Trở thành Hacker cuối cùng – Chương miễn phí của MJG Publishing


Dưới đây là phần giới thiệu và chương đầu tiên của Trở thành kẻ tấn công tối thượng – Virus máy tính, bẻ khóa, phần mềm độc hại, bảo mật CNTT

Có thể mua phiên bản Kindle hoặc bìa mềm hoàn chỉnh trên Amazon.

Giới thiệu

Hack hack là một từ mà thế giới nghĩ là bất hợp pháp. Tuy nhiên, điều đó không đúng. Một người đột nhập không nhất thiết phải là một tên trộm. Miễn là nó vô hại, hack là niềm vui.

Hacking là tốt nếu bạn đang tìm cách để giải tỏa sự tò mò của bạn. Người, người bảo mật dữ liệu, có thể là từ một tổ chức hoặc một máy tính cá nhân đơn thuần cũng là một hacker. Nhiều công ty tuyển dụng tin tặc vào nhóm chính thức của họ để bảo vệ dữ liệu của họ và tăng cường bảo mật. Thật đáng ngạc nhiên, người ta có thể tạo ra một sự nghiệp tốt với hack. Tin tặc cũng có thể tự do như một hacker hợp đồng trong một khoảng thời gian giới hạn, cho phép họ làm việc với các công ty khác nhau.

Nhiều công ty đa quốc gia (MNC) thuê các hacker chuyên nghiệp. Tuy nhiên, điều quan trọng là phải giữ cho nó có đạo đức và không nhượng bộ vào mặt tối của hack. Mọi người cũng có ấn tượng sai lầm rằng hack chỉ dành cho những thiên tài máy tính có tay nghề cao được gọi là lập trình viên. Việc hack không chỉ giới hạn ở các kỹ thuật viên mà còn có thể được thực hiện bởi bất kỳ ai muốn bảo vệ thông tin của họ khỏi người khác.

Có một số chủ đề người ta có thể đề cập đến việc hack với một số cuốn sách bao gồm chúng ngay từ những điều cơ bản đến các chi tiết chuyên nghiệp. Tuy nhiên, cuốn sách này được nhắm đến những người mới bắt đầu, người đã thành thạo về những điều cơ bản của hack. Cuốn sách này chủ yếu tập trung vào việc tìm hiểu các khái niệm quan trọng trong việc hack như bẻ khóa, phần mềm độc hại, vi rút và bảo mật CNTT.

Cuốn sách này cũng đề cập đến các khái niệm về hack đạo đức mà bạn có thể bảo mật dữ liệu của mình trước đám đông tin tặc phi đạo đức. Tôi hy vọng bạn thấy cuốn sách này có ích và nhiều thông tin và tôi muốn bạn cảm ơn bạn vì đã chọn cuốn sách này.

Chúc bạn đọc tốt!

Chương 1: Khái niệm cơ bản về hack máy tính – Những điều bạn cần biết để bắt đầu hack

Chúng ta đều đã nghe về tin tặc nhờ vào phương tiện truyền thông của chúng ta và cách mà Hollywood thích miêu tả chúng trong phim. Chúng tôi nghĩ về một người thông minh và ngồi dưới tầng hầm của họ trong khi truy cập vào bất kỳ mạng nào họ chọn. Thật thú vị khi chúng ta xem phim và các phương tiện truyền thông miêu tả việc hack theo cách riêng của họ, nhưng cả Hollywood và báo chí chính thống đều không thực sự cho thấy câu chuyện thực sự về hack.

Thuật ngữ hacker xuất hiện trong những năm 1960 và ban đầu được sử dụng để mô tả một lập trình viên hoặc người nào đó có thể hack mã máy tính. Những người này đã có thể thấy những cách sử dụng máy tính trong tương lai và sẽ tạo ra các chương trình mới mà không ai khác có thể làm được. Họ về cơ bản là những người đổi mới trong lĩnh vực của họ vào thời điểm đó, và cuối cùng họ sẽ trở thành những người dẫn dắt ngành công nghiệp máy tính đến ngày nay.

Những tin tặc ban đầu quan tâm đến công việc của họ. Họ rất hào hứng khi tạo ra một chương trình mới, nhưng họ muốn tìm hiểu cách các hệ thống khác hoạt động tốt. Nếu xảy ra lỗi trong một hệ thống khác, những tin tặc này sẽ là người tạo ra các bản vá có thể giúp khắc phục sự cố.

