top of page
Sphere on Spiral Stairs

Chúng tôi là Terus

CÔNG NGHỆ TERUS ® Với tôn chỉ là công nghệ thực tiễn, công nghệ ứng dụng, đã đang và sẽ tạo ra các sản phẩm thiết kế và tiếp thị trên nền tảng digital lấy người dùng làm trung tâm.

Hacker La Gi? Tong Hop Nhung Thong Tin Lien Quan Den Hacker

andynguyen02012000
4 hours ago11 min read

Có thể bạn đã quá quen với thuật ngữ hacker qua những bộ điện ảnh đầy hoành tráng với những dòng code cực ngầu, tuy nhiên trong thực tế để có thể trở thành một hacker chuyên nghiệp là không hề dễ dàng. Vậy chính xác thì hacker là gì? Và có phải ai làm hacker đều là người xấu không? Tất cả sẽ được giải đáp trong bài viết này của Terus.


I. Hacker là gì?

Để hiểu rõ bản chất hacker là gì, trước tiên bạn cần nắm rõ định nghĩa cơ bản. Ngoài ra, ví dụ về hacker lừng danh Adrian Lamo sẽ cho bạn cái nhìn thực tế hơn về công việc của một hacker.

Định nghĩa

Hacker hay còn được nhiều người gọi với cái tên tin tặc. Hacker là người am hiểu về kỹ thuật máy tính, có khả năng phát hiện và lợi dụng lỗ hổng bảo mật để xâm nhập và một hệ thống mạng nào đó.

Nói chung, hacker giống như một tên trộm trong thế giới mạng. Nhưng không giống với trộm cặp thông thường, hacker cần có cái đầu thông minh, một bộ óc biết tính toán. Thứ mà tin tặc nhắm tới là thông tin tuyệt mật của người dùng hoặc một hệ thống mạng, website.

Từ thông tin chiếm đoạt được, hacker có thể tìm cách tống tiền hoặc chỉ đơn giản là phát tán chúng. Tuy vậy vẫn có những hacker không chọn cách hành động theo cách tiêu cực như vậy.

Ví dụ về hacker lừng danh Adrian Lamo

Adrian Lamo từng là một hacker khét tiếng với biệt danh "hacker vô gia cư". Theo đó, Adrian đã lợi dụng chính các quán cà phê internet, thư viện như một địa điểm hoạt động. Hắn ta tìm cách thâm nhập vào mạng máy tính của nhiều tập đoàn lớn như Microsoft, Yahoo, MCI WorldCom. Thậm chí, New York Time cũng trở thành mục tiêu tấn công của Adrian.

Hacker Adrian Lamo từng xâm nhập thành công vào hệ thống của New York Time

Adrian Lamo là người tiếp cận mạng dữ liệu nội bộ của tờ New York Time vào năm 2002. Hãng tin này sau đó đệ đơn khiếu nại. Adrian bị bắt giam không lâu sau đó để phục vụ cuộc điều tra kéo dài hơn một năm của công tố viên New York.

Sau cùng, Adrian bị tuyên án 6 tháng tù treo cộng 2 năm quản chế và phải bồi thường số tiền 65.000 USD.

II. Công việc của một Hacker


Lập trình và quản trị hệ thống bảo mật thường là công việc chủ yếu của một hacker. Hacker có thể là một cá nhân hoặc một tổ chức, có thể vô hiệu hóa lớp bảo vệ để truy cập vào dữ liệu trái phép. Các hacker phải là những lập trình viên có trình độ cao để làm được điều này mà không để lại dấu vết.

Hacker cũng có thể là các chuyên gia thiết kế hoặc lập trình phần mềm, có khả năng phát hiện và khai thác các lỗ hỏng bảo mật và lợi dụng chúng để xâm nhập vào hệ thống mạng. Ngoài ra, hacker có thể được thuê bởi các cá nhân hoặc tổ chức để xâm nhập vào một hệ thống noà để đánh cắp thông tin khi cần thiết.

III. Phân loại hacker các nhóm hacker

Trên thực tế, không phải hacker nào cũng hoạt động với mục đích xấu. Trong từng trường hợp, mỗi hacker sẽ định hướng công việc theo những cách khác nhau.

Phân loại theo trường phái hoạt động

Nếu xem xét theo trường phái hoạt động, hacker thường phân ra thành khá nhiều loại. Chẳng hạn như hacker mũ trắng, mũ đen, mũ xanh, mũ xám, mũ đỏ và Script Kiddie.

  • Hacker mũ trắng: Đây là thuật ngữ dùng để chỉ nhóm hacker có đạo đức. Mặc dù vẫn tìm cách xâm nhập trái phép vào hệ thống nhưng họ không tìm cách gây hại cho hệ thống đó. Đôi khi họ còn là người phát hiện lỗ hổng bảo mật và thông báo, hỗ trợ hệ thống khắc phục.

