Khi nhắc đến từ “hacker” người ta thường nghĩ ngay tới một loại tội phạm nguy hiểm trên mạng internet thường hack website, hack facebook. Tuy nhiên, vẫn có những hacker chân chính ngày đêm miệt mài làm việc để giúp internet an toàn hơn cho tất cả mọi người, họ là những Hacker Mũ Trắng.
Câu hỏi là Tại sao Hack lại giúp cho internet an toàn hơn? Liệu việc “hack facebook” có dễ dàng và phổ biến như mọi người thường nghĩ? Cùng tìm hiểu về Hacker mũ trắng và Ethical Hacking trong bài viết dưới đây.
Hacker mũ trắng là gì?
Trước tiên, ta cần hiểu các khái niệm cơ bản.
Hack là gì?
Trong bảo mật máy tính, “hack” là hành động xâm nhập vào một website, phần mềm, hoặc hệ thống IT nào đó theo cách không chính thống. Tức là thay vì đăng nhập và sử dụng như một người dùng thông thường, thì hacker sử dụng những kiến thức về an toàn thông tin để vượt qua các lớp bảo mật của sản phẩm để xâm nhập vào hệ thống bên trong.
Mức độ hack cao nhất cho phép Hacker có quyền quản trị (root) của hệ thống, truy cập vào cơ sở dữ liệu của ứng dụng. => Như vậy, hacker có toàn quyền thay đổi, chỉnh sửa, truy cập dữ liệu của cả ứng dụng bị hack lẫn người dùng ứng dụng đó. Hacker có thể gây thiệt hại trực tiếp lên nhà phát hành và người dùng.
Mức độ hack thấp hơn cho phép Hacker lợi dụng ứng dụng (hoặc website) để lừa đảo và điều hướng người dùng sang những trang web lừa đảo do chúng tạo ra. => Hacker có thể gây ra các hậu quả thiệt hại tài chính cho người dùng, gián tiếp gây mất uy tín cho đơn vị phát hành website/ứng dụng… Và còn nhiều hình thức hack khác nhau khiến hệ thống bị ảnh hưởng ít nhiều.
Hacker là gì?
Theo định nghĩa đơn giản nhất, hacker được hiểu là một chuyên gia về thông tin và an ninh mạng, người này chuyên về kiểm thử xâm nhập, kiểm tra hệ thống, tìm kiếm các lỗ hổng và thực hiện các phương pháp phân tích mạng khác để kiểm tra cũng như cung cấp sự an toàn và nguyên vẹn cho nhiều hệ thống thông tin.
Thuật ngữ “hacker” được đặt ra vào những năm 1960 tại các phòng thí nghiệm trí tuệ nhân tạo của trường MIT, thuật ngữ này đề cập đến một nhóm chuyên gia gồm các cá nhân làm việc và lập trình bằng ngôn ngữ FORTRAN.
Thuật ngữ “hacker” và hoạt động của hacker trở nên phổ biến hơn vào những năm 1970 cùng với sự phát triển rộng rãi của máy tính và hệ thống máy tính.
Có ba loại hacker: mũ trắng, mũ xám và mũ đen.
Hacker mũ đen
Hacker mũ đen (Black hat hacker) là những người lợi dụng lỗi bảo mật của các website, ứng dụng,… để tấn công xâm nhập nhằm mục đích phá hoại hoặc trục lợi bất chính.
Một trong những Hacker mũ đen nổi tiếng thế giới được biết đến như một huyền thoại hacker là Kevin Mitnick. Những “thành tích” bất hảo của Kevin Mitnick làm cho ông trở nên nổi tiếng bao gồm nhiều lần xâm nhập vào các hệ thống tối mật của chính phủ Hoa Kỳ và một số ngân hàng danh tiếng.
Hiện nay, những doanh nghiệp từng bị Mitnick tấn công lại thuê ông phá vỡ hệ thống của họ để tìm ra khiếm khuyết bảo mật. Kevin Mitnick hiện đang làm nhà tư vấn bảo mật độc lập và viết sách, ông cũng tư vấn cho các công ty thuộc top Furtune 500 và FBI.
Hacker mũ trắng
Tương tự như hacker mũ đen, những Hacker mũ trắng (white hat hacker hoặc Ethical hacker) sử dụng kiến thức và kỹ năng của họ để kiểm tra và cố gắng vượt qua hàng rào bảo mật của công ty để tìm kiếm các lỗ hổng có thể bị khai thác bởi các hacker mũ đen.
Một trong những điểm khác biệt cơ bản giữa hacker mũ trắng và hacker mũ đen là hacker mũ trắng được phép truy cập vào hệ thống để hack, ngược lại hacker mũ đen thực hiện khai thác hệ thống trái phép.
Ngoài ra, hacker mũ trắng xâm nhập vào hệ thống để tìm điểm yếu, sau đó báo cáo lại cho công ty thay vì sử dụng thông tin đó để tấn công hay đánh cắp dữ liệu từ công ty.
Hoạt động này của hacker mũ trắng được gọi là kiểm thử xâm nhập.
