Tấn công Passive Online là gì? Tấn công Passive Online là dạng tấn công nào?

19/07/2023

Tấn công Passive Online là một dạng tấn công mà kẻ tấn công thực hiện một cách ẩn danh và không tạo ra sự can thiệp trực tiếp vào hệ thống hay dịch vụ mục tiêu. Thay vào đó, kẻ tấn công sẽ sử dụng các phương tiện ẩn danh như tạo các trang web độc hại, gửi email lừa đảo hoặc tạo ra các nội dung giả mạo để lừa đảo và lấy thông tin từ người dùng. Dạng tấn công này nhằm vào sự cẩu thả hoặc sơ hở từ phía người dùng, từ đó lợi dụng để thực hiện các hành vi xâm nhập hoặc lấy cắp thông tin nhạy cảm.

Tấn công Passive Online là gì?

Tấn công Passive Online là một loại tấn công mà hacker thực hiện bằng cách giám sát hoạt động mạng hoặc lưu lượng dữ liệu của người dùng mà không làm thay đổi, can thiệp hoặc tạo ra bất kỳ hoạt động nào gây lộ ra sự tấn công. Trái ngược với tấn công Active Online, tấn công Passive Online không làm thay đổi thông tin trong quá trình truyền dữ liệu, nhưng tập trung vào việc thu thập thông tin nhạy cảm từ người dùng mục tiêu.

Hacker thường sử dụng các công cụ đặc biệt để giám sát và “đánh hơi” (sniff) dữ liệu chưa được mã hóa trong mạng. Dữ liệu này có thể bao gồm các thông tin như tên người dùng, mật khẩu, thông tin tài khoản, email, hoặc thông tin cá nhân khác. Sau khi thu thập được dữ liệu, hacker có thể sử dụng nó để tiến hành các cuộc tấn công tiếp theo, như giả mạo danh, xâm nhập vào tài khoản hoặc thực hiện các hoạt động phạm pháp.

Một dạng tấn công Passive Online phổ biến là Man In The Middle (MITM), trong đó hacker chặn, giám sát và thu thập thông tin giữa hai bên giao tiếp mà không làm hỏng kết nối. Kỹ thuật này cho phép hacker thu thập thông tin quan trọng từ người dùng và máy chủ mà không gây sự chú ý hay sự nhận biết của họ.

Để bảo vệ an toàn trực tuyến, người dùng nên sử dụng các kết nối bảo mật, mã hoá dữ liệu, và hạn chế việc chia sẻ thông tin nhạy cảm trên mạng.

Passive Online là dạng tấn công mật khẩu nào?

Passive-Online-2 Tấn công Passive Online là gì? Tấn công Passive Online là dạng tấn công nào?

Tấn công Passive Online là dạng tấn công mật khẩu mà kẻ tấn công sẽ thực hiện bằng cách “đánh hơi” (sniff) để tìm ra các lỗ hỏng và lần theo đó để truy ra mật khẩu trong cùng một không gian mạng. Trong quá trình này, mật khẩu của người dùng sẽ được quan sát, sao chép và tiến hành giải mã bằng các công cụ đặc biệt nhằm chiếm quyền sử dụng mật khẩu. Tuy nhiên, tấn công Passive Online không tạo ra sự can thiệp trực tiếp vào hệ thống mục tiêu, mà dựa vào việc thu thập thông tin từ các gói dữ liệu chuyển qua lại giữa máy tính người dùng và máy chủ.

Các hình thức của tấn công Passive Online bao gồm:

Passive-Online-3 Tấn công Passive Online là gì? Tấn công Passive Online là dạng tấn công nào?

  • Traffic analysis (Phân tích lưu lượng): Quan sát chuyển động của trang web và hoạt động truy cập của người dùng trên từng trang web.
  • Exploit (Khai thác): Kiểm tra các email và trang web đã được giải mã.
  • To scan (Quét): Kiểm tra phần mở rộng liên kết với web để tìm ra các lỗ hổng bảo mật (các cổng mở, khung bảo mật thấp).
  • Encode (Mã hóa): Ngăn chặn các luồng dữ liệu xáo trộn và giải mã thuật toán mã hóa.

