Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 23 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
23
Dung lượng
1,25 MB
Nội dung
HACKER LÀ AI? Nếu bạn nghĩ hacker là những kẻ lấy được password của người khác thì đó là 1 sai lầm lớn bởi vì định nghĩa “Hacker” không chỉ thu hẹp trong phạm vi lấy password, xem những chuyện riêng tư của người khác mà khái niệm về nó có lẽ còn chưa ai hiểu được. Nói chung ta có thể định nghĩa họ là những người thông thạo và say mê tìm hiểu xử lý vượt qua những vấn đề về máy tính. Có một cộng đồng, một nơi có thứ văn hoá chia xẻ của các chuyên viên lập trình và các cao thủ mạng từ nhiều thập kỷ trước. Các thành viên của cộng đồng này tạo ra từ 'hacker'. Hackers xây dựng nên Internet. Hackers tạo ra hệ điều hành UNIX ngày nay. Hackers điều quản Usenet. Hackers làm cho World Wide Web hoạt động. Nếu bạn là một phần của cộng đồng này, nếu bạn đã đóng góp cho nó và những người trong cộng động này biết đến bạn, gọi bạn là 'hacker' thì bạn chính là hacker. Có một nhóm người khác luôn tự cho họ là hackers một cách ầm ĩ nhưng thật sự họ không phải là hackers. Những người này (phần lớn là các cậu ở tuổi đang lớn) là những người "ghi bàn" được một vài cú thâm nhập vào máy tính và lừa lọc hệ thống điện thoại. Những hackers thực thụ gọi loại người này là “crackers” và họ (hackers) chẳng muốn dính dáng gì đến đám người này. Hackers thực thụ hầu hết cho rằng đám “crackers” lười nhác, vô trách nhiệm và không thông minh cho lắm. Việc có thể bẻ gãy cơ chế bảo mật chẳng biến anh thành một hacker; cái này chẳng khác gì khả năng “đề” xe (không cần chìa) biến anh thành một kỹ sư xe máy. Không may, quá nhiều phóng viên và cây viết đã lầm tưởng với việc dùng từ 'hacker' để mô tả crackers; điều này làm cho các hackers thứ thiệt cực kỳ khó chịu. Điểm khác biệt căn bản là: hackers => xây dựng, crackers => đánh đổ. HACKER MŨ TRẮNG Bạn biết gì về những thuật ngữ: Hacker Mũ Trắng? Bạn có biết tính chất thực sự của cái tên này? Chúng thể hiện điều gì? Nếu việc xâm nhập máy tính của các hacker phức tạp bao nhiêu, thì giới hacker chỉ dùng phép đặt tên đơn giản để tự mô tả về mình: hacker mũ trắng (White Hat hacker) – người quan tâm đến việc cải thiện tính bảo mật trong thế giới kỹ thuật số - và hacker mũ đen (Black Hat hacker) – người muốn khai thác được những điểm yếu trong hệ thống vì danh lợi. Hai tên gọi này xuất phát từ các bộ phim câm của phương Tây, trong đó người hùng thể hiện bản tính lương thiện của mình bằng cách ăn mặc quần áo màu trắng, trong khi nhân vật phản diện luôn khiến khán giả căm ghét với bộ quần áo đen. Tuy nhiên, việc xâm nhập máy tính (hacking) không phải là phim. Nếu xem xét kỹ ra, người ta có thể thấy nhiều sắc xám khác nhau trên những chiếc mũ. Hacker mũ trắng là những người thích tìm kiếm những lỗ hổng bảo mật trong một hệ thống máy tính với mục đích “vá” những lỗ hổng đó hơn là khai thác chúng với ý đồ xấu. Nhiều hacker mũ trắng tập hợp lại thành những nhóm kiểm tra bảo mật, được các công ty thuê để xâm nhập vào hệ thống mạng nội bộ hay các dịch vụ trên Web nhằm kiểm tra tính nguyên vẹn của nó. Ngoài ra, những nhà phát