Lúc đầu, những người này là những người có tầm nhìn góp phần tạo ra các chương trình và thậm chí sửa chữa những gì đã làm cho những người khác, mọi thứ bắt đầu thay đổi khi hệ thống máy tính bắt đầu chuyển sang mạng. Sau đó, thuật ngữ tin tặc sẽ mở rộng để được coi là một người có thể truy cập vào mạng nơi quyền truy cập của họ bị hạn chế. Đôi khi tin tặc này có thể đã ở trên một mạng cụ thể vì họ tò mò muốn tìm hiểu cách thức hoạt động của nó và lần khác là vì mục đích và mục đích độc hại hơn.

Như bạn có thể thấy, có một sự khác biệt lớn giữa những gì được coi là một hacker vài thập kỷ trước và những gì được coi là một hacker ngày nay. Một số sự nhầm lẫn này tồn tại bởi vì có hai mặt để hack – mà chúng tôi sẽ phân tích chi tiết hơn sau này – và mỗi bên sẽ hoạt động hơi khác nhau để phơi bày hoặc bảo vệ mạng được đề cập.

Quá trình hack là một điều thường có trong tin tức, nhưng hầu hết mọi người đều không hiểu gì về nó. Về cơ bản, hack là quá trình sửa đổi phần mềm và phần cứng của máy tính để thực hiện mục tiêu nằm ngoài mục đích ban đầu của nó. Nó cũng có thể bao gồm bất cứ lúc nào ai đó xâm nhập vào mạng mà họ không được phép. Những người tham gia vào quá trình này được gọi là tin tặc và họ thường có thể truy cập vào máy tính, hệ thống và tìm quyền truy cập vào thông tin mà họ có thể không được phép.

Mặc dù các phương tiện truyền thông có thể khiến chúng ta tin rằng tất cả các tin tặc là không tốt, nhưng đối với phần lớn trong số họ, đây không phải là trường hợp. Một số người chỉ coi đó là một thử thách và một cơn sốt adrenaline để vào được một hệ thống, ngay cả khi họ không nên. Những người khác thích học về máy tính và tìm ra những gì họ có thể làm. Hầu hết các vụ hack diễn ra ngày hôm nay không có nghĩa là phá hoại hay tội phạm, mặc dù luật pháp có thể xem xét những điều này khác nhau.

Vì nhiều tin tặc được coi là thần đồng máy tính, thực tế có khá nhiều tập đoàn ở Mỹ sử dụng chúng cho đội ngũ kỹ thuật của họ. Những tin tặc này có thể làm việc với công ty để tìm ra bất kỳ lỗi nào trong hệ thống bảo mật, giúp dễ dàng khắc phục các sự cố này trước khi tin tặc hình sự xâm nhập. Những cá nhân này có thể giúp ngăn chặn hành vi trộm cắp danh tính, bảo vệ tổ chức và hơn thế nữa.

Ngoài ra, hack máy tính đã dẫn đến những phát triển khác trong công nghệ. Một ví dụ như vậy là Dennis Ritchie, một cựu hacker, người đã tạo ra hệ điều hành UNIX, có tác động đáng kể đến cách Linux được phát triển sau này. Shawn Fanning, người tạo ra Napster, cũng được biết đến như một hacker máy tính cũng như một nhà lãnh đạo trong công nghệ.

Tất nhiên, chính những người có động cơ ít cao quý hơn để hack là những người có ý định cao nhất. Một số người ra ngoài để đánh cắp thông tin cá nhân của bạn, đột nhập vào thông tin của công ty và truy cập mạng mà không có sự cho phép thích hợp. Đây là một tội hình sự và có thể đưa bạn vào tù trong 20 năm cũng như bạn phải trả nhiều tiền phạt nặng. Đây là những kiểu người đã đưa ra các luật nặng hơn chống lại hack, chống vi-rút và phần mềm độc hại nghiêm ngặt hơn, v.v..

Như bạn có thể thấy, có rất nhiều mặt của thế giới hack. Hầu hết các tin tặc chỉ thực sự quan tâm đến máy tính và có khả năng đưa kiến ​​thức này hoạt động trong lĩnh vực công nghệ trong khi các tin tặc khác ít cao quý hơn và sẽ hoạt động để truy cập mạng và đánh cắp thông tin không phải của chúng.

