【GIẢI ĐÁP】Brute force attack là gì?

Nội Dung Rút Gọn

  • 1 Brute force attack là gì?

    • 1.1 Hiện nay, tấn Công dò mật khẩu Brute Force khá phổ biến.

Brute force attack là gì?

Brute Force là kỹ thuật đoán thử đúng sai liên tục vào phần đăng nhập nào đó. Hacker thường sử dụng thư viện mật khẩu (A password dictionary) để tự động đăng nhập cho đến khi thành công. Để đăng nhập vào quản trị website hoặc đăng nhập vào hòm thư email, chúng ta cần có tài khoản (username) và mật khẩu (password).

Hiện nay, tấn Công dò mật khẩu Brute Force khá phổ biến.

– Thư viện mật khẩu được chia sẽ khá nhiều trên mạng, tỉ lệ chính xác rất cao

– Cơ chế kiểm tra đăng nhập hoạt động khá kém, không có 1 cơ chế ngăn chặn việc đăng nhập tự động

– Công cụ phần mềm hỗ trợ khá phong phú, nổi bật như là phần mềm Acunetix Web Vulnerability Scanner

Với các nhà cung cấp uy tín, họ luôn có cơ chế ngăn chặn rất hiệu quả. Ví dụ rõ ràng như Gmail. Yahoo Mail,.. luôn hiển thị Captcha để ngăn chặn việc đăng nhập tự động.

Xem thêm: code PHP tạo Captcha đơn giản để ngăn chặn việc đăng nhập tự động vào quản trị

Trả lời

Email của bạn sẽ không được hiển thị công khai.

0