Trong suốt những năm tháng sử dụng máy tính và Internet, chắc hẳn bạn đã nghe tới cụm từ “Hacker”. Bạn hẳn vẫn luôn có những thắc mắc liệu hacker là gì? hacker là ai? Họ sử dụng Internet với mục đích tốt xấu như thế nào? Và khi nắm được một chút thông tin mập mờ trên mạng Internet, nhiều bạn lại đặt ra cho mình câu hỏi làm thế nào để trở thành một hacker chuyên nghiệp? Hay tìm các cách để trở thành Hacker. Trong bài viết dưới đây, tôi xin được giải đáp tất cả những thắc mắc của các bạn, kể cả những khái niệm như Hacker mũ trắng, Hacker mũ đen, Hacker mũ xám, Hacker mũ xanh…
Hacker là gì?
Đầu tiên, chúng ta cùng đi tìm hiểu khái niệm hacker là gì. Theo từ điển Cambridge định nghĩa: “Hacker is someone who uses a computer to access information stored on another computer system without permison, or to spread a computer virus” điều đó có nghĩa là Hacker là người sử dụng máy tính để truy cập thông tin được lưu trữ trên hệ thống máy tính khác mà không được phép hoặc để phát tán vi-rút máy tính.
Còn theo Wikipedia bách khoa toàn thư mở, hacker được định nghĩa đơn giản hơn: ”Hacker (còn được gọi là tin tặc) là người hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính, có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính để làm thay đổi, chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau.
Công việc của hacker bao gồm lập trình, quản trị và bảo mật”. Vậy ta có thể hiểu được Hacker là những cá nhân hoặc tổ chức ngăn chặn an ninh để truy cập dữ liệu trái phép. Họ đều là những lập trình viên hoặc những người sử dụng máy tính có tay nghề cao.
Họ cũng có thể là những chuyên gia viết phần mềm, lợi dụng những lỗ hổng trong bảo mật, định vị những khoảng trống trong an ninh để truy cập các hệ thống phòng thủ an toàn. Họ hiểu rất rõ về những hoạt động của hệ thống máy tính.
Một ví dụ về Hacker đó là Adrian Lamo Có biệt danh là “hacker vô gia cư”, Adrian Lamo đã dùng các quán cà phê internet, thư viện để hành động. Lamo nổi tiếng vì đã đột nhập vào một loạt các mạng máy tính nổi tiếng, trong đó có New York Times, Microsoft, Yahoo, và MCI WorldCom.
Năm 2002, ông lại gây ra vụ đột nhập vào cơ sở dữ liệu nội bộ của New York Times. New York Times đệ đơn khiếu nại, và lệnh bắt giữ Lamo được ban hành sau một cuộc điều tra kéo dài 15 tháng của các công tố viên liên bang New York.
Sau nhiều ngày lẩn trốn, cuối cùng Lamo đầu hàng và được dẫn đến FBI. Lamo phải trả khoảng 65.000 USD bồi thường thiệt hại và bị kết án sáu tháng quản thúc tại nhà cha mẹ, cộng thêm hai năm quản chế. Lamo hiện là nhà phân tích các mối đe dọa và cống hiện toàn bộ thời gian và kỹ năng của mình cho một tổ chức phi lợi nhuận có trụ sở ở Sacramento.
Trên đây là những khái niệm cơ bản nhất về Hacker là gì, vậy còn những người Hacker có phải tất cả họ đều là người xấu và hack vì mục đích phá hoại? Tại sao người ta còn chia ra các khái niệm Hacker mũ trắng, Hacker mũ đen, Hacker mũ xám… Chúng ta cùng nhau tìm hiểu thêm nhé.
3 loại hacker phổ biến hiện nay
Hacker mũ trắng là gì?
