Tấn công offline là dạng tấn công mật khẩu nào?

Ngày nay, với công nghệ càng ngày càng phát triển. Các dữ liệu đều được người dùng lưu trong các tài khoản trên mạng, và có cả những thông tin bảo mật quan trọng. Các lỗ hổng trong vấn đề bảo mật là hoàn toàn xảy ra. Điều này, là sơ hở cho các hacker tấn công tài khoản của bạn. Vì vậy, có nhiều cách tấn công gây nguy hiểm mà bạn cần nắm vững. Và bạn đã biết tấn công offline là dạng tấn công mật khẩu nào chưa? Sau đây là một số thông tin bạn hãy cùng tìm hiểu nhé!

Tấn công offline là dạng tấn công mật khẩu nào?

Tấn công offline là một trong những loại tấn công thụ động. Mà thông tin tài khoản bị đánh cắp và được lưu lại để sử dụng sau đó. Tấn công offline thường là tấn công mà có mục tiêu cụ thể, để thực hiện thủ phạm cần truy cập trực tiếp đến tài sản của nạn nhân. Ví dụ, thủ phạm có quyền truy cập máy tính của người dùng từ đó dễ dàng cài đặt trình trình gián điệp để từ đó thu thập dữ liệu của người dùng.

Tấn công offline là dạng tấn công mật khẩu nào

Tấn công offline có phạm vi tương đối hạn chế và có hiệu suất thấp. Bởi đây là dạng đánh cắp tài khoản đơn giản nhất, không yêu cầu “tay nghề” cao và cũng không tốn bất kỳ chi phí nào.

Nếu bạn để lộ password hay lưu ở dạng không mã hóa trong tập tin có tên dễ đoán trên đĩa cứng thì họ dễ dàng biết được và ăn cắp thông tin trong chớp mắt. Mà hầu như 50% vụ đánh cắp tài khoản do người gần gũi với nạn nhân vì có thể tiếp cận máy tính của bạn nhất.

Các dạng tấn công mật khẩu phổ biến hiện nay

Dạng tấn công thụ động (Passive attack)

Hacker thu thập mọi dữ liệu lưu thông trên mạng.–Thu thập tất cả password từ những địa chỉ HTTP, email, instant message, FTP session, telnet của bạn. Từ đó, dễ dàng lấy thông tin của bạn mà bạn không hề hay biết.

Câu trả lời cho câu hỏi “Tấn công offline là dạng tấn công mật khẩu nào?” chính là dạng tấn công thụ động

Dạng tấn công rải rác (Distributed attack)

Đối với những cuộc tấn công rải rác thì yêu cầu kẻ tấn công phải giới thiệu mã. Họ giới thiệu phần mềm cho một doanh nghiệp. Nhưng họ thực hiện bằng cách sửa đổi các phần mềm trở nên có hại của phần cứng hoặc ứng dụng trong quá trình cung cấp,… như dùng các mã độc hại chẳng hạn như back door nhằm mục đích trái phép thu thập những thông tin hoặc truy xuất bất hợp pháp những tính năng trên hệ thống.

Dạng tấn công nội bộ (Insider attack)

Những cuộc tấn công nội bộ (insider attack) khái niệm không đâu xa lạ đó chính là tấn công bởi người ở trong cuộc, ví dụ một nhân sự nào đấy không bằng lòng với công ty của mình,…thường thì các cuộc tấn công hệ thống mạng nội bộ có khả năng gây hại hoặc vô hại.

Tấn công offline là dạng tấn công mật khẩu nào

Tấn công Fishing

Trong các cuộc tấn công phising, các hacker sẽ tạo ra một trang web giả nó giống như các trang website bình thường khác. tại đây những hacker sẽ gửi một email để người dùng click vào đấy và điều hướng đến trang website không đúng sự thật. Sau khi người sử dụng đăng nhập thông tin tài khoản của họ, những hacker sẽ lưu lại tên người dùng , mật khẩu đấy lại.

Những cuộc tấn công của không tặc (Hijack attack)

Trong những cuộc tiến công của không tặc, các hacker sẽ giành quyền kiểm soát, tài khoản của bạn sẽ bị vô hiệu hóa và ngắt kết nối cuộc trò chuyện giữa bạn và mọi người xung quanh.

