TẤN CÔNG ACTIVE ONLINE LÀ DẠNG TẤN CÔNG MẬT KHẨU NÀO?

Tấn công Active online là gì? Tấn công Active online là dạng tấn công mật khẩu nào? Đó là câu hỏi của rất nhiều người, không chỉ có các hình thức dò mật khẩu như thông thường, còn có rất nhiều loại tấn công để lấy đi mật khẩu của bạn. Vậy, đó là những dạng nào?


Tấn công Active online là gì?8 kiểu tấn công Active online phổ biến nhất 2022Làm thế nào để tránh bị tấn công mật khẩu?

Tấn công Active online là gì?

Hacker lấy mật khẩu của bạn làm gì?

Có lẽ bạn cũng chăm sóc nhiều đến yếu tố này đúng không ? Với một thông tin tài khoản của bạn sẽ có rất nhiều thông tin để hacker khai thác. Ví dụ như thông tin tài khoản Facebook ví dụ điển hình, hacker sẽ dùng thông tin tài khoản của bạn để tạo ra một vụ Phishing với hàng loạt bạn hữu của bạn, nếu thông tin tài khoản của bạn có nhiều bè bạn, lượt theo dõi, chúng sẽ bán thông tin tài khoản đó lại, …Tóm lại hacker lấy mật khẩu của bạn để tiếp cận với thông tin cá thể, thông tin tài khoản ngân hàng nhà nước, giá trị của chính thông tin tài khoản đó ( thường là thông tin tài khoản mạng xã hội ), .. và khai thác rất nhiều thứ .

Bạn đang xem: Tấn công active online là dạng tấn công mật khẩu nào?

*

Có những cách tấn công mật khẩu phổ biến nào?

Có rất nhiều dạng tấn công mật khẩu khác nhau, từ dò mật khẩu thủ công đến dò mật khẩu tự động (brute-force attack), từ tấn công dạng khai thác lỗ hổng cho đến tấn công gây tràn bộ nhớ và khai thác lỗ hổng… Và sau đây TinoHost sẽ giúp bạn hiểu hơn về 10 loại tấn công mật khẩu phổ biến nhất.


Bạn đang đọc: Tấn công Active online là dạng tấn công mật khẩu nào?


Lưu ý : bài viết không sắp xếp độ thông dụng của những hình thức tiến công .

8 kiểu tấn công Active online phổ biến nhất 2022

Tấn công mật khẩu – Password Attack

Một trong những loại tấn công thông dụng nhất là tấn công thẳng vào mật khẩu. Hacker sẽ trực tiếp tấn công vào mật khẩu bằng các thông tin sẵn có như thông tin cá nhân của bạn, các mật khẩu dễ đoán hay top các mật khẩu thường được sử dụng.

Có 3 loại chính gồm có :

Dictionary attack: Tấn công kiểu từ điển, tức là hacker sẽ sử dụng những mật khẩu dễ đoán và dò theo danh sách các mật khẩu đó để bẻ khoá. Brute Force Attack – Tấn công kiểu ngẫu nhiên các từ ghép, độ rộng của từ rất nhiều, ước tính của việc tìm ra mật khẩu có 13 ký tự bạn cần đến 148,582,413 năm để tìm ra, vì vậy cách tấn công này khá không có hiệu quả lắm. Và hiện tại, đã có rất nhiều phần mềm và đặc biệt là reCAPTCHA, rất mạnh trong việc gần như loại hẳn dạng tấn công này lên web của bạn. Hybrid Attack – Tấn công có các kí tự đặc biệt, giống như Dictionary attack nhưng có chèn thêm các kí tự đặc biệt và chữ số.

*

Tấn công thụ động – Passive Attack

Passive Attack là hình thức tấn công thụ động bằng cách đánh chặn vào đường truyền mạng, tất cả các thông tin của bạn trên internet sẽ bị thu thập lại. Những cách tấn công thường thấy như: HTTP, email, telnet, FTP session,…

Dữ liệu của bạn bị tích lũy nhưng bạn sẽ không biết gì về việc này .

Tấn công rải rác – Distributed Attack

Distributed Attack là một hình thức tiến công cực kỳ không dễ chịu, những mã độc này sẽ bị chèn vào những chương trình chạy nền hoặc những ứng dụng. Ví dụ như một số ít ứng dụng “ rác ” trên CH Play đánh cắp thông tin đăng nhập Facebook của bạn .

