Với sự phát triển ngày càng cao của công nghiệp, đa phần dữ liệu người dùng đều được lưu trữ trên các tài khoản mạng, trong đó có cả những thông tin mật, quan trọng. Tuy nhiên, việc có lỗ hổng bảo mật là hoàn toàn có thể diễn ra và tạo sơ hở cho các hacker tấn công tài khoản của bạn. Vậy tấn công offline là dạng tấn công mật khẩu nào? Bài viết dưới đây sẽ giúp bạn giải đáp vấn đề trên.
Tham khảo thêm: Hướng dẫn cài đặt và sử dụng Office 2016 – Gocchiaseitt.com
TÓM TẮT NỘI DUNG
- 1 Tấn công offline là dạng tấn công mật khẩu nào?
- 2 Các dạng tấn công mật khẩu phổ biến hiện nay
- 2.1 Dạng tấn công thụ động (Passive attack)
- 2.2 Dạng tấn công rải rác (Distributed attack)
- 2.3 Dạng tấn công nội bộ (Insider attack)
- 2.4 Tấn công Fishing
- 2.5 Những cuộc tấn công của không tặc (Hijack attack)
- 2.6 Khai thác lỗ hổng tấn công (Exploit attack)
- 2.7 Buffer overflow (lỗi tràn bộ đệm)
- 2.8 Tấn công password (Password attack)
- 2.9 Tiến công từ chối dịch vụ (denial of service attack)
- 2.10 Tấn công theo kiểu Man-in-the-Middle Attack
- 2.11 Tiến công phá mã khóa (Compromised-Key Attack)
- 2.12 Tấn công trực tiếp
- 2.13 Nghe cướp
- 2.14 Không đúng sự thật địa chỉ
- 2.15 Vô hiệu các công dụng của hệ thống
- 2.16 Lỗi của người quản trị hệ thống
- 2.17 Tấn công vào nhân tố con người
Tấn công offline là dạng tấn công mật khẩu nào?
Tấn công offline là một dạng tấn công thụ động khiến thông tin tài khoản bị đánh cắp và có thể lưu lại sử dụng về sau. Dạng tấn công này sẽ có mục tiêu cụ thể, thủ phạm cần truy cập trực tiếp đến các tài sản của nạn nhân.
Tấn công offline có phạm vị tương đối hạn chế, hiệu suất thấp. Bởi đây là dạng đánh cắp tài khoản đơn giản nhất, không yêu cầu trình độ cao và cũng không tốn bất kỳ chi phí nào. Nếu bạn để lộ pass hay lưu ở dạng không mã hóa trong tập tin thì các hacker có thể dễ dàng đánh cắp được. Có tới 50% vụ đánh cắp tài khoản do gần gũi với nạn nhân nên có thể tiếp cận tài sản của họ.
Các dạng tấn công mật khẩu phổ biến hiện nay
Dạng tấn công thụ động (Passive attack)
Với dạng tấn công này, hacker thu thập mọi dữ liệu thông tin trên mạng gồm password ở địa chỉ HTTP, email, insant messages, FTP session, telnet của bạn. Từ đó có thể dễ dàng lấy thông tin mà bạn không hay biết. Câu trả lời cho câu hỏi “Tấn công offline là dạng tấn công mật khẩu nào?” chính là dạng tấn công thụ động.
Dạng tấn công rải rác (Distributed attack)
Ở dạng tấn công này thì yêu cầu kẻ tấn công phải giới thiệu má. Họ cần giới thiệu phần mềm cho doanh nghiệp. Thông qua cách này, họ sẽ sửa đổi phần mềm thành các phần mềm độc hại hoặc ứng dụng khi cung cấp như dùng mã độc nhằm mục đích xâm nhập trái phép, thu thập thông tin hay truy xuất bất hợp pháp các tính năng hệ thống.
Dạng tấn công nội bộ (Insider attack)
Tấn công nội bộ có thể hiểu đơn giản là các cuộc tấn công của người trong cuộc. Ví dụ như một nhân sự trong công ty có thể tấn công hệ thống mạng nội bộ có khả năng gây hại hoặc vô hại với công ty.