 

Chung Điều khoản cần biết

Bây giờ bạn đã có ý tưởng về việc hack là gì, điều quan trọng là phải biết một số thuật ngữ tiêu chuẩn xuất hiện trong từ hack. Hãy chắc chắn xem qua một số thuật ngữ này và hiểu chúng vì điều đó sẽ giúp việc tiếp thu thông tin trong các chương sau dễ dàng hơn nhiều.

Phần mềm quảng cáo Phần mềm quảng cáo là một loại phần mềm được thiết kế để làm cho các phần bổ sung được chọn trước xuất hiện trên phần mềm của bạn. Một số trong đó sẽ độc hại và sẽ chiếm quyền điều khiển máy tính của bạn và làm chậm hệ thống của bạn, buộc tài nguyên và khiến máy tính không thể sử dụng theo cách bạn muốn.

Backdoor, đây là một điểm xâm nhập vào máy tính hoặc hệ thống sẽ phá vỡ bảo mật thông thường và thường được sử dụng để truy cập hệ thống máy tính hoặc mạng. Nhà phát triển hệ thống có thể đã tạo ra điều này như một lối tắt trong giai đoạn phát triển, nhưng nếu họ quên gỡ bỏ nó, tin tặc có thể lấy nó. Đôi khi, tin tặc có thể tự tạo cửa sau vào hệ thống.

Mũ đen đây là kẻ xấu, hacker muốn sử dụng thông tin theo cách xấu. Họ cũng có thể chia sẻ thông tin này với các mũ đen khác để khai thác hệ thống.

Cookies Đây là một chút thông tin mà một trang web sẽ lưu trữ trong trình duyệt máy tính của bạn về lịch sử tìm kiếm của bạn. Nó có thể tiết kiệm thời gian khi điền vào các biểu mẫu trên một trang web và như vậy. Một hacker có thể lấy thông tin này và sử dụng nó nếu bạn không xóa xóa.

Cracker, đây là những tin tặc sử dụng các kỹ năng của họ để truy cập vào các trang web và mạng bất hợp pháp, thường là để gây hại.

Tường lửa, đây là một rào cản đối với hệ thống giúp ngăn chặn những kẻ xâm nhập không mong muốn ra khỏi mạng. Đây có thể là một phần mềm hoặc thiết bị vật lý và nếu được thiết kế tốt, nó có thể ngăn chặn tin tặc.

Mũ xám Đây là sự lai tạo giữa mũ trắng và mũ đen. Chúng thường hoạt động để lộ các lỗ hổng trong bảo mật của hệ thống. Họ có thể sử dụng một số phương tiện bất hợp pháp để làm như vậy nhưng có thể giúp bảo vệ một cá nhân hoặc công ty trong quá trình, đôi khi thậm chí làm việc cho công ty đó.

Keylogger, chương trình này đã giành chiến thắng, phá hủy máy tính của bạn, nhưng nó sẽ ghi lại mọi nét mà bạn thực hiện trên máy tính. Thông tin có thể được gửi lại cho một chiếc mũ đen, người sẽ sử dụng nó để xác định tên người dùng và mật khẩu của bạn để sử dụng sau này. Điều này có thể khiến thông tin ngân hàng, thông tin cá nhân và thậm chí phương tiện truyền thông xã hội của bạn gặp rủi ro. Thông thường, việc này được kết hợp với hack màn hình để tin tặc có quyền truy cập tốt hơn vào những trang bạn đang truy cập khi bạn nhập thông tin của mình.

Malware, đây là một chương trình độc hại sẽ gây ra thiệt hại và có thể bao gồm những thứ như bom logic, bom hẹn giờ, sâu, virus và trojan.

Lừa đảo này là khi bạn nhận được một tin nhắn, thường là trong email, có vẻ hợp pháp nhưng là từ một chiếc mũ đen đang cố lấy thông tin cá nhân. Bạn có thể nhận được một cái gì đó trông giống như nó đến từ ngân hàng của bạn, ví dụ, hỏi tên, địa chỉ, mã PIN và số an sinh xã hội của bạn. Hãy nhớ rằng các ngân hàng và các tổ chức khác sẽ không bao giờ yêu cầu trực tuyến này. Một cách tốt để giữ an toàn với những email này là không bao giờ nhấp vào liên kết trực tiếp trong email. Truy cập trình duyệt tìm kiếm của bạn và nhập vào trang web và truy cập từ đó.