  • Hacker mũ đen: Là nhóm tin tặc hoạt động với mục đích xấu, phá hoại hệ thống, ăn cắp thông tin,.. Tìm cách tống tiền từ những thông tin đã thu thập trái phép. Hacker mũ đen cực kỳ nguy hiểm và luôn là kẻ thù số 1 của bất kỳ website, hệ thống mạng nào.

  • Hacker mũ xanh: Hacker mũ xanh là kiểu tin tặc mới vào nghề, đang tìm cách để trở thành hacker chuyên nghiệp. Vì kinh nghiệm còn non nên hậu quả nhóm hacker này gây ra không lớn lắm.

  • Hacker mũ xám: Là những hacker tấn công, thất nghiệp bất hợp pháp và hệ thống bảo mật. Tuy nhiên thay vì phá hoại như hacker mũ đen hay hỗ trợ nâng cấp hệ thống như hacker mũ trắng, hacker mũ xám tấn công vào hệ thống không nhằm mục đích gì. Đơn giản họ thích thì họ tấn công cho biết.

  • Hacker mũ đỏ: Đây nhóm hacker đối thủ của hacker mũ đen. Hacker không chọn cách ngăn chặn hay hỗ trợ nâng cấp hệ thống như hacker mũ trắng. Thay vào đó, họ lựa chọn cách tấn công trực diện vào mạng lưới hacker mũ đen. Thậm chí họ sẵn sàng cài virus, triển khai đợt tấn công DDoS vào hệ thống của kẻ dám tấn công, xâm nhập trái phép.

  • Script Kiddie: Kiểu hacker "trẻ trâu", bắt chước cách quậy phá của hacker mũ đen. Tuy nhiên vì trình độ không đẳng cấp như hacker mũ đen nên Script Kiddie không phải là mối nguy hại quá lớn.

Phân loại theo lĩnh vực hoạt động

Hacker vẫn có bốn trường phái chính dựa trên lĩnh vực hoạt động của họ. Một hacker có thể là một lập trình viên giỏi, một chuyên gia reverse engineering, một hacker chuyên đánh vào nhà mạng và một hacker phần cứng.

Hacker là một lập trình viên tài năng: vì họ là những lập trình viên giỏi và có kiến thức sâu sắc về công nghệ thông tin. Họ tham gia vào quá trình phát triển phần mềm và bảo mật. Tuy nhiên, khi họ cảm thấy nhàm chán với công việc của mình, họ muốn xâm nhập vào các hệ thống bảo mật vững chắc.

  • Hacker thuộc nhóm chuyên gia reverse engineering: Sở hữu kiến thức chuyên sâu về công nghệ đảo ngược. Họ rất biết cách tìm ra lỗ hổng phần mềm, bẻ khóa phần mềm. Tại Mỹ, kỹ thuật đảo ngược phần mềm đã được hợp pháp hóa theo luật bản quyền.

  • Hacker chuyên đánh vào thống nhà mạng: Nhóm hacker này có kiến thức sâu rộng về giao thức, cơ chế hoạt động của hệ thống mạng. Họ có khả năng cải thiện, tối ưu hoạt động của hệ thống mạng. Nếu có ý đồ không tốt, họ dễ trở thành hacker mũ đen.

  • Hacker chuyên đánh vào phần cứng: Sở am hiểu sâu về phần cứng, có thể thực hiện sửa đổi phần cứng. Nhằm tạo ra một hệ thống với những chức năng đặc biệt hơn, hoặc đơn giản là mở rộng quy mô hoạt động

IV. Có phải tất cả hacker đều xấu không?


Có thể nói rằng hacker không phải tất cả đều tồi tệ, đặc biệt là hacker mũ trắng, những người hiểu biết về công nghệ và có khả năng phát hiện lỗ hổng và khắc phục bảo mật. Đôi khi họ còn làm việc cùng nhau để hỗ trợ nâng cấp hệ thống.

Nhiều hãng công nghệ thậm chí còn trả tiền cho những hacker phát hiện ra lỗ hổng bảo mật. Dự án nâng cấp bảo mật cũng thu hút hacker. Hacker, giống như nhiều nghề khác, có thể chọn là tốt hay xấu.

Hacker dễ đi theo con đường xấu nếu lòng tham chi phối. Bạn có thể trở thành một hacker nếu bạn hiểu về công nghệ thông tin. Bạn có quyền chọn hướng phát triển nào.

V. Cách để phòng chống hacker tấn công

Cập nhật phần mềm

Bạn nên thường xuyên cập nhật bản mới nhất của phần mềm để tối ưu những gì còn hạn chế của phiên bản trước nhắm tăng cường bảo mật tốt hơn, tránh bị hacker tấn công.

