Cùng với sự phát triển của khoa học công nghệ, hiện nay các dữ liệu đều được lưu trữ tại các tài khoản trên mạng, thậm chí có cả những thông tin bảo mật vô cùng quan trọng. Tuy nhiên, do một số vấn đề về bảo mật sẽ tạo ra các lỗ hổng khiến hacker tấn công tài khoản của bạn. Không ít người vẫn thắc mắc rằng “Tấn công offline là dạng tấn công mật khẩu nào?”. Cùng theo dõi bài viết dưới đây để được giải đáp.
- Tham khảo thêm: Tải phần mềm Photoshop miễn phí
Contents
- 1 Tấn công offline là dạng tấn công mật khẩu nào?
- 2 Một số kiểu tấn công mật khẩu thông dụng hiện nay
- 2.1 Passive attack – Tấn công thụ động
- 2.2 Distributed attack – Tấn công rải rác
- 2.3 Insider attack – Tấn công nội bộ
- 2.4 Tấn công Fishing
- 2.5 Hijack attack – Tấn công của không tặc
- 2.6 Exploit attack – Khai thác lỗ hổng tấn công
- 2.7 Lỗi tràn bộ đệm – Buffer overflow
- 2.8 Password attack – Tấn công mật khẩu
- 2.9 Denial of service attack – Tấn công từ chối dịch vụ
- 2.10 Tấn công dạng Man-in-the-Middle Attack
- 2.11 Compromised-Key Attack – Tấn công phá mã khóa
- 2.12 Tấn công trực tiếp
- 2.13 Nghe cướp
- 2.14 Không đúng sự thật địa chỉ
- 2.15 Vô hiệu các công dụng của hệ thống
- 2.16 Lỗi của người quản trị hệ thống
- 2.17 Tấn công vào nhân tố con người
Tấn công offline là kiểu tấn công thụ động. Theo đó, thông tin các tài khoản sẽ được lưu lại để sử dụng về sau. Dạng tấn công này có mục tiêu cụ thể, theo đó các hacker sẽ cần truy cập đến tài sản của nạn nhân để thực hiện các hành vi đánh cắp dữ liệu.
Phạm vi của tấn công offline hạn chế, hiệu suất thấp. Đây là dạng đánh cắp thông tin đơn giản, không tốn chi phí và không đòi hỏi tay nghề, kỹ thuật cao. Thông thường, nếu tài liệu của bạn lưu ở dạng không mã hóa hoặc bạn để lộ mật khẩu thì các hacker có thể dễ dàng đánh cắp thông tin nhanh chóng.
- Xem thêm: Tải Microsoft Office 2019 miễn phí
Một số kiểu tấn công mật khẩu thông dụng hiện nay
Dưới đây là một số dạng tấn công mật khẩu thông dụng hiện nay:
Passive attack – Tấn công thụ động
Nếu đang thắc mắc tấn công offline là dạng tấn công mật khẩu nào thì câu trả lời là tấn công thụ động. Theo đó, các hacker sẽ tiến hành thu thập mật khẩu từ các địa chỉ như: Email, HTTP, FPT session, instant message, telnet của bạn. Sau đó họ có thể đánh cắp thông tin một cách dễ dàng.
Distributed attack – Tấn công rải rác
Với dạng tấn công này thì các hacker phải giới thiệu mã. Họ giới thiệu phần mềm cho doanh nghiệp nhưng lại sửa đổi phần mềm trở nên có hại cho ứng dụng hoặc phần cứng.
Các hacker sẽ dùng các mã độ như back door với mục đích là thu thập thông tin một cách trái phép hoặc truy xuất các tính năng của hệ thống một cách bất hợp pháp.
Insider attack – Tấn công nội bộ
Đây là hình thức tấn công được thực hiện bởi những người trong nội bộ, chẳng hạn như nhân viên trong một công ty, doanh nghiệp,…Thông thường, dạng tấn công nội bộ ít có khả năng gây hại hoặc là chúng vô hại.
Tấn công Fishing
Đây cũng là câu trả lời cho thắc mắc tấn công offline là dạng tấn công mật khẩu nào. Với dạng tấn công này, hacker sẽ tạo website giả rồi gửi email để người dùng bấm chuột vào. Sau đó điều hướng đến trang web sai sự thật. Sauk hi người dùng đăng nhập thôn tin tài khoản, hacker sẽ lưu lại mật khẩu.