Virus, đây là một mã hoặc chương trình độc hại sẽ đính kèm vào tệp chương trình khác và thậm chí tự sao chép để lây nhiễm sang các hệ thống khác. Nó giống như bệnh cúm ở chỗ nó sẽ lây lan xung quanh và lây nhiễm nhiều hệ thống cùng một lúc. Nó có thể được phát tán bằng hệ thống nối mạng, thẻ nhớ, CD hoặc qua email.

Mũ trắng là những tin tặc sử dụng các kỹ năng của họ cho mục đích đạo đức. Họ có thể sử dụng chúng để cản trở một chiếc mũ đen và giữ cho hệ thống máy tính hoạt động tốt. Nhiều công ty sẽ thuê mũ trắng để giữ cho hệ thống của họ chạy đúng.

Người đàn ông trong cuộc tấn công trung gian, đây là lúc tin tặc sẽ tự chèn vào mạng để theo dõi lưu lượng truy cập và thay đổi các tin nhắn đang được gửi. Hệ thống sẽ xem chúng là hợp pháp và các mục tiêu thường không nhận ra rằng thông điệp và lưu lượng truy cập của chúng đang bị thao túng. Khi máy tính đầu tiên gửi thông tin, nó sẽ đến máy tính của hacker, người sau đó có thể thay đổi thông tin hoặc chỉ cần đọc qua để tìm hiểu về mạng, trước khi gửi nó đến người nhận dự định. Cả người nhận và người gửi sẽ cho rằng hacker sẽ ở đó nếu người đàn ông trong cuộc tấn công giữa hoạt động thành công.

Tấn công bằng vũ lực, đây là một chiến thuật có thể mất một chút thời gian vì nó sẽ sử dụng tất cả các kết hợp chữ, số và ký tự để vào hệ thống. Nó không hiệu quả, nhưng nó hoạt động và thường được lưu khi tất cả các lựa chọn thay thế khác không hoạt động.

Tấn công từ chối dịch vụ, đây là một cuộc tấn công được sử dụng để làm cho mạng hoặc trang web không phản hồi. Nó thường đạt được khi tin tặc gửi một lượng lớn yêu cầu nội dung để có quá tải cho máy chủ. Trong khi máy chủ không phản hồi, tin tặc có thể truy cập và lấy thông tin mà họ muốn.

Đây là địa chỉ giao thức internet. Đó là dấu vân tay mà mọi thiết bị sẽ mang theo để giúp nó kết nối. Nếu tin tặc có địa chỉ IP của thiết bị, chúng có thể tìm ra vị trí của nó, theo dõi mọi hoạt động trên đó và thậm chí tìm ra ai đang sử dụng máy tính.

Đây chỉ là một vài điều khoản mà bạn có thể gặp phải khi đối phó với thế giới hack. Có nhiều điều khoản tấn công khác mà mũ đen có thể thực hiện trên hệ thống máy tính để nhận thông tin họ muốn, chiếm lấy máy tính và hơn thế nữa. Hiểu các phương pháp tấn công khác nhau và tìm hiểu cách thức hoạt động của hack có thể giúp bạn hiểu được nhiều khía cạnh khác nhau của thế giới hack.

Những quan niệm sai lầm phổ biến về hack

Hacking đã xuất hiện được một thời gian và vì các phương tiện truyền thông và những gì bạn đã nghe về quy trình, bạn có thể có một số hiểu lầm về quy trình này là gì. Ở đây chúng ta sẽ khám phá một số quan niệm sai lầm phổ biến với hack để phát triển sự hiểu biết tốt hơn.

Hack luôn là bất hợp pháp

Khi bạn đọc một bài báo trực tuyến hoặc trên một tờ báo về việc hack, nó thường liên quan đến vụ hack bất hợp pháp nơi ai đó truy cập vào mạng mà họ đã giả định và gây ra tình trạng hỗn loạn hoặc tin tặc phát tán phần mềm độc hại và vi-rút. Những kiểu hack này là bất hợp pháp, nhưng điều đó không có nghĩa là tất cả các vụ hack là bất hợp pháp.