Tấn công Fishing
Ở đây, hacker sẽ tạo ra một trang web giả giống với những website bình thường khác. Chúng sẽ gửi mail để người dùng click vào và điều hướng đến website không đúng sự thật. Sau khi người dùng đăng nhập thông tin tài khoản thì hacker sẽ lưu lại thông tin để sử dụng.
Những cuộc tấn công của không tặc (Hijack attack)
Với tấn công không tặc thì hacker sẽ giành quyền kiểm soát. Có nghĩa là tài khoản của bạn sẽ bị vô hiệu quá, ngắt kết nối trò chuyện giữa bạn và những người xung quanh.
Khai thác lỗ hổng tấn công (Exploit attack)
Dạng khai thác lỗ hổng tấn công yêu cầu hacker phải biết về các điểm bảo mật trên hệ điều hành thế nào hoặc các ứng dụng để tận dụng kiến thức này để khai thác lỗ hổng.
Buffer overflow (lỗi tràn bộ đệm)
Tấn công buffer attack sẽ xảy ra khi hacker gửi vô số dữ liệu tới ứng dụng. Dạng tấn công này sẽ truy cập trực tiếp vào quản trị hệ thống trên Command prompt hoặc Shell.
Tấn công password (Password attack)
Với tấn công password thì hacker sẽ phá mật khẩu được lưu trữ trên cơ sở dữ liệu account hệ thống mạng hoặc password bảo vệ tập tin.
Tiến công từ chối dịch vụ (denial of service attack)
Khác với những cộng tấn công khác, tấn công từ chối dịch vụ có đặc điểm là ngăn chặn dùng máy tính hoặc hệ thống mạng theo bí quyết thường, thường bằng valid users.
Tấn công theo kiểu Man-in-the-Middle Attack
Kiểu tấn công này giống như tạo ra một người nào đó giống hệt bạn sau đó giả mạo danh tính để đọc tin nhắn của bạn. Người ở đầu kia tin nhắn sẽ nghĩ đó là bạn và có thể thu thập thông tin từ cuộc trò chuyện.
Tiến công phá mã khóa (Compromised-Key Attack)
Mã khóa ở đây sx là mã bí ẩn hoặc là các số đặc biệt và được gọi là mã khóa không gây hại. Hacker sẽ sử dụng mã khóa gây hại này để giành quyền truy cập các thông tin liên lạc của bạn mà không cần gửi hoặc nhận các giao thức tấn công. Với kiểu mã khóa gây hại, hacker có thể dễ giải mã và sửa đổi dữ liệu.
Tấn công trực tiếp
Là phương thức tấn công cổ điển bằng cách dò tìm tên người dùng và mật khẩu. Họ tấn công bằng cách dùng các nội dung liên quan đến tên người dùng như ngày sinh, số nhà, địa chỉ,… để đoán ra password.
Nghe cướp
Hình thức này có thể đem lại nhiều thông tin có ích như password, tên người dùng, các thông tin mật chuyển qua mạng.
Không đúng sự thật địa chỉ
Với cách tấn công này, hacker sẽ gửi những gói tin IP tới 1 địa chỉ IP nào đó không đúng sự thật và chỉ rõ đường dẫn mà các gói tin IP phải gửi đi.
Vô hiệu các công dụng của hệ thống
Đây là kiểu tấn công nhằm liệt kê hệ thống. Với kiểu này chúng ta thường khó đề phòng bởi phương tiện được tổ chức tiến công chủ đạo là các phương tiện làm việc.
Lỗi của người quản trị hệ thống
Đây là lỗi do người quản trị hệ thống chứ không có đối tượng tấn công nào. Tuy nhiên, lỗi này sẽ tạo ra lỗ hổng làm hacker có thể truy cập được mạng nội bộ.
Tấn công vào nhân tố con người
Kẻ tấn công có thể giả danh liên hệ với người quản trị hệ thống, giả làm người dùng để điều chỉnh password hoặc thay đổi cấu hình hệ thống. Từ đó chúng có thể thực hiện nhiều phương thức tấn công khác nhau.
Trên đây chúng tôi đã chia sẻ đến bạn các cách tấn công offline phổ biến. Hy vọng thông tin trong bài đã giúp bạn trả lời được câu hỏi tấn công offline là dạng tấn công mật khẩu nào.
Bạn đọc có thể tham khảo thêm: Top 10 phần mềm bảo vệ máy tính tốt nhất năm 2021