- Xem thêm: Download TMac – Technitium MAC Address Changer 6.0.7
Hijack attack – Tấn công của không tặc
Với dạng tấn công này, hacker sẽ đoạt quyền kiểm soát và tài khoản của người dùng sẽ bị vô hiệu quả. Các cuộc trò chuyện sẽ bị ngắt kết nối.
Exploit attack – Khai thác lỗ hổng tấn công
Với các cuộc tấn công này, hacker phải nắm rõ các điểm bảo mật trên các ứng dụng hoặc hệ điều hành để tận dụng nó khai thác các lỗ hổng, chiếm đoạt thông tin.
Lỗi tràn bộ đệm – Buffer overflow
Đây là dạng tấn công khi hacker gửi các dữ liệu đến một ứng dụng. Tấn công Buffer overflow truy cập trực tiếp vào hệ thống quản trị trên Shell hoặc Command Prompt.
Password attack – Tấn công mật khẩu
Với hình thức tấn công mật khẩu, các hacker sẽ phá password được lưu trên dữ liệu account hệ thống mạng hoặc mật khẩu bảo vệ tập tin. Sau đó đánh cắp thông tin của người dùng.
Denial of service attack – Tấn công từ chối dịch vụ
Kiểu tấn công này có đặc trưng là ngăn chặn việc sử dụng hệ thống mạng của bạn hoặc dùng máy tính bằng valid users. Tấn công từ chối dịch vụ cũng là câu trả lời cho thắc mắc tấn công offline là dạng tấn công mật khẩu nào.
Tấn công dạng Man-in-the-Middle Attack
Hiểu đơn giản nhất, dạng tấn công này giống như các hacker tạo ra một người giống hệt bạn. Sau đó giả mạo danh tính để đọc trộm thông tin, tin nhắn của bạn. Hacker sẽ khai thác thông tin về bạn thông qua những người bạn bè.
- Tham khảo: Download OBS Studio – Phần mềm quay game và phát trực tiếp
Compromised-Key Attack – Tấn công phá mã khóa
Mã khóa ở đây được hiểu là các con số đặc biệt hoặc mã bí ẩn. Với các hacker, việc tấn công phá mã khóa là điều khá dễ dàng. Theo đó, họ dùng mã khóa gây hại để đoạt quyền truy cập thông tin của người dùng. Với các mã khóa này, hacker dễ dàng sửa đổi dữ liệu hay giải mã.
Tấn công trực tiếp
Hình thức tân công này khá cổ điển. Theo đó, hacker dò tìm tên người dùng, mật khẩu. Sau đó đoán ra mật khẩu bằng cách dùng ngày sinh, tên hoặc số điện thoại, địa chỉ nhà,….của người dùng.
Nghe cướp
Nghe cướp thông tin trên mạng sẽ cung cấp các thông tin có ích như mật khẩu, tên của người dùng hoặc những thông tin mật quan trọng được chuyển qua mạng.
Không đúng sự thật địa chỉ
Với hình thức này, hacker gửi những gói tin IP tới một địa chỉ IP nào đó sai sự thật và chỉ rõ đường dẫn mà gói tin IP phải gửi đi.
Vô hiệu các công dụng của hệ thống
Kiểu tấn công này với mục đích làm tê liệt hệ thống. Người dùng không thể phòng tránh bởi các phương tiện dùng để tấn công là các phương tiện mà bạn sử dụng để làm việc.
Lỗi của người quản trị hệ thống
Đây là lỗi xuất phát từ hệ thống từ đó sẽ tạo ra các lỗ hổng khiến các hacker có thể tấn công vào mạng nội bộ.
Tấn công vào nhân tố con người
Các hacker sẽ giả danh liên hệ với người quản trị hệ thống, giả vờ làm người sử dụng để yêu cầu thay đổi cấu hình hệ thống hoặc mật khẩu. Từ đó thực hiện các dạng tấn công khác.
Hy vọng những thông tin trong bài viết của Mẹo Máy Tính chúng tôi đã giúp các bạn giải đáp được thắc mắc tấn công offline là dạng tấn công mật khẩu nào. Từ đó có thêm nhiều kinh nghiệm để phòng tránh và bảo vệ an toàn cho các dữ liệu, thông tin.