Ngoài hacker mũ trắng và hacker mũ đen, giới hacker còn những màu mũ nào nữa? Có công việc chân chính nào dành cho họ không?

Hacker ban đầu là một thuật ngữ dùng để chỉ những người viết thuê và thử nghiệm phần mềm hay những người thích lập trình máy tính để phục vụ nhu cầu của mình. Nhưng dần dần, thuật ngữ này đã được dùng theo nghĩa nói về người đột nhập vào hệ thống, ăn cắp thông tin, phá hoại hệ thống [Bạn có thể đọc chi tiết tại: Sự thật thú vị đằng sau 10 thuật ngữ công nghệ phổ biến]. Vậy sự thật có phải hacker toàn những người cao siêu, toàn những người có mục đích xấu?

Có một huyền thoại ngắn về hacker:

Một cậu bé 15 tuổi ngồi sau một màn hình màu đen sinh động, đánh máy điên cuồng. Những dòng văn bản màu xanh vụt qua màn hình như một thác nước. Sự căng thẳng của cậu ta leo thang khi bắt đầu gửi lệnh tấn công đến máy tính mục tiêu. Đột nhiên, cậu ta cười phá lên và tiến hành ăn cắp tiền.

Hình ảnh hacker đã đi vào huyền thoại
Hình ảnh hacker đã đi vào huyền thoại

Đó là một cái nhìn khuôn mẫu về một hacker, khi nói đến hacker, cái hình tượng đầu tiên mà người ta hình dung ra chính là huyền thoại kể trên. Tuy nhiên, có nhiều hình mẫu hacker khác mà Hollywood và các phương tiện truyền thông chưa mô tả đến. Hôm nay, chúng ta sẽ tìm hiểu về phân loại hacker. Hacker có nhiều kiểu khác nhau và bao gồm 7 loại hacker sau:

Script Kiddie: Các Script Kiddie thường không quan tâm đến việc hack (nếu có, họ sẽ là các Green Hat). Họ sao chép code, sử dụng chúng để tạo virus, SQLi hay những thứ tương tự. Script Kiddie không thể tự hack, họ chỉ tải phần mềm hack được tạo sẵn (ví dụ LOIC hay Metasploit) và xem video hướng dẫn trên YouTube để biết cách sử dụng phần mềm đó. Những cuộc tấn công phổ biến mà các Script Kiddie thực hiện là DoS hoặc DDoS, trong đó làn tràn ngập IP với rất nhiều thông tin, khiến cho máy chủ bị sụp đổ vì quá tải. Những thành phần này khá nguy hiểm, chưa hiểu biết được những hậu quả có thể xảy ra với hành động hack của mình. Họ không tìm hiểu về các kỹ thuật hack, lỗ hổng mà "ăn cắp" công sức của người khác chỉ để hack cho... oai.

Green Hat (Hacker mũ xanh lá): Đây là những hacker mới tập tành hack (n00bz), nhưng khác với Script Kiddies, họ quan tâm đến việc hack và phấn đấu trở thành hacker đầy sức mạnh. Họ thường tham gia vào các cộng đồng hacker, hỏi những câu hỏi cơ bản. Khi câu hỏi họ đặt ra được trả lời, họ sẽ lắng nghe một cách chăm chú với sự tò mò y như một đứa trẻ lần đầu nghe những câu chuyện của người lớn.

Blue Hat (Hacker mũ xanh): Khi các Script Kiddie có ý định trả thù người đã làm họ tức giận, họ sẽ trở thành Blue Hat. Hầu hết Blue Hat là các n00bz, nhưng lại giống như Script Kiddie, họ không có nhu cầu học để hack.

White Hat (Hacker mũ trắng): Còn được gọi là các Ethical Hacker (hacker có đạo đức), hacker White Hat là những hacker tốt bụng nhất trên thế giới. Họ sẽ giúp bạn loại bỏ virus hoặc giúp các công ty phát hiện ra lỗ hổng trong phần mềm, hệ thống bằng cách đột nhập vào đó. Họ hack vào hệ thống để khám phá ra các vấn đề bảo mật, trước khi kẻ xấu làm điều đó. Sau khi phát hiện lỗ hổng, họ sẽ báo cáo lại với các tổ chức liên quan để tìm cách vá, fix. Hầu hết cách hacker White Hat đều có bằng cấp trong lĩnh vực an toàn công nghệ thông tin hoặc khoa học máy tính và được chứng nhận làm việc trong lĩnh vực hack. Chứng nhận phổ biến nhất là CEH (Certified Ethical Hacker) từ EC-Council. [Bạn có thể đọc thêm về chứng chỉ này: Những chứng chỉ CNTT quan trọng nhất]

Black Hat (Hacker mũ đen): Còn được biết đến như các Cracker, đây là những nhân vật bạn thường nghe thấy trên các bản tin. Họ chính là những kẻ đã khiến cả thế giới nghĩ rằng hacker là những người xấu. Đó là do mục đích hack của họ thường ích kỷ và vì lợi ích cá nhân. Họ tìm những ngân hàng, công ty có hệ thống bảo mật kém, lấy cắp tiền hoặc thông tin thẻ tín dụng. Một sự thật đáng ngạc nhiên về phương pháp tấn công của họ là họ thường sử dụng những phương pháp hack phổ biến đã học được trước đó. Nhưng họ cũng là người tạo ra cách hack, tìm được lỗ hổng bảo mật để hack. Thuật ngữ Script Kiddie bị các Black Hat rất ghét, họ coi đó như một sự xúc phạm vì các hacker Script Kiddie thường sử dụng chương trình vay mượn, có sẵn để tấn công mạng, phá hoại trang web nhằm mang lại danh tiếng cho mình.