Như đã được đề cập, hacker mũ trắng là ethical hacker, họ có quyền truy cập vào các hệ thống để tìm kiếm các lỗ hổng và sử dụng chúng để giúp mọi người, hacker mũ đen là hacker độc hại, họ truy cập trái phép vào các hệ thống để đánh cắp và thoả hiệp dữ liệu; cuối cùng là hacker mũ xám, những hacker này không có quyền truy cập nhưng họ sử dụng những thông tin có được với mục đích tốt.
Ethical hacking là gì?
Thuật ngữ “hacker” làm dấy lên rất nhiều nỗi sợ, tuy nhiên việc hack không chỉ đơn giản là xâm nhập vào máy tính để đánh cắp mật khẩu hay các thông tin nhạy cảm.
Bên cạnh những tranh cãi xung quanh vấn đề này, việc sử dụng kiến thức kỹ thuật để kiểm tra và xâm nhập vào lỗ hổng trong các hệ thống máy tính và mạng khác nhau được đánh giá rất cao trong cộng đồng “máy tính” hay “hacker”, nơi mà từ “hacker” vốn được sử dụng để khen một ai đó.
Ngày nay các công ty thường phụ thuộc nhiều vào máy tính và hệ thống mạng máy tính để có thể vận hành công việc một cách suôn sẻ. Việc đánh giá bảo mật và kiểm thử xâm nhập được thực hiện thường xuyên để tránh cho hệ thống của họ bị khai thác và tấn công.
Các công ty bị bủa vây bởi lượng lớn tin tức hàng ngày về vấn đề vi phạm an ninh mạng, vì vậy họ bắt đầu săn đón hacker mũ trắng hay còn gọi là ethical hacker để kiểm thử hệ thống cũng như phòng tránh xâm nhập trái phép.
Lịch sử của ethical hacking
Thuật ngữ “ethical hacking” được cựu phó chủ tịch IBM – John Patrick giới thiệu lần đầu vào năm 1995. Ông dùng thuật ngữ này để mô tả việc ai đó cố tình xâm nhập và kiểm tra một hệ thống xem có lỗ hổng nào không.
Đây chắc chắn không phải lần đầu tiên thuật ngữ hack được giới thiệu.
Ethical hacking lần đầu được ứng dụng khi Không quân Hoa Kỳ thực hiện đánh giá bảo mật hệ điều hành Multics Os để kiểm thử hệ thống cho những nhiệm vụ tuyệt mật. Các bài kiểm tra được thực hiện bằng việc mô phỏng cách thức mà những kẻ tấn công có thể xâm nhập vào hệ thống.
Năm 1998, Dan Farmer đã phát triển một trong những máy quét lỗ hổng đầu tiên. Máy COPS (Máy tính Oracle và Hệ thống Mật khẩu) được thiết kế để quét các lỗ hổng bảo mật trong một phần của hệ điều hành Unix.
Sau đó, Farmer và Wietse Venema đã phát triển máy quét bảo mật SATAN (Công cụ quản lý bảo mật để phân tích mạng) nhằm thực hiện ý tưởng ethical hacking và các chiến thuật của ethical hacking trong việc đánh giá bảo mật hệ thống.
Họ tổng hợp tất cả các công cụ mà họ đã sử dụng để thu thập thông tin trong quá trình làm việc, đóng gói chúng trong một ứng dụng đơn giản, dễ sử dụng và tặng cho bất kỳ ai muốn tải về. Ứng dụng này đã khiến nhiều người, đặc biệt là các chuyên gia luật pháp tin rằng hacker sẽ sử dụng nó để xâm nhập vào máy tính với mục đích xấu.
Ngay từ đầu hacker đã bị gán mác với những điều tiếng không tốt, tuy vậy, rất nhiều công ty và thậm chí là cả chính phủ đã nhận ra được lợi ích của việc đầu tư vào những chuyên gia có khả năng xâm nhập vào hệ thống, tìm ra các điểm yếu và cung cấp cho họ các thông tin giá trị.
Hiện tại ethical hacker đang là một ngành nghề có nhu cầu tuyển dụng lớn. Mọi người ở mọi lứa tuổi đang sử dụng kiến thức và chuyên môn của mình để giúp Internet và Intranet trở nên an toàn hơn. Nếu muốn làm việc trong lĩnh vực này, bạn cần phải là ethical hacker được chứng nhận (CEH). Bài kiểm tra CEH được thực hiện bởi Hội đồng EC và nhiều trung tâm đào tạo được công nhận khác.
Kỹ thuật ethical hacking
Một trong những kỹ thuật phổ biến mà ethical hacker sử dụng trong kiểm thử xâm nhập là quét cổng (port scanning). Kỹ thuật này bao gồm việc kiểm tra các điểm yếu đã biết và sử dụng một số phương pháp khác để đánh giá bảo mật hệ thống. Tất nhiên, đó không phải là tất cả. Việc mô phỏng lại kỹ thuật được sử dụng bởi các hacker mũ đen cũng là một quy trình tiêu chuẩn khác cho hacker mũ trắng.
