Ethical Hacking là gì?

0

Ngày nay tội phạm mạng không cần phải rời khỏi vùng an toàn của mình nữa, họ có thể đạt được mục đích của mình chỉ với một vài cú click chuột và tốc độ kết nối Internet đủ mạnh. Để ngăn chặn các mục đích, xu hướng này cần phải có các hacker có đạo đức hay Ethical Hacker có hiểu biết về Ethical Hacking (hack có đạo đức).

ethical hacking la gi

Ethical Hacking là gì?

Tham khảo tiếp bài viết dưới đây của 25giay.vn để tìm hiểu Ethical Hacking là gì nhé.

1. Ethical Hacking là gì?

Ethical Hacking hay còn được gọi là Penetration Testing, là hành động xâm nhập hệ thống hoặc mạng đã được sự đồng ý của người dùng.

Mục đích là để đánh giá tính bảo mật của một tổ chức bằng cách khai thác các lỗ hổng theo cách mà những kẻ tấn công có thể khai thác chúng. Sau đó ghi lại các thủ tục tấn công để ngăn chặn các cuộc tấn công có thể xảy ra trong tương lai. Ethical Hacking (hay Penetration Testing) có thể được phân làm 3 loại:

+, Black box (kiểm thử hộp đen):

Các tester không được cung cấp bất kỳ chi tiết nào liên quan đến mạng hoặc cơ sở hạ tầng của mạng.

+, Grey box (kiểm thử hộp xám):

Tester được cung cấp các chi tiết về các hệ thống sẽ được kiểm tra nhưng các chi tiết này bị giới hạn.

+, White Box (kiểm thử hộp trắng):

Tester thực hiện cũng được coi là Ethical Hacker (hacker có đạo đức). Họ nhận thức được đầy đủ các chi tiết về cơ sở hạ tầng được kiểm tra.

ethical hacking la gi

Trong hầu hết các trường hợp, Ethical Hacker sử dụng các phương và công cụ tương tự mà kẻ tấn công sử dụng, nhưng được sự cho phép của người ủy quyền. Mục đích cuối cùng là cải thiện tính bảo mật và bảo vệ hệ thống khỏi các cuộc tấn công của người dùng độc hại.

Trong quá trình thực hiện, Ethical Hacker có thể cố gắng thu thập càng nhiều thông tin về hệ thống mục tiêu để tìm cách xâm nhập hệ thống càng tốt. Phương pháp này còn được gọi là Footprinting.

Có 2 loại Footprinting:

+, Active: trực tiếp thiết lập kết nối với mục tiêu để thu thập thông tin, ví dụ sử dụng công cụ Nmap để quét mục tiêu.

+, Passive: thu thập thông tin về mục tiêu mà không cần thiết lập kết nối trực tiếp. Nó liên quan đến việc thu thập thông tin từ các mạng xã hội, các trang web công cộng, … .

2. Các giai đoạn của Ethical Hacking

Các giai đoạn của Ethical Hacking bao gồm:

  • Thu thập thông tin

Giai đoạn đầu tiên của Ethical Hacking là thu thập dữ liệu thông tin. Các thông tin được thu thập liên quan đến 3 nhóm:

– Mạng- Máy chủ (host)- Người liên quan.

Ngoài ra các hacker có đạo đức cũng có thể dựa vào các kỹ thuật Social Engineering để đột nhập hệ thống người dùng cuối và thu thập các thông tin về môi trường điện toán của tổ chức. Tuy nhiên họ không dùng các hành vi xấy xa như tạo các mối đe dọa hoặc các nỗ lực khác để tống tiến người dùng.

  • Quét

Giai đoạn này bao gồm:

+, Quét cổng: quét mục tiêu để tìm thông tin như các cổng mở, hệ thống Live, các dịch vụ khác đang chạy trên máy chủ.

+, Quét lỗ hổng: quá trình này được thực hiện chủ yếu thông qua các công cụ tự động để kiểm tra các lỗ hổng hoặc điểm yếu có thể bị khai thác.

+, Network Mapping: phát triển map cung cấp các hướng dẫn hack tin cậy, bao gồm tìm cấu trúc liên kết của mạng, thông tin máy chủ và vẽ sơ đồ mạng với thông tin có sẵn.

+, Đạt được quyền truy cập: giai đoạn này là nơi kẻ tấn công quản lý để có quyền truy cập hệ thống. Bước tiếp theo liên quan đến việc nâng cấp đặc quyền của kẻ tấn công lên quyền Admin để họ có thể cài đặt ứng dụng được sử dụng để sửa đổi hoặc ẩn dữ liệu.

+, Duy trì quyền truy cập: tiếp tục có quyền truy cập mục tiêu cho đến khi nhiệm vụ được lên kế hoạch kết thúc.

Vai trò của Ethical Hacker trong thế giới an ninh mạng cực kỳ quan trọng vì kẻ xấu sẽ cố gắng tìm ra các dấu vết, lỗ hổng khác để truy cập trái phép dữ liệu người dùng.

Bài viết trên đây 25giay.vn vừa giải đáp cho bạn thắc mắc Ethical Hacking là gì? Hy vọng bài viết trên đây đã cung cấp cho bạn cái nhìn tổng quan về Ethical Hacking nhé và từ đó sử dụng cách bảo vệ máy tính khỏi các cuộc tấn công của malware, trojan …

Rate this post

Leave A Reply

Your email address will not be published.