Tấn công Passive Online là dạng tấn công gì?

Tấn công Passive Online là một cuộc tấn công trực tuyến thụ động, trong đó kẻ tấn công sử dụng một hình thức nghe trộm để nghe lén thay đổi mật khẩu trên mạng.

Các cuộc tấn công trực tuyến thụ động bao gồm: đánh hơi, tấn công trung gian và tấn công phát lại. Vậy cụ thể tấn công Passive Online như thế nào, mời các bạn chú ý theo dõi bài viết hôm nay của TopHits.

Tấn công passive online là gì?

Nhiều bạn đang thắc mắc tấn công trực tuyến thụ động là gì? Kiểu tấn công mật khẩu nào là một cuộc tấn công trực tuyến thụ động tốt?

Trong một cuộc tấn công trực tuyến thụ động, kẻ tấn công sẽ sử dụng kỹ thuật đánh hơi để tìm dấu vết và mật khẩu trên mạng.

Tấn công Passive online
Tấn công Passive online

Trong quá trình xác thực, mật khẩu đã chụp được so sánh với từ điển hoặc danh sách từ. Mật khẩu cho tài khoản người dùng thường được băm hoặc mã hóa trước khi đăng trực tuyến để ngăn chặn truy cập trái phép và sử dụng trái phép.

Nếu mật khẩu được bảo vệ theo cách trên, một số công cụ giải mã đặc biệt có thể giúp tin tặc bẻ khóa thuật toán mã hóa mật khẩu.

Một kiểu tấn công trực tuyến thụ động khác được gọi là man-in-the-middle (MITM). Trong một cuộc tấn công MITM, một lập trình viên chặn một yêu cầu xác thực và chuyển nó tới máy chủ.

Bằng cách nhúng một trình đánh giá giữa máy khách và máy chủ, lập trình viên có thể phát hiện cả hai liên kết và có thể nắm bắt mật khẩu cùng một lúc.

Một cuộc tấn công trực tuyến thụ động lặp lại cũng là một cuộc tấn công trực tuyến thụ động. Điều này xảy ra khi lập trình viên bắt được khóa trên đường đến máy chủ xác nhận. Gói tin xác nhận sau đó được chụp lại và gửi lại cho lần xác nhận sau.

Bằng cách này, các lập trình viên không cần phải khóa bí mật hoặc thông qua người trung gian (MITM) để lấy khóa.

Tuy nhiên, khóa được chụp và sử dụng lại trong gói xác thực khóa riêng để xác thực với tư cách là khách hàng.

Ví dụ về các cuộc tấn công passive online

  • Khai thác: Kiểm tra thông tin liên lạc được giải mã. Ví dụ: tin nhắn văn bản hoặc cuộc gọi điện thoại.
  • Mã hóa – Chặn các luồng dữ liệu bị xáo trộn và cố gắng phá vỡ mã hóa.
  • Đang quét – Kiểm tra các phần mở rộng liên quan đến mạng để tìm các lỗ hổng bảo mật. Ví dụ, cổng mở hoặc khung không hiệu quả.
  • Phân tích lưu lượng truy cập – Xem chuyển động của trang web để xây dựng thông tin. Ví dụ, ai sẽ truy cập trang web nào.

Sự khác biệt giữa một cuộc tấn công Active Online và Passive Online là gì?

Mặc dù cả hai đều là các cuộc tấn công bảo mật, nhưng trong một cuộc tấn công Trực tuyến Chủ động, kẻ tấn công sẽ cố gắng sửa đổi nội dung của tin nhắn, trong khi trong một cuộc tấn công Trực tuyến Bị động, kẻ tấn công quan sát tin nhắn và sao chép nó cho mục đích xấu:

  • Trong Active Online, thông tin được sửa đổi, trong Passive Online thì không.
  • Sự hiện diện tích cực ảnh hưởng đến tính khả dụng và sự hiện diện thụ động ảnh hưởng đến tính bảo mật.
  • Bạn cần chú ý phát hiện Trực tuyến chủ động và bạn cần chú ý phòng ngừa Trực tuyến bị động.
  • Nạn nhân trực tuyến tích cực sẽ được thông báo, nhưng nạn nhân trực tuyến thụ động thì không.

Kết thúc passive online

Dưới đây là bản tóm tắt các tài liệu liên quan về các cuộc tấn công trực tuyến thụ động và nó khác với các cuộc tấn công trực tuyến chủ động như thế nào.

Đừng quên theo dõi các bài viết tiếp theo để biết thêm nhiều thông tin hữu ích nhé!

Rate this post

Trung

Mình là Trung, mình đang Freelancer content cho nhiều website công nghệ. Mình yêu thích công nghệ và muốn tìm hiểu nhiều hơn về cách lập trình, thiết kế, mong được kết bạn với mọi người.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button