Hãy Là Người Có Ích Cho Xã Hội!!!
Bạn đang muốn trở thành Hacker, nhưng lại không biết bắt đầu từ đâu. Bài viết này sẽ cung cấp cho bạn lộ trình, cũng như các khái niệm cơ bản trong thế giới hacker. Bạn sẽ có từng bước đi cơ bản đến nâng cao để trở thành Hacker có ích.
Hack là gì?
Hack hay Hacking là xác định các điểm yếu và lỗ hổng của hệ thống để xâm nhập hoặc khai thác dữ liệu từ đó.
Tin tặc (hacker mũ đen) khai thác trái phép các lỗ hổng nhằm mục đích xấu trong khi các hacker mũ trắng tìm lỗi và thông báo cho chủ hệ thống hoặc giúp họ sửa lỗi.
Mục tiêu của hacker mũ trắng là đánh giá các điểm yếu và tìm lỗ hổng của hệ thống để công ty có thể khắc phục và tìm cách sửa chữa phù hợp trước khi lỗ hổng đó bị khai thác cho mục đích xấu.
Những điều lầm tưởng về Hack/Hacking là gì??
Có nhiều câu hỏi Làm thế nào để trở thành Hacker? Một số điều mình cần làm rõ trước khi bạn muốn trở thành Hacker. Những điều này có thể làm vỡ ảo mộng của bạn, đặc biệt là nếu bạn không có đầy đủ động lực để theo đuổi nghề này, nhưng nói một cách đơn giản là hack không phải là thứ bạn có thể học trong vài ngày hoặc thậm chí là trong vài tháng.
Hacking cũng không phải là chuyện chỉ cần gõ vài ba phím bấm là bạn đã xâm nhập vào hệ thống hoặc hack Google như trong phim. Phải mất hàng tuần hoặc thậm chí hàng tháng để thu thập thông tin về một công ty hoặc mục tiêu và lên kế hoạch khai thác theo cách tốt nhất có thể. Bạn càng thực hành nhiều, càng có nhiều kiến thức thì bạn càng dễ vạch ra và hoàn thành kế hoạch.
Có những thể loại Hacker nào?
Giống như cũng có người tốt và người xấu trong xã hội, hacker cũng chia làm nhiều loại dựa vào phương pháp và kỹ năng của họ.
Hacker mũ trắng – WhiteHat
Hacker mũ trắng là các chuyên gia an ninh mạng giúp đỡ Chính phủ và các tổ chức, công ty bằng cách thực hiện kiểm tra thâm nhập và xác định các lỗ hổng trong hệ thống an ninh mạng. Họ thậm chí còn thực hiện các phương pháp khác nhau để bảo vệ hệ thống khỏi tin tặc và các tội phạm không gian mạng.
Nói một cách đơn giản, đây là những người phù hợp đứng về phía công lý. Họ sẽ xâm nhập vào hệ thống của bạn với mục đích tốt là tìm ra các lỗ hổng và giúp bạn loại bỏ vi rút và phần mềm độc hại khỏi hệ thống của mình.
Hacker mũ đen – BlackHat
Trái ngược với hacker mũ trắng luôn đứng về phía công lý, hacker mũ đen chính là nguyên nhân khiến hệ thống của bạn bị sập hay bị đánh cắp dữ liệu. Hầu như các cuộc tấn công mạng trên internet đều liên quan đến hacker mũ đen.
Những tin tặc này tìm kiếm các lỗ hổng trong máy tính cá nhân, tổ chức và hệ thống ngân hàng. Sử dụng bất kỳ kẽ hở nào mà họ có thể tìm thấy, để xâm nhập vào mạng của bạn và truy cập vào thông tin cá nhân, doanh nghiệp hay tài chính của bạn.
Hacker mũ xám – GrayHat
Hacker mũ xám là loại cân bằng giữa mũ trắng và mũ đen. Họ có thể tìm kiểm lỗ hổng và báo cáo cho bạn để khắc phục, nhưng cũng có thể tận dụng lỗ hổng đó để khai thác hệ thống của bạn. Bởi vậy mới nói loại này là nguy hiểm nhất, tưởng tượng bạn đang thuê một hacker mũ xám đánh giá và phân tích hệ thống cho bạn, đang làm được nửa chừng thì buồn buồn quay qua xâm nhập hệ thống của bạn luôn, ác không chứ.