Có một loại hack gọi là hack đạo đức. Đây là những người làm việc cho các công ty để giúp họ phơi bày những lỗ hổng trong hệ thống, những người làm việc để tránh những người khác, v.v. Những người này sẽ giúp bảo vệ mạng và hệ thống cho các công ty và cá nhân, thay vì sử dụng chúng cho mục đích xấu.

Tất cả các tin tặc đều trẻ

Một quan niệm sai lầm khác mà bạn có thể gặp phải là tất cả các tin tặc đều còn trẻ, chúng là thanh thiếu niên hoặc ở độ tuổi 20. Mặc dù có một số tin tặc phù hợp với độ tuổi này, nhưng tin tặc là bất kỳ ai biết nhiều về máy tính và làm thế nào để vào những nơi mà chúng có thể không được phép vào. Thông thường các hacker trẻ hơn là những người bị bắt vì hack bất hợp pháp vì chúng trẻ hơn với ít kinh nghiệm hơn, nhưng bất kỳ ai ở mọi lứa tuổi đều có thể là một hacker.

Phần mềm bảo mật sẽ ngừng hack

Có một hệ thống bảo mật tại chỗ có thể giúp giữ cho máy tính của bạn an toàn trước một số mối đe dọa, nhưng nó không phải luôn là cách an toàn để bảo vệ khỏi tất cả các tin tặc. Tin tặc thường có thể thông qua phần mềm này để có được thông tin nhạy cảm của bạn. Thêm vào đó, thường thì vấn đề là vì phần mềm, nhưng vì người dùng làm sai. Tin tặc sẽ sử dụng các thủ thuật và các cách khác để thuyết phục bạn cho phép chúng vào hệ thống của bạn, bất kể phần mềm bạn có trên máy tính của bạn là gì.

Ví dụ: bạn có thể có hệ thống bảo mật tốt nhất trên máy tính của mình, nhưng nếu bạn nhấp vào liên kết và bàn giao thông tin, tin tặc vẫn chiến thắng. Nhiều lần tin tặc sẽ gửi email hoặc thông tin trông giống người khác, như ngân hàng của bạn và yêu cầu thông tin cá nhân này. Những người không chú ý sẽ gửi thông tin và tiếp xúc với tin tặc, bất kể phần mềm bảo mật của họ là gì.

Nhu cầu hack, rất nhiều phần mềm

Nhờ Hollywood, có rất nhiều tin đồn và quan niệm sai lầm khi hack và một trong số đó là bạn cần phần mềm đặc biệt, đôi khi thu được bất hợp pháp, để hack vào các hệ thống khác. Nhưng trong thực tế, bạn chỉ cần một số công cụ đơn giản để hoàn thành nó. Ví dụ: bạn có thể sử dụng một ứng dụng Web để hack sẽ xem xét các trang web khác nhau và tìm ra các lỗ hổng trên chúng. Các hacker mũ trắng sẽ sử dụng những điều này để giúp tìm ra các lỗi và làm cho trang web an toàn hơn, nhưng các hacker mũ đen sẽ thông qua việc này để khai thác trang web.

Đối với hầu hết các phần, hack là về việc thử nhiều thứ khác nhau, chỉ khác một chút, cho đến khi bạn tìm ra cách phá vỡ hệ thống. Bạn đã giành được một phần mềm kỳ lạ nhất để làm điều này, nhưng bạn sẽ cần một số mã lực trên máy tính và rất nhiều kiên nhẫn để hoàn thành nó.

Bạn cần có bằng cấp cao để trở thành một hacker

Một số tin tặc có bằng cấp cao cho công việc của họ. Đây là những người có thể yêu thích máy tính và làm việc cho một công ty lớn để tìm ra lỗ hổng trong hệ thống. Họ đã đến trường để giúp họ đặt chân vào cửa và để đảm bảo rằng họ biết công nghệ mới nhất trong việc hack để giúp đỡ người khác.