So với tấn công Active Online, tấn công Passive Online không sửa đổi nội dung thông điệp, nhưng đòi hỏi người dùng phải chú ý phòng tránh bằng cách sử dụng mật khẩu có độ mạnh cao và bật xác thực hai lớp để đảm bảo tính bảo mật cao hơn. Trong trường hợp này, nạn nhân không nhận được thông báo về cuộc tấn công, nên cần tăng cường sự cảnh giác và tuân thủ các biện pháp bảo mật mạng để bảo vệ mật khẩu và thông tin cá nhân.

Mô phỏng về Passive Online

Passive-Online Tấn công Passive Online là gì? Tấn công Passive Online là dạng tấn công nào?

Trong cuộc tấn công Passive Online, một dạng tấn công đặc biệt là Man In The Middle (MITM – đây là một dạng tấn công Passive Online khác), hacker sẽ thực hiện như sau:

  • Hacker chặn yêu cầu xác thực mật khẩu của người dùng và chuyển trình yêu cầu đó đến máy chủ riêng của chúng.
  • Tiếp theo, hacker nhúng một trình gián điệp nhằm đánh giá kết nối giữa người dùng và máy chủ. Bằng cách này, hacker có thể phát hiện hai liên kết và bắt được khóa bí mật cũng như mật khẩu của người dùng trên đường đến máy chủ xác nhận.
  • Đồng thời, hacker gửi lại các gói xác thực để mạo danh người dùng thực hiện việc xác thực mật khẩu mà không cần phải phá khóa bí mật.

Tấn công Passive Online và tấn công Active Online có những khác nhau như sau:

Passive-Online-1 Tấn công Passive Online là gì? Tấn công Passive Online là dạng tấn công nào?

Tấn công Active Online:

  • Hacker cố gắng sửa đổi nội dung thông điệp.
  • Gây nguy hiểm cho tính khả dụng của tài liệu hoặc thông điệp.
  • Nạn nhân cần phải chú ý cẩn thận khi phát hiện bị xâm nhập.
  • Nạn nhân sẽ được thông báo về cuộc tấn công này.

Tấn công Passive Online:

  • Hacker quan sát các thông điệp và sao chép lại để sử dụng vào những mục đích xấu.
  • Đe dọa nghiêm trọng đến tính bảo mật của mật khẩu.
  • Người dùng cần phải chú ý phòng tránh bằng cách sử dụng mật khẩu có độ mạnh cao hoặc bật xác thực hai lớp.
  • Nạn nhân sẽ không nhận được thông báo về cuộc tấn công này.

Để bảo vệ an toàn thông tin và mật khẩu, người dùng cần cẩn thận, sử dụng mật khẩu có độ mạnh cao và áp dụng các biện pháp bảo mật hợp lý trên mạng.

Thanh Trang Mobile – Chuyên thay pin iPhone uy tín, chính hãng tại TPHCM 

Address:
CN1: 140 Nguyễn Xuân Khoát, Tân Phú, HCM

CN2: 1068 Âu Cơ, Phường 14, Quận Tân bình

CN3: 10A Nguyễn Ảnh Thủ, Phường Trung Mỹ Tây, Quận 12, HCM

CN4: 107/56 Đường 11, Phường 11, Nguyễn Văn Khối, Gò Vấp. TP.HCM

  • Phone: (08) 1900-8879
  • Website: https://thanhtrangmobile.com
  • Mã số thuế: 0316262474

THỜI GIAN LÀM VIỆC:

Thứ Hai – Thứ Bảy: 9h00 – 20h30

Chủ Nhật: 11h00 – 18h30

Trả lời

Email của bạn sẽ không được hiển thị công khai.


Xem tiếp

KHÁCH HÀNG ĐẾN VỚI THANH TRANG MOBILE

Showroom
Thanh Trang Mobile Tân Phú
140 Nguyễn Xuân Khoát, Tân Thành, Tân Phú, Thành phố Hồ Chí Minh 700000
08 1900 9879
Thanh Trang Mobile Tân Bình
1068 Âu Cơ, Phường 14, Tân Bình, Thành phố Hồ Chí Minh
08 1900 9879
Thanh Trang Mobile Quận 12
10A Đ. Nguyễn Ảnh Thủ, Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh, Vietnam
08 1900 9879
Thanh Trang Mobile Gò Vấp
107/56 Đường 11, Phường 11, Nguyễn Văn Khối, Gò Vấp, TP.HCM
08 1900 9879