Thuật ngữ “Mũ trắng” trong ngành máy tính dùng để chỉ một hacker máy tính có đạo đức hoặc một chuyên gia bảo mật máy tính, chuyên kiểm tra thâm nhập và các biện pháp đảm bảo an ninh cho hệ thống thông tin của tổ chức.Một ví dụ về hacker mũ trắng đó là Kevin “Condor” Mitnick
Người đàn ông có biệt danh “Condor” này chính là hacker nổi tiếng nhất thế giới. Bảng thành tích đen của Mitnick khiến anh bị Ủy ban Liên lạc Liên bang Hoa Kỳ (FCC) nhức mắt. Họ gọi anh với cái tên “tội phạm máy tính bị truy nã gắt gao nhất”. Mitnick bị bắt năm 1995 sau 2 năm lẩn trốn lệnh truy nã. Hacker này đã bị kết án 5 năm tù giam.
Ra tù, Mitnick vẫn sử dụng kỹ năng máy tính tuyệt vời của mình nhưng cho mục đích lương thiện. Anh chuyển hẳn sang “hacker mũ trắng” với vai trò là nhà tư vấn bảo mật cao cấp. Khách hàng của Mitnick là các công ty lớn nhất thế giới. Trách nhiệm của anh là phát hiện xem các hệ thống này có sai sót bảo mật nào hay không.
Mitnick còn là tác giả xuất bản sách với các tựa sách bán chạy nhất thế giới, đồng thời là diễn giả nổi tiếng của các diễn đàn bảo mật. Sở trường của Mitnick là “social Engineering“, một kỹ thuật khai thác điểm yếu của hệ thống dựa trên yếu tố con người.
Hacker mũ đen là gì?
Hacker mũ đen được định nghĩa là những kẻ chuyên đột nhập vào máy tính của người khác một cách bất hợp pháp và gây ra những tác hại nghiêm trọng cho nạn nhân bằng cách phá hủy hoặc ăn cắp dữ liệu từ hệ thống của họ.
Những tên tin tặc này thâm nhập vào hệ thống máy tính với mục đích xấu, thường thì là lây lan phần mềm độc hại, Virus hoặc các Ransomware nhằm mục đích phá hoại, tống tiền, họ cũng có thể làm những việc phạm tội khác như là ăn cắp thông tin, phá hủy dữ liệu, mạng nội bộ. Một số Hacker mũ đen còn hack vào hệ thống ngân hàng để ăn cắp thông tin tài khoản, mã số thẻ tín dụng và kiếm tiền trục lợi cá nhân.
Nằm đâu đó giữa hacker mũ trắng và hacker mũ đen là hacker mũ xám, họ là ai và họ hack nhằm mục đích gì?
Hacker mũ xám là gì?
“Grey hat” hay còn gọi là hacker mũ xám là những người thực hiện các hành động hack, thâm nhập bất hợp pháp. Nhưng thay vì các mục đích phá hoại, ăn cắp thông tin như hacker mũ đen hoặc làm các công việc liên quan đến bảo mật, thiết lập mạng lưới an ninh… như hacker mũ trắng thì các hacker mũ xám đôi khi hack vào một hệ thống không nhằm mục đích gì.
Mặc dù đôi lần họ cũng “vô tình” làm hỏng một số hệ thống hoặc website hoặc làm những việc “chính nghĩa” như chống lại các hacker mũ đen, nhưng họ cũng không thích tự coi mình là các hacker mũ trắng. Họ hack vào một hệ thống đôi khi để chứng tỏ trình độ bản thân, khi phát hiện các lỗ hổng trong bảo mật, họ có thể nói điều đó cho các Hacker mũ đen hoặc Hacker mũ trắng liên quan đến vấn đề. Những Hacker mũ xám này chiếm một phần đông đảo trong thế giới Hacker nhưng những người thực sự được dư luận quan tâm lại là các Hacker mũ đen.
Một loại Hacker nữa trên thế giới mà có thể ít người biết tới đó chính là các hacker mũ xanh. Thoại nghe thì thuật ngữ này thật lạ lẫm. Hacker mũ xanh để chỉ những người tập tành Hack (Newbie), họ luôn phấn đấu để có thể trở hành một Hacker chuyên nghiệp. Họ tham gia vào các cộng đồng Hacker, luôn nghe ngóng và học hỏi như những đứa trẻ con đang tập làm người trưởng thành.