Trở thành một hacker không cần nhiều năm giáo dục. Trên thực tế, nhiều tin tặc giỏi nhất chưa bao giờ học đại học, hoặc ít nhất là không cho một nghiên cứu liên quan đến máy tính. Bạn chỉ cần có một tình yêu cho máy tính và khả năng học cách chúng hoạt động. Bạn có thể dễ dàng học cách thực hiện nhiều công việc với hack từ chính ngôi nhà của mình và nhiều người tham gia vào lĩnh vực hack đi theo cách này thay vì học đại học.

Đạo đức và hack đạo đức

Có hai thế giới khi nói đến hack. Có những người sẽ sử dụng các kỹ năng hack của mình để giúp đỡ người khác. Họ có thể làm điều đó trong thời gian rảnh và tìm thấy sơ hở hoặc cửa hậu trong một trang web của công ty và cảnh báo công ty đó để giúp đỡ họ. Một số cá nhân này thậm chí làm việc cho các bệnh viện, tập đoàn và các doanh nghiệp khác với mục đích duy nhất là tìm kiếm và khắc phục bất kỳ điểm yếu nào trong bảo mật để giữ an toàn cho thông tin cá nhân. Họ có thể hack thông qua hệ thống, nhưng họ làm điều đó một cách có đạo đức để giúp đỡ.

Thế giới khác tối hơn một chút và đầy rẫy những hacker sử dụng các kỹ năng của họ vì lợi ích cá nhân của họ. Họ có thể hack vào một hệ thống để lấy thông tin cá nhân. Họ có thể gửi email và liên kết yêu cầu thông tin cá nhân để lấy cắp danh tính và những trò tinh quái khác. Họ không giúp đỡ ai ngoài chính họ trong quá trình này.

Mỗi thế giới này sẽ hoạt động giống nhau khi hack và sử dụng cùng các công cụ, nhưng chúng sẽ làm như vậy vì những lý do khác nhau. Trong khi các phương tiện truyền thông sẽ dành phần lớn thời gian của họ để xem việc hack mũ đen – những người gặp rắc rối vì nỗ lực của họ – có cả một thế giới hack đạo đức đang làm rất nhiều điều tốt trên thế giới và tiết kiệm cho mọi người rất nhiều tiền , thời gian và đau đầu về lâu dài.

Hacking đạo đức

Các tin tặc đạo đức sẽ sử dụng rất nhiều kỹ thuật và phương pháp giống như tin tặc hình sự để vượt qua sự phòng thủ thay thế cho một mạng, nhưng chúng sẽ làm như vậy vì những lý do khác nhau. Các tin tặc đạo đức đi qua các hệ thống bảo mật để ghi lại những sơ hở này và cung cấp một số lời khuyên về cách khắc phục các vấn đề này. Nhiều người trong số họ sẽ làm việc cho tập đoàn có trang web để họ có thể làm tài liệu và giúp đưa ra một kế hoạch để khắc phục vấn đề. Những người khác có thể chỉ cần tìm hiểu về kẽ hở và sẽ thông báo cho công ty, mà không có bất kỳ liên kết nào với họ.

Ý tưởng đằng sau việc hack đạo đức là kiểm tra tính bảo mật của mạng. Công ty hiểu rằng có những tin tặc ngoài kia có thể muốn truy cập mạng và đánh cắp thông tin cá nhân. Khi nói đến các cửa hàng trực tuyến, bệnh viện và các công ty khác, có thể có rất nhiều thông tin cá nhân cho một loạt các khách hàng. Nếu một chiếc mũ đen được đưa vào, thông tin này có sẵn miễn phí và hàng ngàn người có thể bị ảnh hưởng.

Biết được thông tin này, các công ty sẽ thuê mũ trắng để giúp xác định vị trí bất kỳ lỗ hổng nào sẽ có trong hệ thống của họ. Họ cũng sẽ dành thời gian cố gắng tìm hiểu xem có bất kỳ hoạt động độc hại nào có thể xảy ra trong phần mềm trong tương lai hay không. Những lỗ hổng này thường được tìm thấy trong các cấu hình hệ thống không phù hợp, chẳng hạn như lỗ hổng phần mềm và mũ trắng sẽ hoạt động để sửa chúng để bảo vệ thông tin có giá trị đó.