triển phần mềm thường phải tự xâm nhập vào sản phẩm của mình để phát hiện những điểm yếu bên trong chương trình của mình. Hành vi chuẩn của những hacker mũ trắng là không nói chuyện đến tiền bạc và cung cấp toàn bộ thông tin về lỗi bảo mật cho người sở hữu hệ thống hay hãng sản xuất phần mềm với mục đích giúp đỡ. Những chiếc “mũ trắng” bắt đầu ngã sang màu xám khi họ tìm cách xâm nhập trái phép vào một hệ thống, mà luật pháp xem hành vi này là phạm pháp. Một số hacker mũ trắng tự phong khác thông báo trực tiếp lỗi bảo mật đến nhà quản trị mạng hay bí mật để lại một “danh thiếp” trong hệ thống, cảnh báo cho các nhà điều hành hệ thống rằng có ai đó đã xâm nhập trái phép vào hệ thống. HACKER MŨ ĐEN Mặc dù có thể còn nhiều tranh luận về hacker mũ trắng và hacker mũ xám, nhưng mọi người đều nhất trí về bản chất và hành vi của hacker mũ đen: người xâm nhập vào một hệ thống với ý định ban đầu là phá hoại hệ thống mạng hay làm giàu cho bản thân. Cách thức hoạt động của hacker mũ đen khá đa dạng. Trong những năm gần đây, họ xâm nhập vào các địa chỉ có cơ sở dữ liệu cao như eBay, Amazon.com, MSNBC… với những cuộc tấn công từ chối dịch vụ (Dos): sử dụng các máy tính để làm tràn ngập một địa chỉ nào đó với một số lượng yêu cầu kết nối không thể kiểm soát được, khiến người dùng không thể truy cập được. Hành vi nghiêm trọng nhất của hacker mũ đen là ăn cắp hay tống tiền.Vào năm 1994, một nhóm hacker tại Moscow, Nga, xâm nhập vào hệ thống mạng để rút đi 10 triệu USD. Ngoài ra, hacker mũ đen còn có thể ăn cắp hồ sơ thẻ tín dụng của khách hàng một công ty để đòi tiền chuộc. Theo một chuyên gia bảo mật của một hãng tư vấn CNTT thì những hacker loại này sẽ thông báo cho đồng nghiệp của mình khắp thế giới về những lỗ hổng mà họ tìm thấy. Tính đạo đức trong các hành động của hacker mũ đen có vẻ hơi mơ hồ, nhưng một số người có thể hoan nghênh một nhóm hacker mới xuất hiện nào đó tấn công vào một địa chỉ có nội dung đồi truỵ cho dù về bản chất đó là một hành vi xấu. Và thực tế là hacker mũ đen còn vô tình đóng vai trò như là những người thầy cho cộng đồng các chuyên gia bảo mật – hacker mũ trắng. Hầu hết các nhóm hacker mũ trắng đều có những người bạn nằm trong cộng đồng hacker bất hợp pháp để tìm kiếm thông tin và cung cấp lại cho họ. Gần đây, trong nhóm hacker mũ đen có xuất hiện một thành phần hacker mới và trẻ hơn, được gọi là “script kiddies” hay “packet monkeys”. “Script kiddies” thực sự phá hoại các trang Web bằng cách sử dụng những tiện ích được người khác viết và có sẵn trên mạng. Những công cụ này có thể dò tìm những cổng mở của một hệ thống mạng trên Web hay xâm nhập vào hệ thống mạng của thư viện hay trường học và kết hợp các máy tính của nó để thực hiện các cuộc tấn công Dos vào các trang Web truyền thông. THẾ HỆ MỚI CỦA CÁC HACKER Đó là Newbie (còn gọi là Script Kiddies hoặc Packet Monkeys) Hầu hết các vụ phá hoại gần đây ở VN thường do những người mà giới hacker gọi là newbie (lính mới) thực hiện. Khác với hacker, lính mới không đủ trình độ viết công cụ riêng. Họ dùng các tiện ích được người khác viết và có sẵn trên mạng để dò tìm lỗ hổng của website và tấn