Tấn công Passive Online là cuộc tấn công thụ động trực tuyến, trong đó kẻ tấn công sẽ sử dụng hình thức nghe trộm sự thay đổi mật khẩu trên mạng.
Cuộc tấn công thụ động trực tuyến sẽ bao gồm: sniffing, man-in-the-middle, và replay attack (tấn công dựa vào phản hồi).
Vậy cụ thể về tấn công Passive Online như thế nào, mời các bạn cùng theo dõi bài viết của TopHits ngày hôm nay.
Tấn công Passive Online là gì?
Nhiều bạn thắc mắc tấn công Passive Online là dạng tấn công gì? hay tấn công Passive Online là dạng tấn công mật khẩu nào?
- TOP 5 Dòng Laptop Asus giá rẻ mới nhất
- TOP 5 dòng Laptop HP mới nhất
- TOP 6 dòng Laptop Mini giá rẻ được yêu thích
- Hướng dẫn cách reset máy tính Casio từ A – Z
- Phần mềm kiểm tra nhiệt độ CPU và GPU
Với một cuộc tấn công Passive Online, người tấn công sẽ dùng hình thức sniffing (đánh hơi) để tìm các dấu vết, các mật khẩu trên một mạng.
Trong quá trình xác thực, mật khẩu bị bắt (capture) được so sánh với một từ điển (dictionary) hoặc danh sách từ (word list). Tài khoản người dùng có mật khẩu thường được băm (hashed) hoặc mã hóa (encrypted) trước khi gửi lên mạng để ngăn chặn truy cập trái phép và sử dụng chưa được phê duyệt.
Nếu mật khẩu được bảo vệ bằng cách trên, một số công cụ decrypted (giải mã) đặc biệt giúp hacker có thể phá vỡ các thuật toán mã hóa mật khẩu.
Một cuộc tấn công Passive Online khác được gọi là Man – In – The – Middle (MITM). Trong một cuộc tấn công MITM, lập trình viên chặn yêu cầu xác thực và chuyển nó đến máy chủ.
Bằng cách nhúng một trình đánh giá giữa khách hàng và máy chủ, lập trình viên có thể phát hiện hai liên kết và có thể bắt mật khẩu đồng thời.
Một cuộc tấn công Passive Online phát lại cũng chính là cuộc tấn công Passive Online. Nó xảy ra khi lập trình viên nắm bắt khóa bí mật trên đường đế máy chủ xác nhận. Sau đó bắt và gửi lại các gói xác nhận để xác nhận sau.
Bằng cách này, lập trình viên không cần phải khóa phá bí mật hoặc lấy từ khóa thông qua Man – In – The – Middle (MITM) nữa.
Tuy nhiên, thay vào đó, bắt được từ khóa và sử dụng lại các gói xác thực khóa bí mật dùng để xác nhận với tư cách là khách hàng.
Ví dụ về cuộc tấn công Passive Online
- Khai thác: Kiểm tra các thư từ đã được giải mã. Ví dụ như tin nhắn hoặc cuộc gọi điện thoại.
- Mã hóa – Chặn các luồng dữ liệu bị xáo trộn và cố gắng phá vỡ mã hóa.
- Quét – Kiểm tra tiện ích được liên kết với web để tìm lỗ hổng bảo mật. Ví dụ như các cổng đang mở hoặc khung hoạt động không hiệu quả.
- Phân tích lưu lượng – Quan sát chuyển động của trang web để xây dựng thông tin. Ví dụ như ai sẽ truy cập vào trang web nào.
Sự khác biệt giữa tấn công Active Online và Passive Online?
Mặc dù đều là các cuộc tấn công bảo mật, tuy nhiên trong tấn công Active Online, kẻ tấn công sẽ cố gắng sửa đổi nội dung của thư còn với tấn công Passive Online, kẻ tấn công sẽ quan sát các thông điệp và sao chép chúng để sử dụng cho những mục đích xấu:
- Trong Active Online, thông tin được sửa đổi còn Passive Online thì không.
- Active Online gây nguy hiểm cho tính khả dụng còn Passive Online thì gây nguy hiểm cho tính bảo mật.
- Active Online cần chú ý khi phát hiện, Passive Online cần chú ý phòng ngừa.
- Nạn nhân Active Online được thông báo còn với Passive Online thì không.
Tạm kết về tấn công passive online
Trên đây là tổng hợp các thông tin liên quan về tấn công Passive Online cũng như sự khác biệt của nó so với tấn công Active Online.
Đừng quên theo dõi những bài viết tiếp theo để nhận được nhiều thông tin bổ ích hơn nhé!
