Mục lục:
- Kỹ thuật xã hội
- Vai lướt sóng
- Sự suy luận
- Những kẻ tấn công bên ngoài và người bên trong có thể thu được - hoặc đơn giản là tránh phải sử dụng - mật khẩu bằng cách lợi dụng các hệ điều hành cũ hoặc không có bảo đảm mà không yêu cầu mật khẩu đăng nhập. máy tính bảng không được định cấu hình để sử dụng mật khẩu.
Video: Cách phá mật khẩu Android cho mọi máy rất đơn giản 2025
Password cracking là một trong những hacks thú vị nhất cho những kẻ xấu. Nó thúc đẩy cảm giác thăm dò và mong muốn tìm ra vấn đề. Một hacker có thể sử dụng các phương pháp công nghệ thấp để crack mật khẩu. Các phương pháp này bao gồm sử dụng các kỹ thuật kỹ thuật xã hội, lướt vai, và chỉ cần đoán mật khẩu từ thông tin mà anh ta biết về người dùng.
Kỹ thuật xã hội
Phương pháp công nghệ thấp phổ biến nhất để thu thập mật khẩu là kỹ thuật xã hội . Kỹ thuật xã hội tận dụng lợi thế của bản chất tin tưởng của con người để đạt được thông tin mà sau này có thể được sử dụng một cách độc hại. Một kỹ thuật xã hội thông thường chỉ đơn giản là để con người tiết lộ mật khẩu của họ. Nghe có vẻ lố bịch, nhưng nó luôn xảy ra.
Kỹ thuật
Để có được mật khẩu thông qua kỹ thuật xã hội, bạn chỉ cần hỏi nó. Ví dụ: bạn chỉ cần gọi cho người dùng và nói với anh ấy rằng anh ta có một số e-mail quan trọng bị mắc kẹt trong hàng đợi thư và bạn cần mật khẩu để đăng nhập và giải phóng họ. Đây thường là tin tặc và những kẻ lừa đảo tìm hiểu thông tin!
Một điểm yếu chung có thể tạo điều kiện cho kỹ thuật xã hội như vậy là khi tên, số điện thoại, và địa chỉ e-mail của nhân viên được đăng trên các trang web của công ty bạn. Các trang truyền thông xã hội như LinkedIn, Facebook và Twitter cũng có thể được sử dụng chống lại một công ty bởi vì các trang này có thể tiết lộ tên của nhân viên và thông tin liên lạc.
Người sử dụng nhận thức và đào tạo bảo mật nhất quán là những biện pháp phòng ngừa tuyệt vời đối với kỹ thuật xã hội. Các công cụ bảo mật là một chương trình không an toàn nếu chúng theo dõi các email và duyệt web như vậy ở cấp độ máy chủ, chu vi mạng hoặc trên đám mây.Đào tạo người sử dụng để phát hiện các cuộc tấn công và đáp ứng hiệu quả. Phản ứng tốt nhất của họ là không cung cấp bất kỳ thông tin nào và cảnh báo người quản lý an ninh thông tin phù hợp trong tổ chức để xem liệu cuộc điều tra này có hợp pháp hay không. Ồ, và đưa nhân viên ra khỏi trang web của bạn hoặc ít nhất là xóa thông tin của các nhân viên IT.
Vai lướt sóng
(hành động nhìn qua vai của ai đó để xem người mà bạn đang gõ) là một hack mật khẩu hiệu quả, công nghệ cao. Kỹ thuật
Để gắn kết cuộc tấn công này, những kẻ xấu phải ở gần nạn nhân của họ và không nhìn rõ ràng. Họ chỉ cần thu thập mật khẩu bằng cách xem bàn phím hoặc màn hình của người dùng khi người đó đăng nhập.
Một kẻ tấn công với đôi mắt tốt thậm chí có thể xem liệu người dùng đang lướt qua bàn làm việc để nhắc nhở mật khẩu hoặc mật khẩu của chính nó.Camera an ninh hoặc webcam thậm chí có thể được sử dụng cho các cuộc tấn công như vậy. Cửa hàng cà phê và máy bay cung cấp các kịch bản lý tưởng để lướt vai.