Script Kiddies
Một thuật ngữ mang tính xúc phạm thường được sử dụng bởi các tin tặc nghiệp dư, những người không quan tâm nhiều đến kỹ năng viết code. Những tin tặc này thường dùng các công cụ hoặc sử dụng các code hack có sẵn được viết bởi các lập trình viên hoặc tin tặc khác. Mục đích chính của họ thường là gây ấn tượng với bạn bè hoặc thu hút sự chú ý (trẻ trâu mới lớn ấy mà). Từ Script Kiddies nếu cố gắng nghiên cứu sẽ dễ lên thêm 1 bậc và trở thành Hacker mũ đen vì họ có nền tảng nghiên cứu sẳn có.
Thường mấy người như vậy chẳng quan tâm đến kiến thức. Bằng cách sử dụng code và công cụ có sẵn, những tin tặc này có thể tổ chức một số cuộc tấn công mà không cần biết gì cả. Hầu hết các cuộc tấn công mạng phổ biến bởi đám này là các cuộc tấn công DoS và DDoS.
Hacker mũ xanh lá cây – GreenHat
Những tin tặc này là những kẻ nghiệp dư trong thế giới của hacker. Các hacker mũ xanh lá giống Script Kiddies nhưng hơi khác ở chỗ họ có đam mê, và đang trong quá trình tìm hiểu về hacker. Đặc điểm nhận dạng dễ nhất là luôn đặt ra đủ mọi thể loại câu hỏi cho các hacker khác.
Hacker mũ xanh biển – BlueHat
Đây là một dạng khác của các hacker mới vào nghề, giống như script kiddies, với cách hoạt động chính là trả thù bất cứ ai khiến họ tức giận. Họ không có tinh thần ham học hỏi và có thể sử dụng các cuộc tấn công mạng đơn giản như Dos.
Hacker mũ đỏ – RedHat
Hacker mũ đỏ tương tự như hacker mũ trắng, nói một cách đơn giản là ngăn chặn các hành vi của blackhat. Tuy nhiên, họ thường rất tàn nhẫn khi đối phó với các hacker mũ đen.
Thay vì báo cáo một cuộc tấn công mạng, họ lại cố gắng đánh hạ các hacker mũ đen. Hacker mũ đỏ tấn công ngược lại các hacker mũ đen, gây thiệt hại thẳng vào hệ thống, và người thắng cuộc là người có thể đánh sập hệ thống hoặc có thông tin cá nhân của đối phương.
Hacker được Quốc gia tài trợ
Hacker được Quốc gia tài trợ là những người đã được quốc gia của họ thuê để khai thác và xâm nhập hệ thống của nước khác nhằm lấy các thông tin bí mật quốc gia.
Họ có một ngân sách vô tận và các công cụ cực kỳ tiên tiến tùy ý sử dụng để tấn công các cá nhân, công ty hoặc các quốc gia đối thủ. Thông thường khi nói đến các nhóm Hacker ATP, chúng ta có thể nghĩ tới nhóm Hacker do chính phủ tài trợ.
Hacktivist
Nếu bạn đã từng bắt gặp các nhà hoạt động xã hội tuyên truyền về một chương trình xã hội, chính trị hoặc tôn giáo, thì phiên bản online của những người này là hacktivist. Hacktivist là một tin tặc hoặc một nhóm tin tặc ẩn danh nghĩ rằng họ có thể mang lại những thay đổi cho xã hội và thường tấn công chính phủ và các tổ chức để thu hút sự chú ý hoặc lan truyền những tư tưởng lệch lạc.
Một con sâu làm rầu nồi canh
Mình nghĩ câu thành ngữ này là hoàn hảo nhất để chỉ những người như vậy. Những người này là các nhân viên có ác cảm hoặc được công ty đối thủ mua chuộc để hại chính công ty họ đang làm việc bằng cách lấy các tài liệu mật chẳng hạn.
