Nếu tài khoản ngân hàng hoặc những tài khoản trực tuyến khác như Gmail, Facebook, Twitter,…đã từng bị hack, bạn nên biết rằng tội phạm mạng đã sử dụng một số thủ thuật cụ thể nào đó để xâm nhập vào tài khoản của bạn. Với mật khẩu gần giống nhau với tất cả các tài khoản, hacker có thể dò ra được mật khẩu khác của bạn.
Dưới đây là 6 cách để một hacker có thể phá mật khẩu
Tấn công bằng kĩ thuật thử đúng sai liên tục – Brute Force Attack
Kĩ thuật thử đúng sai liên tục vượt qua cả hệ thống bảo vệ của máy tính bằng cách sử dụng chuỗi lặp. Tấn công bằng kĩ thuật thử đúng sai liên tục là một phép thử ngẫu nhiên và phương pháp lỗi hack liên tục đến khi mật khẩu được phá hoàn toàn. Hacker tiếp tục nhập tên và số một cách ngẫu nhiên để phá mật khẩu theo cách này. Đôi khi, những gợi ý cũng được sử dụng để phá mã. Những số trong cấp số cộng, ngày sinh, tên thú cưng, tên diễn viên yêu thích là những mật khẩu mà người dùng hay sử dụng.
Hack từ điển
Hack từ điển cũng là một dạng của tấn công bằng kĩ thuật thử đúng sai liên tục. Nhưng trong hack từ điển, hacker sử dụng những tổ hợp hoặc những hoán đổi của các chữ cái trong từ điển. Họ sử dụng những phần mềm từ điển lặp đi lặp lại và những những tổ hợp từ khác nhau để phá mật khẩu của bạn. Một báo cáo đã chỉ ra rằng trên 50% mật khẩu bị phá bằng cách này.
Kĩ thuật thử bằng từ điển liên tục này luôn bắt đầu bằng những chữ cái đơn giản như “a”, “aa”,”aaa”, và sau đó có thể chuyển đến những từ đầy đủ như “dog”, “doggie”, “doggy”. Kĩ thuật thử bằng từ điển liên tục này có thể thử được 50 lần trên một phút.
Lừa đảo – phishing
Lừa đảo là một cách được các hacker sử dụng nhiều nhất để lấy được tên đăng nhập và mật khẩu. Cùng với đó, lừa đảo cũng được sử dụng nhiều bởi nó chỉ cần một mẹo để có thể lừa nạn nhân tiết lộ thông tin đăng nhập của họ. Phần lớn virus lan rộng qua lừa đảo trong khu đôi khi hacker tạo nên một website nhái hoặc địa chỉ mạng giả để ăn cắp thông tin tên và mật khẩu mà người dùng nhập vào.
Lừa đảo là những nỗ lực để lấy được những thông tin nhạy cảm như tên người dùng, mật khẩu, và thông tin thẻ tín dụng (và đôi khi là tiền), thường vì những lí do không tốt, bằng cách gỉa mạo nhưng trang web uy tín.
Tấn công nhện
Như tên gọi, hacker “bò” vào website như một con nhện và thu thập tất cả những thông tin chung. Tội phạm mạng thường sử dụng tấn công nhện để nhắm đến những công ty lớn.
Nhện là công cụ xâm nhập vào một website để tìm kiếm tất cả những thông tin phù hợp. Có những cách khác để tìm kiếm thông tin là:
– Static Content
– Dirbuster
– HTTP Method
– Ascension Fuzz
– Query Fuzz
– Cookie Fuzz
– Robots.txt / Sitemap.xml
– RIA Checks
– UserAgent
– Regexp path/url
– Public cache search
– /status
Tấn công theo dõi bàn phím
Công cụ hack này tương tự như lừa đảo và được lan truyền qua sự lây nhiễm phần mềm độc hại. Nạn nhân thường bị bẫy cài đặt theo dõi bàn phím vào PC/laptop bằng cách click vào một tệp đính kèm được gửi vào mail. Khi bạn download file đính kèm, nó sẽ quét toàn bộ trình duyệt. Khi được cài đặt, phần mềm theo dõi bàn phím sẽ ghi lại hết những hoạt động trên internet và gửi lại cho máy chủ.
Bảng Cầu Vồng
Bạn có thể nghĩ Bảng Cầu Vồng là một thiết bị điện tử màu sắc, đó không phải là thứ chúng ta nhắc tới. Bảng Cầu Vồng được nói tới được sử dụng để phá mật khẩu và là một công cụ khác trong kho vũ khí của các hacker.
Phương pháp này yêu cầu kiến thức tốt về máy tính và lập trình. Bảng Cầu Vồng là một loạt những bảng ước tính trước gồm các giá trị băm được kết nối trước đến những mã chữ. Bảng Cầu Vồng cho phép hacker đảo ngược hàm băm để xem mật khẩu là gì. Có thể hai mật khẩu khác nhau sẽ có cùng 1 giá trị băm nên cũng không cần phải tìm mật khẩu gốc của nó là gì, chỉ miễn là nó có giá trị băm. Mật khẩu chữ thậm chí không giống với mật khẩu người dùng sử dụng, miễn là giá trị băm phù hợp, thì không cần biết mật khẩu gốc là gì.
Hacker có thể sử dụng Bảng Cầu Vồng để phá mật khẩu trên những máy chạy hệ điều hành yếu như Windows XP,Vista, Windows 7, và những ứng dụng sử dụng MD5 và SHA1.
Nguồn: techworm.net
