Security & Hacking

Phân loại Hacker

Chúng ta thường nghe gọi nhóm này là hacker mũ đen, nhóm khác là hacker mũ trắng hay những khái niệm tương tự khác. Vậy thì có tất cả bao nhiêu lọai “mũ” mà những hacker có thể “đội” và ý nghĩa của chúng như thế nào? Sau đây chúng ta sẽ tìm hiểu về các khái niệm trên.

Black Hat (Mũ đen): Là những cá nhân hay nhóm hacker sử dụng kỹ năng và kiến thức của mình để xâm nhập trái phép và các hệ thống, thực hiện các hành vi phá họai hay đánh cắp dữ liệu. Nhóm này còn được gọi là Cracker hay Attacker.

White Hat (Mũ trắng): Là các cá nhân có kỹ năng của một hacker và sử dụng chúng cho các mục đích bảo mật thông tin hay phòng chống hacker. Những chuyên viên kiểm định bảo mật “Security Analyst” hay các chuyên gia an toàn thông tin, penetration tester là những hacker thuộc nhóm này.

Gray Hat (Mũ xám): Là người họat động trong cả hai lĩnh vực của hacker mũ đen và hacker mũ trắng.

Ethical Hacker Và Attacker

Trong các dạng hacker thì hacker mũ đen hay attacker là nhóm nguy hiểm nhất. Và những hacker thuộc nhóm này được chia làm các dạng khác nhau tùy thuộc vào vị trí tiến hành tấn công hay công cụ mà họ sử dụng. Còn các ethical hacker được xem như những hacker thiện chí và họ là những chuyên gia bảo mật đích thực.

Ethical Hacker: Là các hacker thiện chí, sử dụng kiến thức và kỹ năng của mình phục vụ cho tiến trình bảo mật và an tòan thông tin, chỉ tiến hành tấn công hay xâm nhập vào một hệ thống khi được sự cho phép của chủ nhân hệ thống đó. Các phương pháp và kỹ thuật mà ethical hacker áp dụng cũng giống như cách thức mà các hacker mũ đen thực hiện.

Internal Attacker: Đây là những kẻ tấn công từ bên trong hay hacker nội bộ, có thể là các nhân viên trong công ty, các cộng tác viên hay những người làm chung một tòa nhà, cao ốc văn phòng. Do có những thuận lợi về mặt vật lý nên những hacker thuộc nhóm này rất dễ đánh cắp thông tin của người dùng như email, mật khẩu hoặc đột nhập các máy chủ, máy trạm trên mạng.

Electronic Activist, Hacktivist: Thuật ngữ này chỉ những hành động phá họai như thay thế nội dung của trang web hay cố tình thâm nhập trái phép vào hệ thống vật dẫn, đường truyền của công ty, tổ chức.

Data Thief: Những kẻ tấn công thuộc nhóm này chuyên đánh cắp những thông tin riêng tư của người dùng, ví dụ các attacker đánh cắp tài khỏan của game thủ bằng thủ đọan cài keylogger trên những máy tính ở các phòng game, internet. Để ngăn ngừa việc bị phát hiện, các attacker thuộc dạng Data thief thường tiến hành cover track, nghĩa là xóa các dấu vết được lưu trong tập tin nhật kí.

Script kiddie: Đa số các kẻ tấn công là script kiddie, họ là những người chỉ biết sử dụng các công cụ, đọan mã được xây dựng sẳn để tiến hành khai thác và tấn công những hệ thống bị lỗi mà không am hiểu về các chi tiết kỹ thuật. Nhóm này rất nguy hiểm vì mức độ hiểu biết của chúng luôn tỉ lệ nghịch với khả năng phá họai.

Electronic Vandal: Các attacker thuộc nhóm này chỉ muốn phá họai các dư liệu, hệ thống hay dịch vụ mà không cần một mục tiêu nào cả. Các hành động đôi khi chỉ để vui đùa, giải trí hoặc vì mục đích phô trương, trình diễn.

Cyberterrorist: Các attacker thuộc nhóm này có hành động giám sát, xem trộm những thông điệp cá nhân hay của tổ chức hơn là tiến hành đánh cắp hay thay đổi dữ liệu.

Tags

Giới thiệu về tác giả

letrungdo

Real name: Lê Trung Đô | Height: 1.67m, Weight: 55kg | Blood type: AB | Sport: Taekwondo ♥
Xamarin Developer at GMO-Z.com RUNSYSTEM

2 bình luận

Bấm vào đây để viết bình luận

This site uses Akismet to reduce spam. Learn how your comment data is processed.