Phân Lọai Hacker

Chúng ta thường nghe gọi nhóm này là hacker mũ đen, nhóm khác là hacker mũ trắng hay những khái niệm tương tự khác. Vậy thì có tất cả bao nhiêu lọai “mũ” mà những hacker có thể “đội” và ý nghĩa của chúng như thế nào? Sau đây chúng ta sẽ tìm hiểu về các khái niệm trên.

  • Black Hat (Mũ đen)
    • Là những cá nhân hay nhóm hacker sử dụng kỹ năng và kiến thức của mình để xâm nhập trái phép và các hệ thống, thực hiện các hành vi phá họai hay đánh cắp dữ liệu. Nhóm này còn được gọi là ‘Cracker’ hay ‘Attacker’.
  • White Hat (Mũ trắng)
    • Là các cá nhân có kỹ năng của một hacker và sử dụng chúng cho các mục đích bảo mật thông tin hay phòng chống hacker. Những chuyên viên kiểm định bảo mật ‘Security Analyst’ hay các chuyên gia an toàn thông tin, penetration tester là những hacker thuộc nhóm này.
  • Gray Hat (Mũ xám)
    • Là người họat động trong cả hai lĩnh vực của hacker mũ đen và hacker mũ trắng.

Ethical Hacker Và Attacker

Trong các dạng hacker thì hacker mũ đen hay attacker là nhóm nguy hiểm nhất.Và những hacker thuộc nhóm này được chia làm các dạng khác nhau tùy thuộc vào vị trí tiến hành tấn công hay công cụ mà họ sử dụng. Còn các ethical hacker được xem như những hacker thiện chí và họ là những chuyên gia bảo mật đích thực.

  • Ethical Hacker
    Là các hacker thiện chí, sử dụng kiến thức và kỹ năng của mình phục vụ cho tiến trình bảo mật và an tòan thông tin, chỉ tiến hành tấn công hay xâm nhập vào một hệ thống khi được sự cho phép của chủ nhân hệ thống đó. Các phương pháp và kỹ thuật mà ethical hacker áp dụng cũng giống như cách thức mà các hacker mũ đen thực hiện.
  • Internal Attacker
    Đây là những kẻ tấn công từ bên trong hay hacker nội bộ, có thể là các nhân viên trong công ty, các cộng tác viên hay những người làm chung một tòa nhà, cao ốc văn phòng. Do có những thuận lợi về mặt vật lý nên những hacker thuộc nhóm này rất dễ đánh cắp thông tin của người dùng như email, mật khẩu hoặc đột nhập các máy chủ, máy trạm trên mạng.
  • Electronic Activist, Hacktivist
    Thuật ngữ này chỉ những hành động phá họai như thay thế nội dung của trang web hay cố tình thâm nhập trái phép vào hệ thống vật dẫn, đường truyền của công ty, tổ chức.
  • Data Thief
    Những kẻ tấn công thuộc nhóm này chuyên đánh cắp những thông tin riêng tư của người dùng, ví dụ các attacker đánh cắp tài khỏan của game thủ bằng thủ đọan cài keylogger trên những máy tính ở các phòng game, internet. Để ngăn ngừa việc bị phát hiện, các attacker thuộc dạng Data thief thường tiến hành cover track, nghĩa là xóa các dấu vết được lưu trong tập tin nhật kí.
  • Script kiddie
    Đa số các kẻ tấn công là script kiddie, họ là những người chỉ biết sử dụng các công cụ, đọan mã được xây dựng sẳn để tiến hành khai thác và tấn công những hệ thống bị lỗi mà không am hiểu về các chi tiết kỹ thuật. Nhóm này rất nguy hiểm vì mức độ hiểu biết của chúng luôn tỉ lệ nghịch với khả năng phá họai.
  • Electronic Vandal
    Các attacker thuộc nhóm này chỉ muốn phá họai các dư liệu, hệ thống hay dịch vụ mà không cần một mục tiêu nào cả. Các hành động đôi khi chỉ để vui đùa, giải trí hoặc vì mục đích phô trương, trình diễn.
  • Cyberterrorist
    Các attacker thuộc nhóm này có hành động giám sát, xem trộm những thông điệp cá nhân hay của tổ chức hơn là tiến hành đánh cắp hay thay đổi dữ liệu.

Hành Động Của Ethical Hacker

Ethical hacker hay hacker thiện chí đều có phương pháp thực hiện tương tự như những kẻ tấn công “thiếu thiện chí” nhưng mục tiêu của họ thì hoàn toàn khác. Ethical hacker tìm kiếm các điểm yếu bảo mật và xác định cách thức để thâm nhập vào mục tiêu nhằm đánh giá mức độ thiệt hại do các lổ hỗng này gây ra, từ đó đưa ra cảnh báo cùng những phương án gia cố, kiện toàn bảo mật thích hợp. Tiến trình này thường được gọi là penetration test hay các cuộc tấn công thử nghiệm mà chúng ta đã trình bày ở trên. Công cụ hàng đầu hay được sử dụng để tiến hành penetration test các trang web là Acunetix Web Vulnerability Scanner.

Ngoài mục tiêu thì một trong những điểm khác biệt quan trọng giữa ethical hacker và những hacker thông thường là hacker thiện chí chỉ hành động trên các hệ thống mà họ có thẩm quyền hay được sự cho phép, ủy quyền của người chủ hệ thống. Một số người đã chủ động dò lỗi của trang web, thâm nhập vào và sau đó gởi yêu cầu vá lỗi cho chủ nhân của hệ thống, đây là hành động không hợp lệ vì chưa có sự cho phép của chủ nhân thì bất kì sự xâm nhập nào cũng đều là trái phép. Tuy nhiên, nếu chỉ dừng lại ở hành động dò quét lỗi và gởi thông báo riêng về các lỗi được phát hiện thì hoàn toàn hợp lệ, ngoại trừ một số máy chủ hay dãy địa chỉ IP tuyệt mật như của NASA hay Bộ Quốc Phòng Mỹ thì ngay cả việc quét IP cũng không được phép.