Các kỹ thuật thường được sử dụng trong ethical hacking là thu thập thông tin của các trang web mục tiêu (như công nghệ đã sử dụng, Session ID, email, số điện thoại, v.v.); sử dụng các trình trích xuất khác nhau trong quá trình thăm dò, quét mạng, nghe trộm, nghiên cứu lỗ hổng và xâm nhập vào mạng không dây hoặc máy chủ.
Các phương pháp khác được sử dụng trong quá trình thực hiện kiểm thử xâm nhập, kiểm tra bảo mật CNTT là những phương pháp tái tạo lại các mối đe dọa bảo mật mạng phổ biến như tấn công phi kỹ thuật và tấn công từ chối dịch vụ DoS/DDoS.
Hiện nay có nhiều kỹ thuật và công cụ hỗ trợ ethical hacking, vì vậy chúng tôi đã tổng hợp lại danh sách 18 công cụ kiểm thử tốt nhất mà các chuyên gia an toàn thông tin sử dụng – bạn có thể tìm hiểu và khám phá chúng.
Nếu muốn trở thành một CEH, bạn cần làm một bài kiểm tra đánh giá năng lực để lấy chứng chỉ, nhưng trên thực tế không ai có thể trở thành một ethical hacker chỉ bằng việc tham gia một khóa học cả. Để thành công trong lĩnh vực này, bạn phải cần phải là một nhà nghiên cứu bảo mật đầy đam mê với nhiều năm nghiên cứu chuyên sâu trong lĩnh vực an toàn thông tin.
Để có thể tự viết code cũng như nghiên cứu nhiều hệ thống mạng khác nhau, bạn bắt buộc phải có hiểu biết về các ngôn ngữ script như Perl, Python, CHS và một số ngôn ngữ khác.
Bên cạnh đó, kiến thức sâu rộng về các chủ đề liên quan tới lập trình, kết nối mạng, viết script và phần cứng là vô cùng cần thiết trong quá trình làm việc.
Tầm quan trọng của hacker mũ trắng
Tội phạm mạng đang ngày càng gia tăng, các báo cáo của WebARX từ tháng 2 năm 2018 cũng cho thấy số lượng tên miền bị tấn công hàng ngày đã vượt qua năm 2000.
Vì lý do này, ngày càng có nhiều công ty đầu tư vào việc đào tạo ethical hacker để phát hiện những nguy cơ xâm nhập gây tổn thất dữ liệu, tài chính và những tổn thất lớn khác. Nếu không có ethical hacker, các lỗ hổng không được kiểm tra có thể dễ dàng bị khai thác bởi các hacker mũ đen.
Các doanh nghiệp và tổ chức thể hiện sự quan tâm đầu tư tới kiểm thử xâm nhập và hacker mũ trắng qua việc giới thiệu các chương trình bug bounty: trao thưởng cho những hacker tìm ra các lỗ hổng có thể bị khai thác.
Chương trình bug bounty là cách tốt để trao thưởng cho những nhà nghiên cứu, các chuyên gia an toàn thông tin có kiến thức và kỹ năng sâu rộng, nhờ vậy hacker biết rằng việc họ sử dụng kỹ năng của mình vì lý do đạo đức vẫn được đánh giá cao – họ không cần phải bước vào thế giới mũ đen.
Chương trình bug bounty đầu tiên được Netscape khởi xướng vào năm 1995 với tên gọi “The Netscape Bug Bounty”. Kể từ đó, chương trình bug bounty đã được nhiều công ty giới thiệu, có những công ty treo thưởng tới 100,000 USD như cách mà Microsoft đã làm. Vào năm 2016 riêng Google đã trả cho hacker khoảng 3 tỷ USD.
Vì có những công ty không công khai chương trình bounty tới tất cả mọi người nên việc phân biệt giữa chương trình riêng tư và chương trình công khai là điều rất quan trọng.
Tại Việt Nam, WhiteHub là nền tảng bug bounty hàng đầu được các doanh nghiệp và startup tin tưởng sử dụng. WhiteHub cung cấp chương trình bug bounty tự vận hành hoặc vận hành bởi chuyên gia, giúp các doanh nghiệp tự tin chống lại các thế lực hacker mũ đen trên internet.
Tóm lược
Chương trình nghị sự của các tổ chức hoặc công ty nên tập trung vào việc đầu tư và đảm bảo an ninh mạng. Điều này kéo theo sự phát triển của lĩnh vực ethical hacking. Việc kiểm tra các biện pháp bảo mật của các tổ chức, đo lường rủi ro dữ liệu và khai thác bảo mật sẽ được tiến hành ngày càng thường xuyên trên toàn thế giới. Bằng cách tìm hiểu phương thức tấn công tinh vi của tội phạm mạng, doanh nghiệp có thể trang bị cho mình các giải pháp mới để giữ an toàn cho chính mình và khách hàng.
Đó là lý do vì sao những ai tham gia vào thế giới số hóa ngày nay nên ca ngợi những hacker mũ trắng, những người đang giữ an toàn cho chúng ta mỗi ngày.