Không truy cập vào những file, đường dẫn lạ

Bạn không nên truy cập hoặc cài đặt những file, phần mềm chưa được xác minh bản quyền. Bạn cần làm vậy để tránh gặp tình trạng file, phần mềm đó có chứa virus, keylog, trojan của hacker. Ngoài ra, các hacker thường phát tán những link lạ, không rõ nguồn gốc thông qua mạng xã hội, website, email giả mạo… khi bạn click vào đường link đã được cài sẵn mã độc, các hacker sẽ dễ dàng xâm nhập vào máy tính của bạn.

Cài đặt phần mềm bảo mật

Để bảo vệ máy tính của bạn, bạn nên cài đặt phần mềm bảo mật cao. Đồng thời, những phần mềm bảo mật tốt còn ngăn chặn tin tặc đến.

Không tuỳ tiện nhập thông tin cá nhân

Bạn không nên tùy tiện cung cấp dữ liệu cá nhân của mình trên những trang web không quen thuộc, đặc biệt là những trang web có chứng chỉ SSL và ký tự "s" sau chữ HTTP. Đây là những trang web không an toàn nên khó bảo mật thông tin cá nhân của bạn.

VI. Làm thế nào để trở thành một hacker chuyên nghiệp


Nếu như bạn muốn trở thành một hacker chuyên nghiệp, bạn cần phải trải qua một hành trình từng bước. Những bước cơ bản này sẽ được Terus đề cập bên dưới.

Học lập trình C

Đến nay, C vẫn là ngôn ngữ lập trình phổ biến nhất hiện giờ. Do đó nếu muốn trở thành một hacker chuyên nghiệp, bạn trau dồi kiến thức cơ bản và nâng cao về ngôn ngữ lập trình C.

Ngôn ngữ này chia thành từng phần nhỏ để hoàn thành đoạn mã lớn. Trong quá trình học lập trình, bạn cần biết cách sử dụng con trỏ một cách hiệu quả.

Tham gia các khóa học lập trình

Để có được cái nhìn tổng quan về các ngôn ngữ lập trình, bạn cần nắm rõ một số ngôn ngữ lập trình cơ bản nhất. Java, Perl và Python là những ví dụ. Bạn nên học thêm một số ngôn ngữ lập trình khác nếu cần thiết.

Vì nó linh hoạt, ổn định và bảo mật cao nên Java hiện được sử dụng rộng rãi. Mặt khác, Perl là một ngôn ngữ lập trình đa năng, gần giống với C. Bạn cũng có thể chọn Python nếu bạn muốn học nhanh và không yêu cầu nhiều kiến thức.

Nghiên cứu hệ điều hành Unix

Unix - một hệ điều hành đa nhiệm, sở hữu lượng người dùng lớn, có tính bảo mật cao. Đây là hệ điều hành phát hành bởi AT&T Bell Lab. Để học hỏi hệ điều hành này, bạn cần cài đặt và bắt đầu sử dụng. Khi đã thành thạo, bạn có thể bắt đầu nghiên cứu sâu hơn.

Nghiên cứu các hệ điều hành khác

Bạn nên xem xét Windows cũng như Unix. Nhiều lỗ hổng vẫn còn vì đây là hệ điều hành phổ biến nhất trên máy tính cá nhân hiện nay. Điều quan trọng nhất mà một hacker phải làm là xác định lỗ hổng.

Nghiên cứu mạng máy tính

Nếu bạn hiểu hacker là gì, bạn sẽ hiểu tầm quan trọng của việc nghiên cứu mạng máy tính. Mô hình mạng OSI và TCP/IP là những mô hình cơ bản bạn cần nghiên cứu. Ngoài ra, giao thức TCP, Telnet và HTTP được sử dụng phổ biến.

Khi đã phần nào nắm rõ kiến thức nền tảng về mạng máy tính, bạn nên chuyển sang tìm hiểu công cụ giám sát mạng. Theo đó, hãy bắt đầu bằng việc nghiên cứu các Tutorial.

Bạn nên học lý thuyết và hack thử. Lưu ý rằng không nên phá vỡ hệ thống lớn có bảo vệ pháp lý. Thay vào đó, đánh cắp một hệ thống nhỏ có bảo hộ pháp lý.

Nghiên cứu mật mã học

Mỗi hacker cần phải hiểu mật mã. Điều quan trọng là phải hiểu cả những lợi ích và nhược điểm của từng loại mật mã. Nó là kiến thức cơ bản cần thiết cho cả hacker mũ trắng và mũ đen. Hiện tại, bạn có thể nhận được ít nhất 500 USD mỗi khi phát hiện bất kỳ lỗ hổng nào của Facebook và chứng minh rằng chúng có tồn tại.