Khai thác lỗ hổng tấn công (Exploit attack)

Đối với những cuộc tấn công bằng việc khai thác những lỗ hổng, thì hacker phải biết về các điểm bảo mật trên hệ điều hành như thế nào hoặc các ứng dụng để tận dụng kiến thức này để khai thác các lỗ hổng.

Buffer overflow (lỗi tràn bộ đệm)

Một cuộc tấn công buffer attack xảy ra khi những hacker gửi vô số dữ liệu tới một ứng dụng. Tấn công này truy cập trực tiếp vào quản trị hệ thống trên Command Prompt hoặc Shell.

Tấn công password (Password attack)

Đối với những cuộc tiến công password, những hacker sẽ nỗ lực “phá” mật khẩu được lưu trữ trên cơ sở dữ liệu account hệ thống mạng hoặc password bảo vệ những tập tin.

Tấn công offline là dạng tấn công mật khẩu nào

Tiến công từ chối dịch vụ (denial of service attack)

Không giống như những cuộc tiến công mật khẩu khác, các cuộc tiến công từ chối dịch vụ (denial of service attack) có đặc điểm ngăn chặn việc dùng máy tính của bạn hoặc hệ thống mạng theo bí quyết thường thường bằng valid users.

Tấn công theo kiểu Man-in-the-Middle Attack

Đúng như cái tên của nó, một cuộc tấn công theo kiểu Man-in-the-Middle Attack giống như họ tạo ra một người nào đấy giống hệt bạn sau đó giả mạo danh tính để đọc các tin nhắn của bạn. người ở đầu kia tin rằng đấy là bạn, và từ đó họ trò chuyện và thu thập thêm thông tin về bạn.

Tiến công phá mã khóa (Compromised-Key Attack)

Mã khóa ở đây là mã bí ẩn hoặc là những con số đặc biệt. Mặc dù cực kì khó để có thể tấn công phá một mã khóa, nhưng với những hacker thì điều này là có khả năng. Mã khóa này sẽ được gọi là mã khóa không gây hại.

Hacker chỉ việc sử dụng mã khóa gây hại này để giành quyền truy cập những thông tin liên lạc của bạn mà không cần phải gửi hoặc nhận các giao thức tấn công. Với những mã khóa gây hại, các hacker có thể dễ dàng giải mã thậm chí sửa đổi dữ liệu.

Tấn công trực tiếp

Đây là một phương pháp tấn công cổ điển. Đó là dò tìm tên ng­ười dùng , mật khẩu. Họ tấn công bằng cách dùng các nội dung liên quan đến tên người sử dụng, ngày sinh, địa chỉ, số nhà vv.. Để từ đó đoán ra password.

Nghe cướp

Việc nghe cướp thông tin trên mạng có thể đem lại những thông tin có ích như tên, password của người dùng, những thông tin mật chuyển qua mạng.

Tấn công offline là dạng tấn công mật khẩu nào

Không đúng sự thật địa chỉ

Với cách tấn công này, kẻ tiến công gửi những gói tin IP tới một địa chỉ IP nào đó không đúng sự thật (thông thường đây là địa chỉ của một mạng hoặc một máy nào đó được coi là không gây hại), và chỉ rõ đường dẫn mà các gói tin IP phải gửi đi.

Vô hiệu các công dụng của hệ thống

Đây chính là kiểu tiến công nhằm tê liệt hệ thống, Kiểu tấn công này thường chúng ta không thể phòng ngừa được, bởi các phương tiện được tổ chức tiến công cũng chủ đạo là những phương tiện để làm việc .

Lỗi của người quản trị hệ thống

Lỗi này là lỗi của hệ thống chứ không phải do đối tượng nào tấn công. Tuy nhiên lỗi này thường hay tạo ra những lỗ hổng làm cho kẻ tấn công có để truy nhập vào mạng nội bộ.

Tấn công vào nhân tố con người

Kẻ tấn công có thể giả danh liên hệ với một người quản trị hệ thống, giả làm một người sử dụng để có thể điều chỉnh password hoặc thậm chí thay đổi một số cấu hình của hệ thống để từ đó thực hiện các phương pháp tấn công khác.

Trên đây là những thông tin giúp bạn trả lời câu hỏi Tấn công offline là dạng tấn công mật khẩu nào? Hy vọng chia sẻ trên đây sẽ giúp bạn có thêm kiến thức để phòng tránh các dạng tấn công khác nhau. Chúc bạn thành công!

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *