Tấn công active online là dạng tấn công mật khẩu nào?

Tấn công active online là dạng tấn công mật khẩu nào là thắc mắc của rất nhiều người. Vì công nghệ càng phát triển thì càng có nhiều hình thức tấn công bảo mật. Vì thế để biết chi tiết về tấn công active online là dạng tấn công mật khẩu nào thì hãy tham khảo bài viết sau đây.

1. Tấn công mật khẩu là gì

Tấn công mật khẩu là hình thức hacker tìm cách hack mật khẩu và truy cập vào tài khoản của bạn. Vì thế, tấn công mật khẩu còn có tên gọi khác là hack password.

Mục đích chính của tấn công mật khẩu chính là truy cập tài khoản và lừa đảo. Một số tài khoản thường xuyên bị hack password là facebook, gmail. Nguy hiểm hơn là tấn công mật khẩu tài khoản ngân hàng, thẻ tín dụng,...

Xem thêm: Cách lấy lại facebook bị hack nhanh nhất

2. 12 kiểu tấn công mật khẩu phổ biến

- Tấn công nội bộ (Insider attack)

- Tiến công rải rác (Distributed attack)

- Tấn công thụ động (Passive attack)

- Tấn công  không tặc (Hijack attack)

- Tấn công Phishing

- Tấn công password (Password attack)

- Tấn công lỗ hổng bảo mật (Exploit attack)

- Tấn công từ chối dịch vụ (denial of service attack)

- Buffer overflow (lỗi tràn bộ đệm)

- Tấn công theo kiểu Man-in-the-Middle Attack

- Tiến công phá mã khóa (Compromised-Key Attack)

- Vô hiệu các công dụng của hệ thống

3. Tấn công active online là gì

Tấn công active là online là hình thức tấn công vào các tài khoản đã được tạo sẵn. Có thể đã được sử dụng hoặc chưa. Thông thường, hacker sẽ tấn công vào các tài khoản đã được sử dụng do có tài nguyên lớn hơn và khả năng lừa đảo cao hơn.

Tấn công active online là kiểu tấn công bằng cách đoán trước mật khẩu của tài khoản. Từ đó, dùng mật khẩu để truy cập tài khoản.

Xem thêm: Tấn công DDOS là gì? Tác hại của tấn công DDOS

4. Tấn công active online là dạng tấn công mật khẩu nào?

Dựa vào định nghĩa của tấn công active online và tấn công mật khẩu, có thể thấy tấn công active online thuộc những dạng tấn công mật khẩu sau.

4.1. Tấn công thụ động - Passive active

Passive active là hình thức tấn công bằng cách thu thập thông tin của người dùng thông qua đánh chặn đường truyền mạng. Hacker sẽ tạo ra các trang web, tin nhắn, email để người dùng truy cập và nhập thông tin.Từ đó, những dữ liệu liên quan đến tài khoản, mật khẩu sẽ bị hacker chiếm lấy mà người dùng không biết.

4.2. Tấn công phishing

Một cách khác để hacker thực hiện tấn công mật khẩu đó là dùng tấn công phishing. Hacker sẽ tạo ra một trang web giả mạo giống y hệt trang web thật từ hình thức đến nội dung và cách tiếp thị.

Khi người dùng truy cập web sẽ phải đăng nhập tài khoản như trên website thật. Từ đó, mọi thông tin về tài khoản bao gồm cả mật khẩu sẽ bị thu thập và đánh cắp.

4.3. Tấn công rải rác - Distributed attack

Với các tấn công mật khẩu này, hacker sẽ tạo ra các ứng dụng và phần mềm chứa mã độc. Khi người dùng sử dụng các phần mềm này thì mọi thông tin lưu trữ trên thiết bị sẽ bị thu thập. Bao gồm cả  tính năng, tên đăng nhập và mật khẩu của các ứng dụng khác. Vì thế, tấn công active online cũng có thể là dạng tấn công mật khẩu distributed attack.

4.4. Password attack

Password attack là tên gọi của một dạng tấn công mật khẩu. Hacker sẽ trực tiếp lấy trộm mật khẩu của người dùng thông qua các suy đoán về mây khẩu. Có 3 hình thức password attack phổ biến là Dictionary attack, Hybrid attack và Brute force attack.

- Dictionary attack: dò mật khẩu bằng cách thử các mật khẩu phổ biến hoặc dựa trên thông tin cá nhân của người dùng

- Brute force attack: sử dụng công cụ dò mật khẩu, có khả năng nhập nhiều mật khẩu cùng lúc đến khi đăng nhập thành công.

- Hybrid attack: Dò mật khẩu bằng cách thêm số hoặc 1 ký tự vào mật khẩu.

4.5. Tấn công phá mã khóa (Compromised-Key Attack)

Tấn công phá mã khóa là hình thức tấn công active online phức tạp nhất. Hacker sẽ lấy mật khẩu và truy cập hệ thống bằng cách phá các lớp bảo mật. Loại bỏ các thuật toán được mã hóa phức tạp. Hacker hay dùng hình thức tấn công này với các tài khoản được bảo mật cao nhất.

4.6. Tấn công khai thác lỗ hổng (Exploit attack)

Tấn công khai thác lỗ hổng gần giống với tấn công phá mã khóa. Hacker không cần phá toàn bộ hệ thống bảo mật mà chỉ cần tìm lỗ hổng bảo mật và truy cập hệ thống. Từ đó, các thông tin bao gồm mật khẩu cũng dễ dàng bị đánh cắp.

4.7. Tấn công không tặc - Hijack attack

Gọi là tấn công không tặc vì khi đó hacker sẽ chiếm được toàn quyền kiểm soát tài khoản. Có thể thực hiện mọi hành động trên tài khoản bao gồm cả ngắt kết nối với mọi thứ xung quanh.

Thông thường, tấn công không tặc được thực hiện bằng cách trộm DNS, TCP session, session id, mã cookie,...

4.8. Tấn công bộ nhớ đệm - Buffer overflow

Đây là hình thức tấn công active online bằng cách cố tình tạo ra lỗi tràn bộ nhớ đệm. Hacker sẽ gửi một lượng thông tin lớn đến ứng dụng muốn hack, từ đó gây tràn bộ nhớ và hệ thống bị lỗi. Sau đó lợi dụng lỗ hổng này để hack password và truy cập vào tài khoản.

Xem thêm: Nguyên nhân và cách khắc phục tấn công deface

5. Lời kết

Đến đây thì mọi người đã biết câu trả lời cho việc tấn công active online là dạng tấn công mật khẩu nào. Để tránh việc bị tấn công mật khẩu mọi người nên nâng cao cảnh giác bằng cách đặt mật khẩu khó hơn, đổi mật khẩu thường xuyên và hạn chế lưu mật khẩu tự động. Hãy bảo vệ thông tin cá nhân của mình an toàn nhất có thể.

Thông tin liên hệ Nhân Hòa

+ Tổng đài: 1900 6680

+ Website: https://nhanhoa.com/

+ Fanpage: https://www.facebook.com/nhanhoacom

+ Chỉ đường: https://g.page/nhanhoacom

+ Chương trình khuyến mãi mới nhất: https://nhanhoa.com/khuyen-mai.html