Ethical Hacker Và Attacker là gì?

Bảo vệ: Free Dofollow Directory Submission Sites List 2017
Bảo vệ: Free Ping submission sites list 2017 for Quick Indexing
Bảo vệ: 50+ Site List of Instant Approval Directory Submission 2017
CCNA là gì? Làm sao để có chứng chỉ CCNA?
Bảo vệ: Free Instant approval article submission sites list 2017
Bài này thuộc phần 6 của 7 phần trong series Giáo trình CEHv9 - Chương 1

Trong các dạng hacker thì hacker mũ đen hay attacker là nhóm nguy hiểm nhất.Và những hacker thuộc nhóm này được chia làm các dạng khác nhau tùy thuộc vào vị trí tiến hành tấn công hay công cụ mà họ sử dụng. Còn các ethical hacker được xem như những hacker thiện chí và họ là những chuyên gia bảo mật đích thực.

ethicalhacking

Ethical Hacker

Là các hacker thiện chí, sử dụng kiến thức và kỹ năng của mình phục vụ cho tiến trình bảo mật và an tòan thông tin, chỉ tiến hành tấn công hay xâm nhập vào một hệ thống khi được sự cho phép của chủ nhân hệ thống đó. Các phương pháp và kỹ thuật mà ethical hacker áp dụng cũng giống như cách thức mà các hacker mũ đen thực hiện.

Internal Attacker

Đây là những kẻ tấn công từ bên trong hay hacker nội bộ, có thể là các nhân viên trong công ty, các cộng tác viên hay những người làm chung một tòa nhà, cao ốc văn phòng. Do có những thuận lợi về mặt vật lý nên những hacker thuộc nhóm này rất dễ đánh cắp thông tin của người dùng như email, mật khẩu hoặc đột nhập các máy chủ, máy trạm trên mạng.

Electronic Activist, Hacktivist

Thuật ngữ này chỉ những hành động phá họai như thay thế nội dung của trang web hay cố tình thâm nhập trái phép vào hệ thống vật dẫn, đường truyền của công ty, tổ chức.

Data Thief

Những kẻ tấn công thuộc nhóm này chuyên đánh cắp những thông tin riêng tư của người dùng, ví dụ các attacker đánh cắp tài khỏan của game thủ bằng thủ đọan cài keylogger trên những máy tính ở các phòng game, internet. Để ngăn ngừa việc bị phát hiện, các attacker thuộc dạng Data thief thường tiến hành cover track, nghĩa là xóa các dấu vết được lưu trong tập tin nhật kí.

Script kiddie

Đa số các kẻ tấn công là script kiddie, họ là những người chỉ biết sử dụng các công cụ, đọan mã được xây dựng sẳn để tiến hành khai thác và tấn công những hệ thống bị lỗi mà không am hiểu về các chi tiết kỹ thuật. Nhóm này rất nguy hiểm vì mức độ hiểu biết của chúng luôn tỉ lệ nghịch với khả năng phá họai.

Electronic Vandal

Các attacker thuộc nhóm này chỉ muốn phá họai các dư liệu, hệ thống hay dịch vụ mà không cần một mục tiêu nào cả. Các hành động đôi khi chỉ để vui đùa, giải trí hoặc vì mục đích phô trương, trình diễn.

Cyberterrorist

Các attacker thuộc nhóm này có hành động giám sát, xem trộm những thông điệp cá nhân hay của tổ chức hơn là tiến hành đánh cắp hay thay đổi dữ liệu.

Hành Động Của Ethical Hacker

Ethical hacker hay hacker thiện chí đều có phương pháp thực hiện tương tự như những kẻ tấn công “thiếu thiện chí” nhưng mục tiêu của họ thì hoàn toàn khác. Ethical hacker tìm kiếm các điểm yếu bảo mật và xác định cách thức để thâm nhập vào mục tiêu nhằm đánh giá mức độ thiệt hại do các lổ hỗng này gây ra, từ đó đưa ra cảnh báo cùng những phương án gia cố, kiện toàn bảo mật thích hợp. Tiến trình này thường được gọi là penetration test hay các cuộc tấn công thử nghiệm mà chúng ta đã trình bày ở trên. Công cụ hàng đầu hay được sử dụng để tiến hành penetration test các trang web là Acunetix Web Vulnerability Scanner với thông điệp quảng cáo mà ta thường thấy là IS YOUR WEBSITE HACKABLE ?

Ngoài mục tiêu thì một trong những điểm khác biệt quan trọng giữa ethical hacker và những hacker thông thường là hacker thiện chí chỉ hành động trên các hệ thống mà họ có thẩm quyền hay được sự cho phép, ủy quyền của người chủ hệ thống. Nhiều hacker tại Việt Nam nhầm lẫn về khái niệm này trong quá trình thi lấy chứng chỉ CEH cũng như hành động của họ trong việc tìm kiếm lỗi. Một số người đã chủ động dò lỗi của trang web, thâm nhập vào và sau đó gởi yêu cầu vá lỗi cho chủ nhân của hệ thống, đây là hành động không hợp lệ vì chưa có sự cho phép của chủ nhân thì bất kì sự xâm nhập nào cũng đều là trái phép. Tuy nhiên, nếu chỉ dừng lại ở hành động dò quét lỗi và gởi thông báo riêng về các lỗi được phát hiện thì hoàn toàn hợp lệ, ngoại trừ một số máy chủ hay dãy địa chỉ IP tuyệt mật như của NASA hay Bộ Quốc Phòng Mỹ thì ngay cả việc quét IP cũng không được phép.

Bài trong Series<< Phân loại HackerCác Kiểu Tấn Công Của Ethical Hacker >>

Bài viết được tổng hợp bởi https://vanchien.info
Link bài viết: Ethical Hacker Và Attacker là gì?

COMMENTS

WORDPRESS: 0
DISQUS: 0