Bạn có thể thử vai mình lướt sóng. Đơn giản chỉ cần đi bộ xung quanh văn phòng và thực hiện kiểm tra tại chỗ ngẫu nhiên Tới bàn của người dùng và yêu cầu họ đăng nhập vào máy tính, mạng, hoặc thậm chí các ứng dụng e-mail của họ. Chỉ cần không nói với họ những gì bạn đang làm trước đó, hoặc họ có thể cố gắng để giấu những gì họ đang gõ hoặc nơi mà họ đang tìm kiếm mật khẩu của họ. Chỉ cần cẩn thận làm điều này và tôn trọng sự riêng tư của người khác.
Các biện pháp đối phó
Khuyến khích người dùng chú ý đến môi trường xung quanh và không nhập mật khẩu khi nghi ngờ ai đó đang nhìn qua vai họ. Hướng dẫn người dùng rằng nếu họ nghi ngờ ai đó đang nhìn vào vai họ khi họ đăng nhập thì họ nên nhã nhặn yêu cầu người đó nhìn đi chỗ khác hoặc, khi cần thiết, ném một biểu tượng thích hợp để cho người phạm tội thấy rằng người dùng là nghiêm trọng.
Thường thì dễ dàng nhất chỉ dựa vào đường nhìn của người lướt vai để giữ cho họ nhìn thấy bất kỳ màn hình nào và / hoặc màn hình máy tính. Bộ lọc Bảo mật 3M cũng hoạt động tốt.
Sự suy luận
Sự suy luận
chỉ đơn giản đoán mật khẩu từ thông tin bạn biết về người dùng - chẳng hạn như ngày sinh, chương trình truyền hình yêu thích hoặc số điện thoại. Nghe có vẻ ngớ ngẩn, nhưng bọn tội phạm thường xác định mật khẩu của nạn nhân một cách đơn giản bằng cách đoán chúng! Việc phòng vệ tốt nhất chống lại một cuộc tấn công suy luận là để giáo dục người dùng về tạo mật khẩu an toàn không bao gồm thông tin có thể liên kết với chúng. Ngoài các bộ lọc phức tạp về mật khẩu nhất định, thường không dễ áp dụng thực hành này với các kiểm soát kỹ thuật. Vì vậy, bạn cần một chính sách an ninh âm thanh và nhận thức bảo mật liên tục và đào tạo để nhắc nhở người dùng về tầm quan trọng của việc tạo mật khẩu an toàn.
Sự tấn công từ bên ngoài
Những kẻ tấn công bên ngoài và người bên trong có thể thu được - hoặc đơn giản là tránh phải sử dụng - mật khẩu bằng cách lợi dụng các hệ điều hành cũ hoặc không có bảo đảm mà không yêu cầu mật khẩu đăng nhập. máy tính bảng không được định cấu hình để sử dụng mật khẩu.
Bỏ qua xác thực
Trên các hệ điều hành cũ hơn yêu cầu nhập mật khẩu, bạn có thể nhấn phím Esc trên bàn phím để nhập đúng vào. Được rồi, thật khó để tìm thấy bất kỳ hệ thống Windows 9 x
nhưng cũng tương tự đối với bất kỳ hệ điều hành nào - cũ hoặc mới - được cấu hình để bỏ qua màn hình đăng nhập. Sau khi đăng nhập, bạn có thể tìm thấy các mật khẩu khác được lưu trữ ở những nơi như kết nối dialup và VPN và trình bảo vệ màn hình. Những mật khẩu như vậy có thể được crack rất dễ dàng bằng công cụ Elcomsoft Proactive System Password Recovery và Cain & Abel. Những hệ thống yếu này có thể phục vụ như là máy tin cậy
- có nghĩa là mọi người cho rằng chúng được an toàn - và cung cấp những tấm lót cho việc khởi động các cuộc tấn công bằng mật khẩu dựa trên mạng. Các biện pháp đối phó Việc bảo vệ thực sự duy nhất chống lại việc xác thực yếu kém là đảm bảo các hệ điều hành của bạn yêu cầu phải có mật khẩu khi khởi động.Để loại bỏ lỗ hổng này,
nâng cấp lên Windows 7 hoặc 8 trở lên hoặc sử dụng các phiên bản gần đây nhất của Linux hoặc một trong các hương vị khác nhau của UNIX, bao gồm Mac OS X.
