- Bẻ khóa: có hai phương pháp là bẻ khóa bằng tay và bẻ khóa tự động
Bẻ khóa bằng tay: sử dụng một userID hợp lệ ( hacker có thể dễ dàng tmf được bằng cách sử dụng war dailer ), dự đoán mật khẩu mà user đó có hể sử dụng. Sau đó thử từng mật khẩu đó cho đến khi thành công.
Bẻ khóa tự động: tìm file mã hóa password, sau đó tiến hành giải mã để có được file password dạng plantext.
Để tầm hiểu về vấn đề này, trước hết ta phải tìm hiểu về cơ chế mã hóa và xác nhận password.
Mã hóa password: hiện nay, đa số password được “băm” một chiều bằng các hàm băm ví dụ như SHA hoặc MD5. Do đó trên các ứng dụng tốt, password chỉ lưu dưới dạng chuỗi kí tự đã được băm chú không bao giwof được lưu dưới dạng plantext.
Xác nhận password: Giả sử user A có password là a, password này được application “hash” nó thành 0cc1759c0f16a831c399e269772661 rồi chứa vào CSDL. Khi user A login và dùng password a để đăng nhập, application sẽ hash a và so sánh với giá trị vừa hash xong với giá trị đã lưu trong CSDL. Nếu chúng trùng nhau, user A được vàọ
Khi các hệ thống bị nhân nhượng, các hacker chỉ có thể có được file mã hóa
password, không thể có được file password dạng plantext, do đặc tính một chiều của hàm băm, các hacker muốn có được password dạng plantext chỉ có thể “ brute-force” nó.
- Tấn công Brute-force attack (tấn công dạng từ điển)
o Tấn công từ điển là tạo ra một file chứa hầu hết các từ có nghĩa trong từ điển, sau đó băm ra và so sánh với mật khẩu người dùng, sử dụng nó để đáon ra password của user. Trên thực tế các users thường dùng những từ có nghĩa để đặt password của mình, do đó phương pháp tấn công từ điển là một phương pháp đơn giản mà mức độ thành công lại cao Trên hầu hết các hệ thống, tấn công từ điển có thể hoàn thành trong thời gian ngắn để so sánh với các tổ hợp từ có thể.
o Việc lập file từ điển khá đơn giản, nhất là khi bạn biết rõ về user nàỵ Ví dụ: một thuật ngữ thường xuyên được sử dụng trong công việc của user, hoặc tên một người quan trọng đối với user đó cũng có thể đưa vào từ điển.
- Tấn công dạng brute-force (tấn công dạng vét cạn)
Đây là phương pháp bẻ password bằng cách vét cạn tất cả các trường hợp ghép nối các kí tự có thể có, bắt đầu từ những kí tự đơn giản thông thường cho đến những kí tự đặc biệt, sau đó băm ra để so sánh với password người dùng.
o Do đó, với một máy tính mạnh có khả năng ghép nối các kí tự lại với nhau, hacker có thể bẻ được tất cả những password nếu có đủ thời gian. - Tấn công dạng tổng hợp:
o Là sự kết hợp giữa tấn công bằng từ điển và brute forcẹ Tấn công bằng từ điển sẽ quét các từ có nghĩa, tấn công brute force sẽ quét các kí tự còn lạ như kí tự đặc biệt, kí tự số…
o Ví dụ: user sử dụng password là intertainment111. Khi đó không thể dùng phương pháp từ điển để lấy ra một từ có nghĩa vào sau đó và dò tìm password. Phương pháp này sẽ hiệu quả hơn nhiềụ