Bởi vì họ là nhân viên của công ty nên họ rất dễ truy cập vào cơ sở dữ liệu của công ty và lấy cắp các tài liệu mật.
Thiết lập tư tưởng
Các hacker luôn tin vào sự tự do và giúp đỡ lẫn nhau nếu cần. trong thế giới của Hacker, thái độ là thứ quyết định tất cả, sau đó mới là trình độ. Như với tất cả các lĩnh vực khác, cách hiệu quả nhất để trở thành một bậc thầy là bắt chước tư duy của bậc thầy, không chỉ về mặt trí tuệ mà còn cả về mặt cảm xúc. Họ luôn có lý do để bắt bản thân phải tiến về phía trước, tiếp tục phát triển cao hơn nữa.
1. Thế giới này luôn có vấn đề cần bạn giải quyết
Trở thành một hacker rất thú vị, nhưng loại thú vị đó cần rất nhiều nỗ lực. Các vận động viên thành công nhận luôn cảm thấy hạnh phúc khi vượt qua chính giới hạn của bản thân. Để trở thành một hacker cũng như vậy, bạn phải nỗ lực giải quyết các vấn đề, mài giũa kỹ năng và rèn luyện trí đầu óc của mình.
Mình biết, nỗ lực rất khó, đặc biệt là đối với những người dễ chán như mình. Nhưng không có thành công nào là dễ dàng cả, và hầu hết sự thành công đều bắt nguồn từ sự kỉ luật bản thân. Bạn có thể chán, oke cứ làm những việc khác như đi tập gym, chạy bộ, hãy nhớ một bộ não thông mình chỉ hoạt động hiệu quả trong một cơ thể khỏe mạnh. Nhưng đừng đi quá xa mà quên mất mục tiêu hiện tại của mình.
2. Không giải quyết 1 vấn đề 2 lần
Bộ não là cỗ máy sáng tạo vô hạn. Vây nên đừng lãng phí thời gian vào việc giải quyết 1 vấn đề cũ, còn rất nhiều vấn đề mới ngoài kia đang chờ bạn khám phá mà.
Để cư xử như hacker, bạn phải tộn trong thời gian của mình, coi nó như là thứ gì đó rất quý giá. Nếu vấn đề đó đã có cách giải quyết rồi thì cứ dùng cách giải quyết đó để xử lý vấn đề. Và đừng quên, không có sự sáng tạo là miễn phí cả, bạn phải biết quý trọng sức lao động của mình.
3. Đừng để bản thân cảm thấy buồn chán
Đừng để bản thân phải làm những việc lặp đi lặp lại hằng ngày. Như mình đã nói ở trên, có rất nhiều vấn đề mới đang cần bạn giải quyết. Vậy nên, hãy tự động hóa các hoạt động nhàm chán hằng ngày của bạn. Đó mới là cách làm của hacker, áp dụng kiến thức giải quyết các vấn đề buồn chán trong cuộc sống.
Nếu bạn cảm thấy chán nản, và chẳng thể tập trung, bạn sẽ chẳng bao giờ giải quyết được tốt vấn đề mình đang đối mặt đâu. Cũng như một họa sĩ vậy, anh ta sẽ không bao giờ vẽ được một bức tranh vui vẻ nếu anh ta đang cảm thấy buồn cả.
4. Tự do là tốt nhất
Các hacker đều căm thù sự độc đoán. Họ rất ghét ai ra lệnh cho họ giải quyết các vấn đề mà bản thân họ không thích. Hãy để bản thân làm những điều mà mình thích, đó mới là tự do. Nhưng làm gì cũng có giới hạn nhé, không được vi phạm pháp luật đâu nha.
5. Thái độ không thay thế được năng lực
Để trở thành một hacker, bạn phải phát triển một số thái độ. Một trong số các thái độ đó là không tin tưởng bất kỳ ai và tôn trọng năng lực của người khác. Đặc biệt là năng lực hack hoặc các năng lực đòi hỏi sự nhạy bén về tinh thần, thông minh và sự tập trung.
Nếu bạn tôn trọng năng lực của bản thân, hãy phát triển nó, biến nó thành thú vui để bạn tận hưởng chứ không phải là mệt mỏi. Đó là thái độ sống còn để trở thành một hacker.