công. Kỹ năng của họ chỉ ở mức bình thường nhưng vì công cụ có sẵn rất nhiều nên số lượng lính mới ngày càng tăng và mức độ phá phách của họ khá nguy hiểm. Theo một số chuyên gia, với công cụ hack được cung cấp tràn lan, giới trẻ có khả năng tin học tò mò muốn dùng thử là điều khó tránh. Khi lỗi bảo mật còn hớ hênh như hiện nay thì những cuộc tấn công hoặc thả virus sẽ còn tiếp diễn. Điều phải làm hiện nay là chú trọng đến công tác bảo mật cũng như tuyên truyền cho những hacker biết rằng trong những lần chứng tỏ mình ấy, không chỉ người bị tấn công bị thiệt hại, mà chính họ cũng bị ảnh hưởng không nhỏ về tài sản cũng như sự phát triển tương lai. VẬY AI LÀ HACKER SỐ 1 THẾ GIỚI??? Đó là Kevin Mitnick, ông vua của mọi hacker Kevin Mitnick cất tiếng khóc chào đời tại North Hills, Hoa Kỳ vào năm 1964. Tròn ba tuổi cậu bé Kevin đã phải sống trong cảnh chia ly của bố mẹ, sau đó theo mẹ về sống tại Los Angeles. Mẹ cậu - một tiếp viên quán ăn đã phải lao động cật lực để kiếm sống qua ngày và chăm sóc cậu con trai. Từ nhỏ Kevin tỏ ra rất say mê máy tính, và đến năm 16 tuổi thì cậu đã chính thức gia nhập đội quân các "chuyên gia" thích tìm tòi quậy phá máy tính. "Chiến tích" đầu tiên của cậu là chui vào được mạng quản trị trường học của quận - nơi cậu cư ngụ. Tuy nhiên, Kevin đã không lợi dụng cơ hội này để sửa xóa hoặc thay đổi các điểm số của mình mặc dù cậu có thể làm được việc đó một cách dễ ợt. Và cậu đã không sử dụng mánh khóe này để trục lợi cho mình, đối với cậu có lẽ mỗi một "chiến tích" như vậy là một lần cậu có thêm nhiều kiến thức mới về mạng máy tính [...]... để cuỗm đi 10 triệu USD và trở thành hacker đầu tiên xâm nhập vào hệ thống máy tính ngân hàng ăn cắp tiền Cảnh sát quốc tế Interpol tóm được anh chàng này tại Anh năm 1995 sau khi phát hiện Levin chuyển tiền vào nhiều tài khoản ở Mỹ, Phần Lan, Hà Lan, Đức và Israel Trên đây là những điều chúng tôi đã tìm hiểu được về thế giới hacker, mong rằng các bạn sẽ hiểu thêm về 1 góc của thế giới IT chúng ta đang... chuyên viên tư vấn về an toàn mạng máy tính hoặc biên tập viên các chương trình về CNTT online Và như vậy, với giải pháp này, cả nhà chức trách cả hacker đều cảm thấy yên tâm hơn Tháng 9/2000 Kevin tham gia hội thảo về an toàn mạng máy tính Giga Information Group tổ chức tại Los Angeles Tại hội thảo này Kevin đã phát biểu nhiều về tầm quan trọng của việc an toàn mạng máy tính Cựu hacker cũng đã chỉ... – còn được gọi là “cố vấn đầy kinh nghiệm” – là thành viên của nhóm hacker Legion of Dom Ông cũng chính là tác giả của “tuyên ngôn hacker , viết sau khi bị bắt vào năm 1986 Cuốn sách nói về đạo đức, triết lý của hacker do ông viết vẫn còn ảnh hưởng cho tới ngày nay Năm 1995, những tiêu chí này đã được vận dụng vào bộ phim hành động Hackers do Angelina Jolie thủ vai Michael Calce 15 tuổi, Calce đã nổi... tận bây giờ vẫn chưa có ai qua mặt được ông vua hacker này Người ta vẫn thường gọi Kevin là "trùm hacker" , "chàng trai nguy hiểm nhất của ngành CNTT Mỹ" Người này thì cho rằng Kevin chính là một hình mẫu mới của nền văn minh nhân loại, kẻ khác lại cho rằng Kevin cũng chỉ là một tên đạo tặc bình thường và