1. Brute Force Attack
Đây là kiểu tấn công mà bạn sẽ “mò” tất cả các tổ hợp ký tự có thể là password cho đến khi có một tổ hợp ký tự trùng khớp với tổ hợp ký tự được dùng làm password. Phương pháp tấn công này giúp ta thấy rõ được điểm mạnh cốt lõi của password.
2. Dictionary Attack
Vấn đề của Brute Force Attack là việc “mò” hết “tất cả” các tổ hợp làm tôi “mất thời gian”. Thể nên kỹ thuật Dictionary Attack ra đời. Kỹ thuật này thay hành động “mò” vô tội vạ bằng hành động “đoán” có tính toán.
Bạn có thể hiểu sơ sơ về phương thức tấn công này dựa vào cái tên của chính nó “Dictionary” tức “từ điển”, hay nói ngắn gọn bạn có một danh sách các tổ hợp ký tự có “khả năng cao” là password rồi mang dò coi trong cái danh sách đó có cái nào là password không.
3. Hacker, Attacker, Script kiddies và Cracker
– Hacker: Người thực hiện hành động xâm nhập và hack, Những người rất giỏi về Công nghệ, Lun muốn đi theo con đường mới, Xâm nhập hệ thống và sửa đổi tính chất, trạng thái làm việc của hệ thống.
– Attacker: Người sử dụng những phát minh của hacker và tấn công hệ thống
– Script Kiddies: Người muốn tấn công hệ thống hoặc bảo mật nó tuy nhiên chỉ biết dùng tools hay những thứ 2 loại trên phát hiện ra mà không cần quan tâm bản chất của chúng là gì.
– Cracker: Những người thuộc một trường phái của hacking, Chuyên bẻ khóa và am hiểu về mật mã học
4. Bug, exploit
– Bug: được hiểu nôm na là lỗ hổng
– exploit: Để cho đơn giản, môt Exploit là một chương trình sẽ khai thác một bug (lỗ hổng) trong một software nhất định . Tất cả các exploits là khác nhau , chúng làm những điều khác nhau với các bug khác nhau , đó là lý do tại sao các exploits luôn luôn là những program nhất định .
Exploits sẽ tạo cơ hội cho bạn chiếm được quyền root trên các hệ điều hành khác nhau (Windows/Linux…) bằng cách khai thác một lỗ hổng trong software khi software đó chạy dưới root