Hầu như bất kỳ công ty nào có kết nối qua internet và nắm giữ thông tin cá nhân của khách hàng trên cơ sở dữ liệu nên xem xét việc có một chiếc mũ trắng giúp họ ra ngoài, hoặc ít nhất là một người có kiến ​​thức về hack cơ bản. Điều này sẽ giúp họ chăm sóc các lỗ hổng tốt hơn một chút và giúp bảo vệ khách hàng của họ dễ dàng hơn.

Mặc dù hack đã xuất hiện một chút, nhưng đó là cho đến những năm 1970 khi quá trình hack đạo đức đầu tiên bắt đầu. Hoa Kỳ nhận ra rằng họ đang sở hữu rất nhiều thông tin cá nhân và những chiếc mũ đen rất thích có được thông tin này. Chính phủ quyết định kêu gọi các chuyên gia, những người được gọi là đội đỏ, tấn công vào hệ thống máy tính và tìm xem có lỗ hổng nào không. Điều này sớm trở thành một ngành công nghiệp quan trọng trong thị trường bảo mật thông tin và nhiều tập đoàn lớn hiện nay bao gồm loại công việc này trong cơ sở hạ tầng của họ để giữ an toàn.

Bây giờ có rất nhiều thông tin cá nhân đang được chia sẻ qua internet, có nhiều tiêu chuẩn khác nhau yêu cầu tất cả các tổ chức kết nối với internet phải kiểm tra thâm nhập. Đây về cơ bản là một thử nghiệm mà tổ chức phải trải qua để đảm bảo rằng thông tin của họ được an toàn và các lỗ hổng đều được quan tâm. Các tổ chức nhỏ hơn có thể thuê một hacker đạo đức để giúp đỡ trong việc này để cập nhật thông tin và các công ty lớn hơn sẽ có toàn bộ đội ngũ làm việc cho họ toàn thời gian để ngăn chặn những kẻ xâm nhập.

Có nhiều cách mà một hacker đạo đức có thể giúp đỡ khách hàng của họ và nó đang trở thành một lĩnh vực đang phát triển. Trong khi nhiều người vẫn cảm thấy rằng hacker là một người chỉ biết nghịch ngợm hoặc quan tâm đến việc đánh cắp thông tin, thì có rất nhiều tin tặc làm việc theo cách có đạo đức để giúp giữ an toàn cho mạng máy tính. Họ có thể sử dụng một số kỹ thuật tương tự như các đối tác mũ đen của họ, nhưng họ sử dụng chúng cho mục đích tốt hơn là xấu xa.

Hack đạo đức đã trở nên phổ biến và là một cách tuyệt vời cho các tổ chức để đảm bảo an ninh của họ vào tay của chính họ. Một hacker mũ trắng sẽ làm việc cho công ty để trải qua quá trình hack để giúp giữ an toàn cho khách hàng về thông tin của những người vô đạo đức. Một số chuyên gia bảo mật gọi bằng nhiều tên khác nhau vì họ không thích sự tương quan với tin tặc, mà nhưng họ làm việc theo cách tương tự – với mục đích giúp đỡ.

Hacking hình sự

Mặt khác của hack là một chút tối hơn. Thay vì cố gắng bảo vệ thông tin cá nhân của người khác và để giúp công ty được an toàn, một hacker tội phạm đánh cắp thông tin để sử dụng cho mục đích cá nhân của họ. Họ có thể vào mạng của công ty, để lấy cắp email và số thẻ tín dụng để sử dụng như của riêng họ. Họ có thể gửi vi-rút xung quanh hoặc hỏi thông tin, giả vờ là người khác, để làm hại người khác và tự giúp mình.

Về cơ bản, hack hình sự là bất kỳ hành vi nào được thực hiện bởi một người có nhiều kiến ​​thức về máy tính, sau đó họ sẽ sử dụng kiến ​​thức đó để thực hiện các hành vi trộm cắp tài sản trí tuệ, trộm danh tính, lừa đảo thẻ tín dụng, phá hoại, khủng bố và các tội phạm khác trên máy tính. Nó thường sẽ xâm phạm quyền riêng tư của người khác hoặc nhóm người và thậm chí có thể gây ra một số thiệt hại cho tài sản trên máy tính. Có rất nhiều lý do mà việc hack hình sự sẽ xảy ra, nhưng thường là để thấy lợi ích tài chính cho tin tặc.