Hacker mũ đen
Ảnh minh họa

Grey Hat (Hacker mũ xám): Trong cuộc sống này, ngoài đen và trắng còn có những màu sắc khác và thế giới hacker cũng vậy. Hacker Grey Hat nằm đâu đó giữa hacker mũ trắng và mũ đen. Họ không ăn cắp tiền hay thông tin (dù đôi khi, họ vô tình làm hỏng một vài website), nhưng họ cũng không giúp ích gì cho mọi người (trừ khi họ muốn). Họ có thể ngẫu hứng tìm cách để vạch trần hành vi sai trái, trả thù chính xác kẻ đã trọc giận họ hoặc tấn công một mục tiêu xác định vì lý do nào đó. Về mặt kỹ thuật, Grey Hat thực hiện những hành động hack mà không có sự cho phép, vì vậy, ngay cả khi không có ý định xấu, nó vẫn bị coi là bất hợp pháp. Một hacker mũ xám có thể khai thác lỗ hổng, nhưng thay vì sử dụng nó cho mục đích cá nhân, họ có thể nói cho hacker mũ trắng hoặc mũ đen biết để khám phá, cũng có khi họ nói với tổ chức liên quan để sửa chữa vấn đề. Những hacker này chiếm một số lượng lớn trong giới hacker, dù cho Black Hat mới là những hacker chiếm được hầu hết sự chú ý của giới truyền thông.

Red Hat (Hacker mũ đỏ): Có thể ví những hacker Red Hat như đội dân phòng trong giới hacker. Họ giống như những hacker mũ trắng trong việc ngăn chặn hacker Black Hat, nhưng lại mang đến nỗi sợ hãi thực sự cho những hacker mũ đen. Thay vì báo cáo về những hacker nguy hiểm, họ sẽ làm sập hệ thống bằng cách tải virus lên, tấn công DoS và truy cập vào máy tính của kẻ tấn công để làm sập nó từ bên trong. Họ sử dụng nhiều phương pháp tích cực mà có thể buộc một cracker phải thay máy tính mới. Đây mới thực sự là thần tượng của rất nhiều người mơ ước trở thành hacker.

Cơ hội nghề nghiệp của hacker (tính từ mũ trắng đến mũ đỏ thôi nha ^^):

Bây giờ bạn đã có một số hiểu biết cơ bản về sự khác biệt giữa các loại hacker. Nếu đang muốn sử dụng các kỹ năng hack để tìm kiếm cơ hội nghề nghiệp thì đây là 3 vị trí hoàn hảo cho hacker:

Kỹ sư an ninh mạng: Ở vị trí này, bạn có thể sử dụng những kiến thức nâng cao của mình về phần mềm độc hại, virus, tấn công DoS, DDoS và những mối đe dọa trực tuyến khác để bảo vệ tổ chức chống lại tội phạm trực tuyến. Bên cạnh đó, bạn có thể giúp công ty xây dựng, duy trì, cải tiến các giải pháp bảo mật CNTT, kiểm tra khả năng bị tấn công, đánh giá bảo mật của hệ thống và tạo ra các giải pháp an ninh khi phát hiện vấn đề.

Chuyên gia phân tích malware: Các nhà phân tích về phần mềm độc hại là những chuyên gia trong lĩnh vực malware. Ở vị trí này, bạn sẽ được giao nhiệm vụ xác định, vô hiệu hóa các dạng phần mềm độc hại mới, nguy hiểm. Vị trí này yêu cầu phải thông thạo nhiều ngôn ngữ lập trình và có kiến thức sâu về các hệ thống máy tính.

CISO (Trưởng phòng bảo mật thông tin): Nếu có nhiều tham vọng hơn, bạn có thể có được dấu ấn trong sự nghiệp bảo mật thông tin cao cấp này. CISO chịu trách nhiệm giám sát tất cả các nỗ lực bảo mật trên mạng trong một tổ chức. Lúc nào họ cũng phải sẵn sàng để đối phó với những cuộc tấn công mạng có thể xảy ra, dẫn dắt các cuộc điều tra để tìm ra lỗ hổng trong mạng, giám sát hoạt động an ninh và quản lý những nhân viên khác. Bạn cần phải giắt lưng được rất nhiều kinh nghiệm về bảo mật thông tin trước khi ngồi được vào vị trí này. Nhưng một khi đã lên được CISO, với kiến thức chuyên môn về hacker và bảo mật, bạn có thể lãnh đạo toàn bộ team của mình trong cuộc chiến chống lại tội phạm mạng.

Hy vọng bài viết có thể giúp bạn hiểu hơn một chút về các kiểu hacker và cơ hội nghề nghiệp khi bạn định đi theo con đường này. Hãy cân nhắc cẩn thận khi chọn một màu mũ cho mình bạn nhé!

Xem thêm:

Những "quái kiệt" hacker mũ trắng

Thứ Hai, 30/04/2018 08:38
57 👨 3.430