chẳng có gì đặc biệt cả Nhưng có một điều ít ai hiểu được: dù có là ai đi chăng nữa thì đối với... phép tay hacker này làm bất cứ việc gì có dính dáng đến máy tính trong vòng ba năm Và lệnh này có hiệu lực tới 1/2003, nghĩa là cho đến thời hạn trên Kevin cứ việc ở nhà "ngồi chơi xơi nước" Nhưng người tài như Kevin ít khi có thời gian để mà nghiền ngẫm sự đời Chỉ một tháng sau khi ra tù, tay hacker số một của đất nước nhiều màu da này đã được Steven Brill - Tổng biên tập của tạp chí chuyên về công... ẩn và khó hiểu Vụ "phá khóa" cuối cùng trong cuộc đời Kevin là vào ngày 25/12/1994 Kevin đã đột nhập được vào mạng máy tính của Xutomu Simomur -một chuyên gia hàng đầu của Hoa Kỳ về quản lý mạng máy tính Sau khi phát hiện thấy có dấu hiệu khả nghi trong các tài liệu lưu giữ trên máy tính của mình, bằng linh cảm nghề nghiệp và sự trợ giúp của một đồng nghiệp, Xutomu Simomur đã quyết tâm tìm cho ra... và hiện đang làm tư vấn về bảo mật máy tính Kevin Poulson Vào những năm 1980, Poulson – với nickname là Dark Dante – đã tham gia vào một số cuộc tấn công vào cơ sở dữ liệu của Chính phủ Mỹ Năm 1990, đài phát thanh địa phương ở Los Angeles (Mỹ) công bố một cuộc thi với phần thưởng là chiếc xe hơi sành điệu Porsche 944S2 dành cho người thứ 102 gọi điện đến chương trình Và lại là hacker Kevin Poulsen chiếm... một nhà báo, hiện là biên tập viên uy tín của tờ báo công nghệ Wired News (Mỹ) Adrian Lamo Được gọi là một hacker “vô gia cư”, sở thích của Lamo là sử dụng các máy tính trong các cửa hàng cà phê internet, thư viện… làm công cụ để hack Tuy nhiên, ngay sau khi tấn công Lamo đều báo lại cho nạn nhân về các lỗ hổng bảo mật để họ kịp thời sửa chữa Thành tích đáng kể của Lamo là đã đột nhập thành công vào... nhiên Kevin cũng đủ thông minh để dự đoán được điều gì sẽ xảy ra với anh ta Và cậu thanh niên này bỗng nhiên "biến mất" một cách khó hiểu Chỉ đến giữa năm 1994, khi hãng điện thoại di động Motorola và McCaw Cellular Communication đồng loạt làm đơn gửi các nhà chức trách về việc có kẻ lạ mặt nào đó đã đánh cắp chương trình quản lý mạng điện thoại di động và đôi khi là cả các mã số diện thọai di động của... Lloyd Năm 1996, hacker Timothy Lloyd (Mỹ) "cấy" 6 dòng mã lệnh vào mạng máy tính của hãng Omega Engineering, vốn là nhà cung cấp linh kiện lớn nhất cho Cơ quan hàng không vũ trụ NASA và Hải quân Mỹ Mã "độc" nói trên cho phép một "trái bom logic" phát nổ và xóa hết các phần mềm đang kiểm soát hoạt động sản xuất của Omega, khiến công ty này thiệt hại 10 triệu USD Gary McKinnon Tháng 11/2002, hacker người . trái phép vào hệ thống. HACKER MŨ ĐEN Mặc dù có thể còn nhiều tranh luận về hacker mũ trắng và hacker mũ xám, nhưng mọi người đều nhất trí về bản chất và hành vi của hacker mũ đen: người xâm. viên của cộng đồng này tạo ra từ &apos ;hacker& apos;. Hackers xây dựng nên Internet. Hackers tạo ra hệ điều hành UNIX ngày nay. Hackers điều quản Usenet. Hackers làm cho World Wide Web hoạt động này làm cho các hackers thứ thiệt cực kỳ khó chịu. Điểm khác biệt căn bản là: hackers => xây dựng, crackers => đánh đổ. HACKER MŨ TRẮNG Bạn biết gì về những thuật ngữ: Hacker Mũ Trắng?