Mật khẩu và các kiểu tấn công mật khẩu

Một phần của tài liệu athena-tailieu-su-dung-backtrack-kiemtra-anninhmang (Trang 44 - 45)

2. Cracking Passwords

2.1. Mật khẩu và các kiểu tấn công mật khẩu

Một vài kiểu password dùng để truy cập vào hệ thống. Các ký tự dùng làm mật khẩu có thể rơi vào các trường hợp sau.

 Chỉ là chữ cái. VD: ABCDJ  Chỉ là số. VD: 457895  Chỉ là những ký tự đặc biệt. VD: #$^@&*  Chữ cái và số. VD: asw04d5s  Chỉ là số và ký tự đặc biệt. VD: #$345%4#4  Chữ cái ,số, và ký tự đặc biệt. VD: P@ssw0rd

Độ mạnh của mật khẩu phụ thuộc vào khả năng nhạy cảm của hacker. Quy tắc sau đây, đề nghị của Hội đồng EC, phải được áp dụng khi bạn tạo một mật khẩu, để bảo vệ nó chống lại các cuộc tấn công.

 Không chứa tên tài khoản người dùng

 Ngắn nhất phải 8 ký tự

 Phải chứa các ký tự từ ít nhất ba trong số các loại sau

o Có chứa các ký tự đặc biệt/

o Chứa chữ số.

o Chữ cái viết thường

o Chữ cái viết hoa.

Một hacker dùng các cách tấn cơng khác nhau để tìm password và tiếp tục truy cập vào hệ thống. Các kiểu tấn công password thường ở dạng sau:

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA – www.Athena.Edu.Vn 45

Hình 21: Cac phương pháp Crack password

Passive Online: Nghe trôm sự thay đổi mật khẩu trên mạng. Cuộc tấn công thụ

động trực tuyến bao gồm: sniffing, man-in-the-middle, và replay attacks (tấn công dựa vào phản hồi)

Active Online: Đoán trước mật khẩu nguời quản trị. Các cuộc tấn công trực tuyến

bao gồm việc đoán password tự động.

Offline: Các kiểu tấn công như Dictionary, hybrid, và brute-force.

Non-Electronic: Các cuộc tấn công dựa vào yếu tố con người như Social

engineering, Phising…

Một phần của tài liệu athena-tailieu-su-dung-backtrack-kiemtra-anninhmang (Trang 44 - 45)

Tải bản đầy đủ (PDF)

(60 trang)