Kiên trì học hỏi

Mọi hacker phải luôn học hỏi. Đừng nản lòng vì một chút thất bại ban đầu. Các công ty công nghệ lớn cung cấp cho bạn cơ hội tham gia các cuộc thi rà soát lỗ hổng mà bạn không cần phải học lý thuyết.

Thực hành phát hiện lỗ hổng

Rất khó để một hệ thống không có lỗ hổng. Bạn sẽ có thể tiếp cận sâu hơn vào thế giới hacker nếu bạn phát hiện lỗ hổng bảo mật thường xuyên. Tuy nhiên, công việc này không hề đơn giản. Người thực hiện phải kiên nhẫn và am hiểu kỹ thuật.

Với những người thực sự am hiểu về kỹ thuật máy tính và lập trình, công việc hacker có vẻ hấp dẫn. Nếu bạn hiểu hacker là gì, bạn sẽ hiểu rằng hacker không phải lúc nào cũng xấu. Hy vọng bài viết của Terus đã cung cấp đủ thông tin về hacker.

VII. 3 Phi vụ hack nổi tiếng nhất thế giới

1. Yahoo (2013-2014)

Chi tiết vi phạm: Yahoo đã phải đối mặt với hai vụ vi phạm lớn. Vụ vi phạm năm 2013 đã ảnh hưởng đến tất cả 3 tỷ tài khoản người dùng, trong khi vụ vi phạm năm 2014 đã ảnh hưởng đến 500 triệu tài khoản. Những kẻ tấn công đã sử dụng một cuộc tấn công tiêm SQL để có được quyền truy cập ban đầu.

Tiền phạt: Quỹ giải quyết là 117 triệu đô la

Bài học: Giám sát liên tục và công bố kịp thời là rất quan trọng. Các công ty nên minh bạch về các vi phạm để duy trì lòng tin. Sự cố này đã trở thành một nghiên cứu điển hình, nhấn mạnh giá trị của việc liên tục cảnh giác và tinh thần của việc công bố minh bạch.

2. Marriott International (2018)

Chi tiết vi phạm: Một lượng dữ liệu cá nhân khổng lồ từ khoảng 500 triệu khách đã bị tiết lộ trong bốn năm do truy cập trái phép vào cơ sở dữ liệu đặt phòng. Cuộc tấn công đã khai thác các biện pháp kiểm soát truy cập được triển khai kém hoặc cấu hình sai. Sự cố này đã trở thành một nghiên cứu điển hình, nhấn mạnh giá trị của việc liên tục cảnh giác và tinh thần của việc tiết lộ minh bạch.

Tiền phạt: Đang tiếp tục kiện tụng

Bài học: Kiểm tra bảo mật thường xuyên có thể giúp phát hiện sớm các lỗ hổng và truy cập trái phép.

3. Capital One (2019)

Chi tiết vi phạm: Một cựu nhân viên của AWS đã khai thác lỗ hổng SSRF, xâm phạm dữ liệu của hơn 100 triệu cá nhân.

Tiền phạt: Capital One sẽ trả 190.000.000 đô la vào Quỹ giải quyết.

Bài học: Cấu hình đám mây phải được bảo mật đúng cách và các công ty nên cảnh giác với các mối đe dọa từ nội bộ.

FAQ - Giải đáp thắc mắc liên quan đến Hacker

1. Hacker là gì?

Hacker là người hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính, có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính để làm thay đổi, chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau. Công việc của hacker bao gồm lập trình, quản trị mạng và bảo mật.

2. Hacker có nguy hiểm không?

Các hacker được tuyển dụng bởi các nhiệm vụ bí mật hoặc cảnh sát chính là những nhóm nguy hiểm nhất, nhưng không gây nguy hiểm trực tiếp cho nhiều người. Mục tiêu của họ thường nhắm vào những kẻ khủng bố, tội phạm và các chế độ thù địch, chứ không phải những người dùng internet bình thường. Tuy nhiên cũng có một vài trường hợp Hacker nhắm vào người dùng với các mục đích không tốt nhằm tống tiền họ. Vì vậy có thể nói Hacker có nguy hiểm hay không đều phụ thuộc vào mục đích của họ.

 
 

Recent Posts

See All

Search Intent La Gi?

Nhiều khách hàng đã thay đổi hành vi và thói quen do tiến bộ công nghệ. Họ sẽ chủ động tìm kiếm thông tin với nhiều mục đích và mong muốn...

 
 

Kommentare

Thanks for submitting!

Contact Us

Thanks for submitting!

Terus.jpg

©2021 Terus Blog. All rights reserved. Vietyouth.vn

bottom of page