Trên đây tôi đã khái quát giúp các bạn những định nghĩa về ba dạng Hacker cơ bản nhất, ngoài ra còn những dạng Hacker như Scrippt Kiddie là những Hacker “con nít” chuyên coppy những cách quậy phá của Hacker mũ đen trên mạng internet. Họ không quan tâm đến các lỗ hổng bảo mật hoặc an ninh mạng hay tự tạo kỹ thuật hack cho bản thân mà đơn giản chỉ ăn cắp các code, virus để chọc phá cho vui. H
ay như Hacker mũ đỏ (Red Hat) là những người vệ binh thực sự trên thế giới ảo. Họ là nỗi khiếp sợ của các hacker mũ đen. Thay vì làm các báo cáo và ngăn chặn như các Hacker mũ trắng, Hacker mũ đỏ sẽ trực tiếp đánh sập lại cả hệ thống của các hacker tấn công mạng lưới của họ. Họ sẵn sàng tải Virus, DoS cả hệ thống đối thủ nhằm triệt hạ những kẻ dám thâm nhập mạng lưới trái phép của mình.Nghe đến đây hẳn các bạn rất hứng thú về thế giới của các Hacker phải không nào? Vậy làm thế nào để trở thành một Hacker? Liệu có hướng dẫn nào giúp người ta trở thành hacker chuyên nghiệp được không? Tôi sẽ giúp các bạn tìm hiểu thêm nhé. (Lưu ý bài viết chỉ mang tính chất tham khảo, không khuyến khích mọi người trở thành hacker dưới các mục đích xấu, gây hại và nguy hiểm cho người khác).
Cách trở thành hacker chuyên nghiệp như nào?
Lập trình C
C là một ngôn ngữ lập trình mạnh mẽ bậc nhất. Việc thành thạo ngôn ngữ C là cực kỳ cần thiết đối với lập trình viên nói chung và hacker nói riêng.
C là ngôn ngữ lập trình hướng cấu trúc. Với ngôn ngữ C, các tác vụ được chia thành từng phần nhỏ hơn và các phần nhỏ này được hoàn thành bởi một số đoạn mã. Khi học lập trình C, quan trọng nhất là bạn phải sử dụng biến con trỏ một cách thành thạo cũng như hiểu được cơ chế cấp phát bộ nhớ.
Nếu bạn muốn học C theo cách của hacker, hãy tham khảo cuốn Learn C The Hardway của Zed.A Shaw.
Học thêm nhiều khóa học ngôn ngữ lập trình khác
Để có được cái nhìn khái quát nhất về mọi ngôn ngữ lập trình, để trở hành Hacker cần phải hiểu và học thêm nhiều công cụ đắc lực khác mà trong đó phải kể đến những ngôn ngữ lập trình bậc cao như Perl, Java và đặc biệt là Python.
Học thêm các ngôn ngữ lập trình khác này giúp nhiều cho việc khai thác cũng như vá lỗ hổng cho các ứng dụng.
Java chính là ngôn ngữ hướng đối tượng phổ biến nhất thế giới, được biết đến là loại ngôn ngữ ổn định, linh hoạt, mạnh mẽ với độ bảo mật cực cao. Với Perl ngôn ngữ lập trình đa dụng linh hoạt, với một số tính năng tương tự C, còn Python nổi tiếng với cú pháp ngắn gọn và dễ học. Tuy cú pháp đơn giản nhưng Python có thể làm được rất nhiều thứ hữu ích như lập trình web, big data, viết tool auto,…
Hệ điều hành Unix:
UNIX là hệ điều hành đa nhiệm và cũng đa người dùng, được thiết kế mang lại độ tin cậy và bảo mật cực cao cho bất kỳ một hệ thống nào sử dụng nó.
UNIX được phát triển bởi một nhóm nghiên cứu viên tại AT&T Bell Lab.
Cách học UNIX nhanh nhất chính là cài đặt trên máy tính của bạn và sử dụng. Sau khi biết cách dùng UNIX, bạn nên tìm hiểu sâu về kiến trúc cũng như phần lõi của UNIX.