Có một số cách mà một hacker hình sự có thể truy cập mạng và tìm thông tin cá nhân mà họ có thể sử dụng độc hại. Virus là một tùy chọn hấp dẫn có thể có trên máy tính của bạn và sẽ gửi lại thông tin cho người gửi ban đầu. Ngựa thành Trojan sẽ vào máy tính của bạn vì chúng trông giống như một chương trình hợp pháp nhưng thường cung cấp một cửa hậu dễ ​​dàng cho tin tặc xâm nhập vào hệ thống của bạn. Các chương trình khác có thể lặng lẽ thêm vào máy tính của bạn và sẽ ghi lại các lần nhấn phím của bạn để tìm ra tên người dùng và mật khẩu của bạn cho email, trang web ngân hàng, v.v..

Một phương pháp khác mà nhiều tin tặc mũ đen sẽ sử dụng là gửi email. Những email này sẽ trông giống như chúng đến từ các trang web hợp pháp, chẳng hạn như ngân hàng của bạn và sẽ có các liên kết bên trong. Nếu bạn nhấp vào liên kết, bạn có thể gặp phải vi-rút hoặc sự cố khác trên máy tính. Một số thậm chí sẽ đi xa đến mức gửi cho bạn một mẫu yêu cầu thông tin cá nhân. Nếu bạn cung cấp thông tin, bạn sẽ thấy rằng nó đi thẳng vào tin tặc và yêu cầu không bao giờ từ ngân hàng của bạn hoặc nguồn mà nó đã yêu cầu.

Có rất nhiều thiệt hại có thể gây ra bởi tin tặc mũ đen, đặc biệt là nếu một cá nhân hoặc công ty không thực hiện đúng các bước để đảm bảo an toàn máy tính xung quanh họ. Mọi người có thể mất rất nhiều tiền, phải đối phó với hành vi trộm cắp danh tính, và nhiều hơn nữa. Đó là một ý tưởng tốt để luôn luôn cảnh giác để tìm ra khi những vi phạm này có thể xảy ra.

Có một số trường hợp tin tặc nổi tiếng trong vài thập kỷ qua. Ví dụ, David Smith là một trong những trường hợp đáng chú ý nhất khi ông tung ra Melissa Virus vào năm 1999. Loại virus này có thể có tới 1,2 triệu máy tính, và các doanh nghiệp ở châu Âu và Hoa Kỳ đã mất 80 triệu đô la. Khi bị bắt, Smith bị kết tội hack hình sự và có bản án bốn mươi năm. Anh ta được thả ra chỉ sau hai năm ở tù sau khi đồng ý làm việc cho FBI.

Đây chỉ là một trong những trường hợp hack hình sự và hầu hết trong số chúng sẽ không xảy ra phổ biến như trường hợp trên. Tuy nhiên, họ vẫn phải trả hàng triệu đô la cho các khoản lỗ tài chính mỗi năm cho nhiều doanh nghiệp khi một hacker mũ đen của YouTube có thể truy cập vào máy tính và lấy thông tin cá nhân này.

Về cơ bản có một cuộc đua giữa các hacker mũ đen và mũ trắng. Những chiếc mũ trắng đang làm việc để đóng tất cả các sơ hở và cửa sau mà chúng có thể tìm thấy trên mạng, và các máy tính khác và những chiếc mũ đen đang cố gắng xâm nhập trước khi mọi thứ bị đóng cửa hoặc tìm cách mới để gây ra sự lộn xộn. Đôi khi những chiếc mũ trắng chiến thắng và có thể khiến mọi người tránh xa, nhưng có nhiều lúc, một chiếc mũ đen sẽ có thể đánh bại họ và sẽ gây sát thương cho họ.

Các hacker mũ trắng và mũ đen sẽ sử dụng rất nhiều kỹ thuật tương tự để chiếm lấy một hệ thống máy tính. Họ sẽ có thể truy cập vào các hệ thống, theo cách tương tự, xem thông tin và hoàn thành các nhiệm vụ tương tự. Sự khác biệt ở chỗ một hacker đạo đức sẽ làm điều này để tìm ra các lỗ hổng trong mạng nhằm khắc phục chúng trong khi một hacker hình sự quan tâm hơn đến việc tìm hiểu thông tin cá nhân, gây tổn thất cho một công ty và gây ra sự nghịch ngợm khác công việc của họ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map