Hiểu quá trình tấn công
Những kẻ tấn công luôn tuân theo các quy trình cố định. Để đánh bại hacker, bạn phải suy nghĩ như một hacker, vì vậy điều quan trọng nhất là bạn phải biết quy trình tấn công của chúng. Các bước mà một hacker làm có thể được chia thành năm giai đoạn, bao gồm giai đoạn trước và sau tấn công:
- 1. Trinh sát và thăm dò mục tiêu
- 2. Quét và liệt kê các thông tin
- 3. Có được quyền truy cập
- 4. Duy trì quyền truy cập
- 5. Xóa dấu vết và đặt backdoors
Giai đoạn 1: Trinh sát bị động và chủ động
Trinh sát thụ (bị) động là thu thập thông tin về một mục tiêu tiềm năng mà đối tượng không hề hay biết. Trinh sát thụ động có thể đơn giản như quan sát một tòa nhà để xác định thời gian nhân viên vào tòa nhà và khi nào họ rời đi. Tuy nhiên, hầu hết các cuộc trinh sát được thực hiện khi ngồi trước máy tính.
Khi tin tặc đang tìm kiếm thông tin về một mục tiêu tiềm năng, chúng thường tìm kiếm cá nhân hoặc công ty đó trên Internet để lấy thông tin. Mình chắc rằng nhiều bạn đã tìm kiếm tên của chính mình hoặc nhà tuyển dụng tiềm năng hoặc chỉ để thu thập thông tin về một chủ đề trên Internet. Quá trình này được gọi là thu thập thông tin. Social engineering và dumpster diving cũng được coi là các phương pháp thu thập thông tin thụ động.
Sniffing the network cũng là một phương pháp trinh sát thụ động khác và có thể mang lại các thông tin hữu ích như dải địa chỉ IP, quy ước đặt tên, máy chủ hoặc mạng ẩn và các dịch vụ có sẵn khác trên hệ thống hoặc mạng. Sniffing network traffic tương tự như giám sát một tòa nhà: một hacker theo dõi luồng dữ liệu để xem thời gian diễn ra các hoạt động nhất định và xem lưu lượng truy cập đã đi đâu. Sniffing network traffic là kỹ thuật phổ biến đối với nhiều hacker mũ trắng. Khi họ sử dụng một số công cụ hack và có thể xem tất cả dữ liệu được truyền đi một cách rõ ràng qua các mạng.
Trinh sát chủ động bao gồm việc thăm dò để khám phá từng máy chủ, địa chỉ IP và dịch vụ trên mạng. Quá trình này có nhiều rủi ro bị phát hiện hơn so với trinh thám thụ động và đôi khi được gọi là “trộm chó”. Trinh sát chủ động có thể cung cấp cho hacker dấu hiệu về các biện pháp an ninh tại chỗ. Nhưng quá trình này cũng làm tăng cơ hội bị phát hiện hoặc ít nhất là gây nghi ngờ. Nhiều công cụ phần mềm thực hiện trinh sát chủ động có thể được truy ngược lại máy tính đang chạy các công cụ đó, do đó làm tăng cơ hội bị phát hiện cho tin tặc.
Cả trinh sát thụ động và chủ động đều có thể thu thập các thông tin hữu ích để sử dụng trong một cuộc tấn công. Ví dụ: thường dễ tìm thấy loại máy chủ web và phiên bản hệ điều hành (OS) mà một công ty đang sử dụng. Thông tin này cho phép tin tặc tìm ra lỗ hổng trong phiên bản hệ điều hành đó và khai thác lỗ hổng này để có quyền truy cập.
