. Từ đó, họ dễ dàng vượt qua “bức tường bảo vệ” tiến hành đánh cắp thông tin về tài khoản của người dùng.
8. Tấn công gây tràn bộ nhớ đệm – Buffer Overflow
Thủ đoạn tấn công Active online này hết sức tinh vi. Những kẻ gian sẽ gửi đến ứng dụng, chương trình muốn hack một lượng lớn dữ liệu, thông tin.
Từ đó sẽ khiến cho bộ nhớ của bạn bị quá tải và gây tình trạng tràn bộ nhớ đệm. Kẻ gian đã tận dụng lỗi hệ thống đó và truy cập vào rồi tước quyền quản trị qua Command Prompt hay Shell.
9. Tấn công từ chối dịch vụ – Denial of service Attack
Không giống với những cuộc tấn công mật khẩu (Password attack). Những cuộc tấn công từ chối dịch vụ – Denial of service Attack ngăn chặn việc dùng máy tính của bạn hoặc hệ thống mạng theo bí quyết thường bằng valid users.
Sau khi tiến công, truy xuất hệ thống mạng của người dùng, các hacker có thể:
- Chặn traffic.
- Gửi những dữ liệu không phù hợp đến các ứng dụng hoặc các dịch vụ mạng. Từ đó sẽ khiến việc công bố dứt hoặc những hành vi bất thường hay trên những ứng dụng hoặc dịch vụ này.
- Lỗi bị tràn bộ nhớ đệm.
10. Tấn công theo kiểu Man-in-the-Middle Attack
Đúng như với tên gọi tấn công theo kiểu Man-in-the-Middle Attack xảy ra khi cuộc trò chuyện giữa bạn và một người nào đấy bị kẻ tiến công theo dõi, làm chủ thông tin liên hệ của bạn một cách minh bạch.
Những cuộc tấn công theo kiểu Man-in-the-Middle Attack giống như một người nào đấy đang giả mạo danh tính để đọc trộm các tin nhắn của bạn. Khiến cho người ở đầu kia tin rằng đấy là bạn, bởi vì kẻ tấn công có khả năng giải đáp một số bí quyết tích cực để bàn thảo và thu thập thêm nội dung.
11. Dạng tấn công phá mã khóa – Compromised Key Attack
Mã khóa ở đây nghĩa là mã bí ẩn hoặc những con số đặc biệt để “giải mã” những thông tin bảo mật. Mặc dù cực kì khó để có thể tấn công phá một mã khóa nhưng với những hacker thì điều này đều có thể xảy ra. Sau khi những hacker sở hữu được một mã khóa, mã khóa này sẽ được gọi là mã khóa gây hại.
Hacker sử dụng mã khóa gây hại này nhằm giành quyền truy cập những thông tin liên lạc mà không cần phải gửi hoặc nhận các giao thức tấn công. Với những mã khóa gây hại thì các hacker có thể giải mã hoặc sửa đổi dữ liệu.
12. “Nghe cướp”
Việc “nghe cướp” thông tin có khả năng đưa lại những thông tin có ích cho các hacker như tên, password của người tiêu dùng, những thông tin mật chuyển qua mạng. Việc “nghe cướp” thường được tiến hành khi mà đã kẻ tiến công đã chiếm được quyền truy nhập hệ thống. Thông qua những chương trình cho phép mang card giao tiếp mạng (Network Interface Card-NIC) vào cơ chế nhận toàn bộ những thông tin lưu truyền trên internet. Những thông tin này cũng có thể dễ dàng lấy được ở trên mạng.
13. Vô hiệu các công dụng của hệ thống
Vô hiệu các công dụng của hệ thống chính là kiểu tiến công nhằm “tê liệt” hệ thống, không cho nó hành động chức năng mà nó thiết kế. Kiểu tấn công này không thể phòng ngừa trước được bởi các phương tiện được tổ chức tấn công cũng chủ đạo là những phương tiện để làm việc, truy điền thông tin ở trên Internet.
Ví dụ khi sử dụng lệnh ping với tốc độ cao nhất có thể, buộc một hệ thống tiêu hao toàn bộ tốc độ tính toán và các kỹ năng của mạng để giải đáp những lệnh này, không còn những thông tin để thực thi những công việc hữu ích khác.
Hy vọng với những thông tin mà chúng tôi chia sẻ trên đây sẽ giúp bạn đọc hiểu được tấn công active online là dạng tấn công mật khẩu nào? Đừng quên theo dõi giamayruaxe.net để cập nhật thêm nhiều thông tin hữu ích khác nhé!
Xem thêm các bài viết liên quan khác: