Ethical Hacking

Ethical Hacking – Phân loại Hacker

Written by ductri

Hacker có thể được phân loại thành các loại khác nhau như mũ trắng, mũ đen và mũ xám, dựa trên ý định hack hệ thống của họ. Những thuật ngữ khác nhau này đến từ bộ phim Spaghetti Westerns, nơi kẻ xấu đội mũ cao bồi màu đen và chàng trai tốt đội mũ trắng.

Hacker mũ trắng – White Hat

Hacker mũ trắng còn được gọi là Ethical Hacker. Họ không bao giờ có ý định làm hại hệ thống, thay vào đó họ cố gắng tìm ra những điểm yếu trong máy tính hoặc hệ thống mạng như là một phần của kiểm tra thâm nhập và đánh giá lỗ hổng.

Ethical hacking không phải là bất hợp pháp và nó là một trong những công việc đòi hỏi khắt khe trong ngành CNTT. Có rất nhiều công ty thuê các ethical hacker để kiểm tra thâm nhập và đánh giá lỗ hổng.

Hacker mũ đen – Black Hat

Hacker mũ đen còn được gọi là cracker, là những kẻ hack để có quyền truy cập trái phép vào hệ thống và gây hại hoặc đánh cắp thông tin nhạy cảm.

Việc hack theo Black Hat luôn là bất hợp pháp vì mục đích xấu của nó bao gồm đánh cắp dữ liệu của công ty, vi phạm quyền riêng tư, làm hỏng hệ thống v.v.

Hacker mũ xám – Grey Hat

Hacker mũ xám là sự pha trộn của cả tin tặc mũ đen và mũ trắng. Họ hành động không có mục đích xấu nhưng vì niềm vui, họ khai thác điểm yếu bảo mật trong hệ thống máy tính hoặc mạng mà không có sự cho phép của chủ sở hữu.

Mục đích của họ là gây sự chú ý của và nhận được sự đánh giá cao hoặc một chút tiền thưởng từ các chủ sở hữu hệ thống.

Một số loại Hacker khác

Ngoài các nhóm tin tặc nổi tiếng ở trên, còn có các loại tin tặc sau đây dựa trên những gì họ hack và cách họ thực hiện:

Hacker mũ đỏ – Red Hat

Hacker mũ đỏ một lần nữa là sự pha trộn của cả hacker mũ đen và mũ trắng. Họ thường hack ở mức độ các cơ quan chính phủ, trung tâm thông tin tuyệt mật và nói chung là bất cứ thứ gì thuộc danh mục thông tin nhạy cảm.

Hacker mũ xanh – Blue Hat

Một hacker mũ xanh là một người của các công ty tư vấn bảo mật máy tính được sử dụng để kiểm tra lỗi hệ thống trước khi ra mắt. Họ tìm kiếm những sơ hở có thể bị khai thác và cố gắng đóng những lỗ hổng này. Microsoft cũng sử dụng thuật ngữ BlueHat để thể hiện một loạt các sự kiện tóm tắt bảo mật.

Hacker ưu tú – Elite Hacker

Đây là một trạng thái xã hội giữa các hacker, được sử dụng để mô tả những người giỏi nhất. Các exploit mới được tìm ra và sẽ được lưu hành trong số các tin tặc để tấn công hệ thống.

Script Kiddie

Một kiddie script là một người không phải là chuyên gia, đột nhập vào hệ thống máy tính bằng cách sử dụng các công cụ tự động đóng gói sẵn được viết bởi người khác, thường là ít hiểu biết về khái niệm cơ bản.