Giai đoạn 2: Quét
Quét bao gồm việc lấy thông tin được phát hiện trong quá trình do thám và sử dụng nó để kiểm tra mạng. Các công cụ mà tin tặc có thể sử dụng trong giai đoạn quét bao gồm:
- Dialers
- Port scanners
- Internet Control Message Protocol (ICMP)
- Ping sweeps
- Network mappers
- Simple Network Management Protocol (SNMP)
- Vulnerability scanners
Sau đó tin tặc sẽ tìm kiếm bất kỳ thông tin nào có thể giúp chúng thực hiện một cuộc tấn công nhắm vào mục tiêu, chẳng hạn như những thông tin sau:
- Tên máy tính
- Hệ điều hành (OS)
- Phần mềm đã cài đặt
- Các địa chỉ IP
- Tài khoản người dùng
Giai đoạn 3: Giành quyền truy cập
Giai đoạn 3 là khi cuộc tấn công thực sự diễn ra. Các lỗ hổng được phát hiện trong giai đoạn trinh sát và quét được khai thác để truy cập vào hệ thống mục tiêu. Cuộc tấn công sẽ diễn ra trên hệ thống mục tiêu thông qua mạng cục bộ (LAN), có dây hoặc không dây; truy cập cục bộ vào PC; mạng Internet; hoặc ngoại tuyến. Ví dụ như tràn bộ nhớ đệm, DDOS và session hijacking. Quyền truy cập được biết đến trong thế giới hacker là flag bởi vì một khi hệ thống đã bị tấn công, hacker có quyền kiểm soát và có thể sử dụng hệ thống đó theo ý muốn.
Giai đoạn 4: Duy trì quyền truy cập
Một khi tin tặc đã có được quyền truy cập vào hệ thống mục tiêu, họ muốn giữ quyền truy cập đó để khai thác và tấn công trong tương lai. Đôi khi, hacker sẽ đảm bảo quyền truy cập độc quyền của họ bằng backdoor, rootkit và Trojan. Một khi hacker chiếm được hệ thống, họ có thể sử dụng nó làm cơ sở để khởi động các cuộc tấn công khác. Trong trường hợp này, các hệ thống bị chiếm đôi khi được gọi là zombie system.
Giai đoạn 5: Xóa dấu vết
Sau khi tin tặc chiếm được hệ thống và duy trì quyền truy cập, chúng sẽ xóa dấu vết của mình để tránh bị nhân viên an ninh phát hiện, và tiếp tục sử dụng hệ thống thuộc sở hữu của mình, xóa bằng chứng về việc hack. Tin tặc cố gắng xóa tất cả các dấu vết của cuộc tấn công, chẳng hạn như tệp log hoặc hệ thống cảnh báo phát hiện xâm nhập (IDS). Ví dụ về các hoạt động trong giai đoạn này của cuộc tấn công bao gồm:
- Steganography
- Sử dụng giao thức tunneling
- Thay đổi tệp log
Hacker cũng cần phải biết lập trình
Thái độ của hacker là rất quan trọng, nhưng kỹ năng thậm chí còn quan trọng hơn. Thái độ không thể thay thế cho năng lực và bạn phải có cho mình một bộ công cụ hỗ trợ hacker cơ bản.
Tất nhiên, coding là kỹ năng hack cơ bản nhất. Nếu không biết lập trình, bạn sẽ không bao giờ thực sự biết những gì đang xảy ra đằng sau các công cụ. Bạn có thực sự biết điều gì đang xảy ra khi máy tính của bạn khởi động không? Trang web tuyệt vời mà bạn vẫn tiếp tục truy cập, nó được xây dựng như thế nào?
Đây là lúc lập trình phát huy tác dụng. Đây là những dạng câu hỏi bạn cần tự hỏi bản thân trong suốt hành trình và sau đó tự tìm ra câu trả lời. Thành thạo lập trình, bạn sẽ khám phá được một thế giới rộng lớn hơn.
Kết luận
Hãy nhớ rằng hack mất rất nhiều thời gian nhưng cũng rất bổ ích, vì vậy hãy sẵn sàng để đi xa hơn, luôn tò mò và chuẩn bị tinh thần hy sinh một số điều trong cuộc sống của bạn.
Tìm cho mình một người bạn, hoặc một người thầy có thể hướng dẫn và cùng mình đi trên con đường hacker này. Nếu như bạn không có thì Anonyviet vẫn luôn luôn hỗ trợ các bạn. Và điều cuối cùng, hãy nhớ đừng làm điều gì vi phạm pháp luật nhé.
Lời cuối, chúc mọi người đọc blog vui vẻ, Trân Trọng!!!