Học thêm một hệ điều hành khác:
Hệ điều hành Window là mục tiêu thú vị để tìm hiểu.
Có 2 lý do để bạn nên tìm hiểu và học Window:
– Các máy tính cá nhân đều sử dụng window.
– Hệ điều hành này có nhiều lỗ hổng.
Việc khai thác lỗ hổng vừa mang lại kỹ năng hacking căn bản, vừa giúp bạn biết sự quý giá và tầm quan trọng của việc cập nhật Windows nói riêng và các phần mềm khác nói chung.
Mạng máy tính
Để thực sự đặt chân vào thế giới Hacker bạn còn cần thành thạo việc xây dựng, cấu hình, quản lý và khai thác mạng máy tính.
Một số kiến thức căn bản mà bạn cần nắm rõ như: Mô hình mạng OSI, TCP/IP; bộ giao thức sử dụng các tầng khác nhau trong mạng máy tính: TCP, UDP, Telnet, HTTP,… Gợi ý cho bạn cuốn Computer Networking: A Top-Down Approach.
Khi đã nắm bắt được kiến thức mạng máy tính căn bản, hãy tìm hiểu thêm các công cụ giám sát và dò quét trên mạng.
Bắt đầu bằng các Tutorial (TUTS)
Nếu chỉ dựa trên lý thuyết mà không có sự thực hành thì rất khó. Vì vậy, để trở thành Hacker thì việc đầu tiên chúng ta cần làm là Hack một thứ gì đó.
Tuy nhiên, động chạm vào các hệ thống lớn không phải là điều đơn giản. Hãy tập Hack theo các kịch bản được dựng sẵn và các hướng dẫn online tại các website không bị bảo hộ pháp lý.
Mật mã học
Nếu muốn tiến thêm một bước nữa trong sự nghiệp hacking, không thể thiếu kiến thức mật mã học.
Nắm bắt được đặc tính, ưu nhược điểm của các công cụ mật mã hiện nay như hệ mật đối xứng, bất đối xứng,… là yêu cầu tối thiểu cần phải có đối với cả hacker mũ trắng và hacker mũ đen.
Làm việc không nghỉ
Đúng vậy, các chuyên gia đã có câu :”Để thực sự trở thành chuyên gia của lĩnh vực nào, cần tối thiếu 10000 giờ làm việc”. Hãy thực hành liên tục, tìm hiểu và học hỏi trong sách vở, mạng Internet và những hacker tiền bối, tham gia vào các diễn đàn, hội nhóm dành cho hacker để trau dồi thêm tay nghề và một ngày có thể bạn sẽ trở thành một hacker nổi tiếng trên toàn thế giới.
Tham gia các cuộc thi
Học phải đi đôi với hành, tham gia các cuộc thi hacking là cách nhanh nhạy nhất để bản tiếp cận và nâng cao khả năng xử lý các tình huống thực tế. Có khá nhiều cuộc thi hacking diễn ra hàng năm, với nhiều hình thức thi đấu đa dạng, mục tiêu,…
Tự phát giác các lỗ hổng
Lỗ hổng là điểm yếu trong hệ thống. Việc dò quét, phát hiện lỗ hổng là cách tiếp cận kinh điển để bạn tiến sâu vào thế giới bảo mật. Tuy nhiên, công việc này cũng không dễ dàng, bạn cần cố gắng và kiên nhẫn!
Có thể bạn đã biết, phát hiện ra lỗ hổng của facebook, bèo nhất bạn đã nhận được 500 USD.
Trên đây tôi đã giải đáp được hầu như tất cả những thắc mắc của các bạn về hacker là gì và các loại hacker mũ trắng, hacker mũ đen và hacker mũ xám… cũng như các câu hỏi về học làm hacker cơ bản hay cách trở thành hacker chuyên nghiệp. Ngoài ra, nếu bạn muốn biết thêm các thông tin về dịch vụ cho thuê máy chủ ảo hay thuê chỗ đặt server,…thì hãy liên hệ tới BKHOST để được tư vấn.