Kiểu tấn công non-electronic là dạng tấn công mật khẩu nào?

Deal Score0
Deal Score0

Cùng với sự phát triển nhanh chóng của công nghệ số thì việc bảo mật thông tin cá nhân đang ngày càng được chú trọng. Một trong những hình thức tấn công phổ biến nhất hiện nay chính là Non – Electronic. Vậy kiểu tấn công non-electronic là dạng tấn công mật khẩu nào? Cùng đi tìm câu trả lời trong bài viết dưới đây bạn nhé!

Kiểu tấn công non-electronic là dạng tấn công mật khẩu nào?

kiểu tấn công non-electronic là dạng tấn công mật khẩu nào

Dạng tấn công non-electronic được đánh giá là vô cùng nguy hiểm do không sử dụng bất kỳ kiến thức kỹ thuật nào. Bao gồm nhiều dạng kỹ năng đòi hỏi bạn cần linh hoạt xử lý như: keyboard sniffing, shoulder surfing, dumpster diving. Vậy kiểu tấn công non-electronic là dạng tấn công mật khẩu nào? Đây là dạng tấn công Noneelectronic Attack, nó được liệt trong danh sách nguy hiểm, khó bị tiêu diệt nhất và có thể phá hủy một khối lượng lớn các tập tin, dữ liệu quan trọng.

Cụ thể kiểu tấn công mật khẩu này sử dụng các công cụ hỗ trợ như sau:

  • Legion: có khả năng càn quét nhiều máy tính cùng một lúc. Tìm ra tài nguyên dữ liệu và phương pháp bảo mật của người dùng một cách tự động, nhanh chóng. Thông qua hoạt động của các dãy IP quá trình này diễn ra nhanh hơn.
  • Join the Riper: là một dạng ứng dụng quan trọng, vận hành dựa trên các câu lệnh, có thể bẻ khóa mật khẩu thông qua Unix và Window.
  • L0pht Crack cho tỷ lệ thành công với những máy có cấu hình mạnh. Thông qua việc dò tìm những ứng dụng từ điển có sẵn dưới dạng brute-force (quét cạn). Đây là một trong những ứng dụng khá quan trọng vì vậy thường xuất hiện trong các kỳ thi lấy chứng chỉ CEH, Crack, L0pht,…
  • KerbCrack là một chương trình máy tính bao gồm hai phần khác nhau là: erbsniff và kerbcrack. Cơ chế hoạt động của ứng dụng tấn công mật khẩu này dựa trên sự lắng nghe và nắm bắt thông tin của người dùng. Sau đó sẽ thông qua phương pháp gián tiếp như quét cạn hoặc từ điển để đánh cắp thông tin.

Một số kiểu tấn mạng phổ biến hiện nay

Tấn công bị động (Passive attack)

kiểu tấn công non-electronic là dạng tấn công mật khẩu nào

Cuộc tấn công bị động sẽ có sự phân tích traffic một cách sâu sắc và rõ ràng. Từ đó giám sát các cuộc giao tiếp hoặc hội thoại trên máy tính không được bảo vệ hoặc mã hóa yếu. Sau đó tiến hành thu thập dữ liệu như mật khẩu, thông tin cá nhân.

Đặc điểm của các cuộc tấn công bị động là hacker có thể xem xét được các hành động tiếp theo của bạn. Từ đó rất khó có thể kiểm soát và loại bỏ chúng một cách triệt để. Kết quả của cuộc tấn công này là các thông tin hoặc file dữ liệu sẽ bị đánh cắp mà bạn không hề hay biết.

Tấn công nội bộ

Hay còn được gọi là Insider attack, đây là các cuộc tấn công thường liên quan đến nội bộ, do chính nhân viên trong hệ thống thực hiện. Do đó nó có thể vô hại hoặc gây hại với người dùng.

Với các cuộc tấn công này, hacker có thể nghe trộm, ăn cắp hoặc phá hoại thông tin một cách trái phép.

kiểu tấn công non-electronic là dạng tấn công mật khẩu nào

Khai thác lỗ hổng tấn công (Exploit attack)

Để thực hiện được cuộc tấn công này yêu cầu các hacker phải có hiểu biết nhất định về các vấn đề bảo mật trên máy tính. Hoặc kiến thức về các phần mềm và tận dụng chúng để tiến hành tấn công.

Tấn công phá mã khóa (Compromised-Key Attack)

Mã khóa bao gồm nhiều dạng khác nhau, tuy nhiên chủ yếu tồn tại ở dưới hai dạng là mã bí mật hoặc con số quan trọng. Trên thực tế một mã khóa rất khó có thể phá được, nhưng với các hacker đây là điều dễ dàng. Mã khóa sau khi được sao chép thành công sẽ được sử dụng để giành quyền truy cập thông tin liên lạc. Lúc này người dùng cần thực hiện các yêu cầu của hacker để lấy lại tài khoản. Ngoài ra mã độc còn được tận dụng để giải mã và sửa đổi dữ liệu.

Trên đây là những thông tin giúp bạn trả lời câu hỏi kiểu tấn công non-electronic là dạng tấn công mật khẩu nào? Hy vọng bạn sẽ có thêm kiến thức để phòng tránh các dạng tấn công khác nhau. Đảm bảo an toàn thông tin cá nhân cũng như bảo mật máy tính.

We will be happy to hear your thoughts

Leave a reply

Ocean Securities
Logo
Enable registration in settings - general