*

Tấn công Active online – Phishing

Phishing Attack là hình thức tấn công vào người dùng bằng cách giả mạo thành một đơn vị uy tín để chiếm lòng tin của người dùng. Sau đó chúng yêu cầu người dùng cung cấp thông tin vào những trang có giao diện tương tự, tuy nhiên tài khoản mật khẩu và dữ liệu đó sẽ bị gửi đến máy chủ của chúng.

Xem thêm: Climax Là Gì ? Nghĩa Của Từ Climax

Mục đích của tiến công Phishing Attack thường là để đánh cắp tài liệu quan trọng của người dùng như thông tin thẻ tín dụng thanh toán, tên đăng nhập, mật khẩu. Đôi khi Phishing Attack cũng hoàn toàn có thể nhằm mục đích đánh lừa người dùng thiết lập malware vào thiết bị. Khi đó, phishing là một phần trong cuộc tiến công malware .

*
Ví dụ như bạn tự nhiên bị một người bạn tag vào một bài đăng và trong bài đăng đó có đến 99 người bị tag thì năng lực cao thông tin tài khoản người bạn đó đã bị hack. Bài đăng đó sẽ dẫn đến một trang uy tín thường sẽ mang nội dung gây tò mò. Khi bạn click vào bài đăng, đường link đó sẽ dẫn đến một trang khác có giao diện y hệt Facebook. Bạn đăng nhập theo nhu yếu, và chính thức bạn đã mất thông tin tài khoản của mình .Để tránh thực trạng này, bạn nên xem sơ qua đường link của trang đó trước, ví dụ như Facebook, họ có tên miền Facebook. com hoặc fb.com để bạn đăng nhập, còn lại có năng lực rất cao là trá hình. Ví dụ này là về một vụ tiến công theo dạng Phishing .

Tấn công không tặc – Hijack Attack

Hijack Attack hay tiến công không tặc là cách tiến công cực kỳ không dễ chịu, vì bạn sẽ khó lòng biết bạn bị hack vì nguyên do nào. Tuy nhiên một trong những nơi béo bở cho những hacker dạng này đó chính là wifi công cộng. Bạn không nghe lầm đâu !Truy cập vào wifi công cộng, bạn có năng lực bị đánh cắp những thông tin như cookies, TCP Session, ID Session, … Từ đó, hacker hoàn toàn có thể tìm ra được mật khẩu và đánh cắp thông tin của bạn .

Tấn công khai thác lỗ hổng – Exploit Attack

Exploit Attack – Tấn công khai thác lỗ hổng, đây là dạng tiến công cực kỳ nguy khốn, vì phần đông những hacker này có kỹ năng và kiến thức trình độ rất sâu và cực kỳ am hiểu về mạng lưới hệ thống bảo mật thông tin của nhiều chương trình khác nhau. Một khi tìm thấy lỗi, hacker sẽ triển khai khai thác triệt để và thường là tiến công hàng loạt .

*

Tấn công gây tràn bộ nhớ đệm – Buffer Overflow

Tấn công gây tràn bộ nhớ đệm là những hacker sẽ gửi tới ứng dụng, chương trình muốn hack lượng lớn tài liệu, thông tin. Từ đó sẽ khiến cho bộ nhớ của ứng dụng quá tải và gây thực trạng tràn bộ nhớ đệm .Kẻ gian sẽ tận dụng lỗi mạng lưới hệ thống đó để truy vấn, tước quyền quản trị qua Command Prompt hay Shell .

Tấn công theo dạng Man-in-the-Middle Attack

Là dạng tấn công xen giữa cuộc hội thoại của hai máy tính với nhau, nói một cách đơn giản hơn đó chính là nghe lén. Một ví dụ điển hình đã bị lên án là nhà sản xuất máy tính xách tay Lenovo của Trung Quốc, họ sử dụng việc tấn công này nhằm mục đích hiển thị quảng cáo.

Ví dụ trên chỉ là một trong những mục tiêu của việc nghe lén, những kẻ tiến công còn hoàn toàn có thể lấy rất nhiều thông tin khác của bạn như mật khẩu, những thông tin về thông tin tài khoản ngân hàng nhà nước, bí hiểm cá thể, …

Làm thế nào để tránh bị tấn công mật khẩu?

Sử dụng mật khẩu mạnh

Mật khẩu thế nào thì được gọi là một mật khẩu mạnh? Vâng, một mật khẩu mạnh sẽ bao gồm: