Tweet
Xin chào mọi người, hôm nay mình xin chia sẻ tiếp về chủ đề Ethical Hacking trong quá trình học tập tại Protego. Sau khi làm quen với môi trường Kali Linux và các kiến thức cơ bản, mình bắt đầu Module 1 với một nội dung rất quan trọng và có thể nhiều người vẫn còn định kiến sai về nó: Ethical Hacking là gì?
Mentor của mình, anh Alex, đã mở đầu buổi học bằng một câu hỏi khá đơn giản nhưng khiến mọi người suy nghĩ:
Phần lớn trong chúng ta đều tưởng tượng về một người mặc áo hoodie ngồi trong bóng tối, gõ phím liên tục để xâm nhập hệ thống ngân hàng hay mạng lưới lớn. Tuy nhiên, đó chỉ là một phần rất nhỏ và khá lệch lạc về thế giới hacker.
Ethical Hacker là ai?
Đơn giản nhất:
Ethical Hacker là hacker mũ trắng – người sử dụng kỹ năng hacking nhằm mục đích bảo vệ hệ thống.
Họ được cấp phép và ủy quyền tấn công vào hệ thống của doanh nghiệp để phát hiện những lỗ hổng bảo mật trước khi kẻ xấu khai thác. Có thể ví họ như những “kẻ trộm hợp pháp” được thuê để thử đột nhập vào nhà bạn. Nếu họ làm được, bạn sẽ biết điểm yếu và có thể sửa chữa kịp thời.
Đạo đức trong Ethical Hacking là gì?
Từ “ethical” không phải để tô điểm cho đẹp. Một hành động hacking chỉ được xem là ethical khi đáp ứng đủ bốn yếu tố:
Thiếu một trong những điều trên, dù mục đích tốt, vẫn có thể bị coi là hành vi vi phạm pháp luật.
Bài học rút ra
Lời nhắn nhủ từ mentor Alex
“Đừng học hack chỉ để biết cách tấn công – hãy học để biết cách bảo vệ những gì bạn trân quý.”
Kết luận
Sau buổi học, mình không chỉ hiểu rõ hơn về Ethical Hacking mà còn thấm nhuần tầm quan trọng của những hacker mũ trắng trong việc giữ vững an toàn thông tin cho xã hội.
Phần tiếp theo mình sẽ chia sẻ về các phương pháp kiểm thử xâm nhập (Penetration Testing Methodologies) – nền tảng của bất kỳ chiến dịch pentest chuyên nghiệp nào.
Mọi người có suy nghĩ gì về Ethical Hacking, rất mong được trao đổi cùng!
Cre: Nam Dương | PKT VnPro
cybersecurity #EthicalHacking #WhiteHat #ProtegoTraining #Mindset #PenTesting vnpro
Mentor của mình, anh Alex, đã mở đầu buổi học bằng một câu hỏi khá đơn giản nhưng khiến mọi người suy nghĩ:
“Khi bạn nghe đến từ ‘hacker’, hình ảnh nào hiện lên trong đầu bạn?”
Phần lớn trong chúng ta đều tưởng tượng về một người mặc áo hoodie ngồi trong bóng tối, gõ phím liên tục để xâm nhập hệ thống ngân hàng hay mạng lưới lớn. Tuy nhiên, đó chỉ là một phần rất nhỏ và khá lệch lạc về thế giới hacker.
Ethical Hacker là ai?
Đơn giản nhất:
Ethical Hacker là hacker mũ trắng – người sử dụng kỹ năng hacking nhằm mục đích bảo vệ hệ thống.
Họ được cấp phép và ủy quyền tấn công vào hệ thống của doanh nghiệp để phát hiện những lỗ hổng bảo mật trước khi kẻ xấu khai thác. Có thể ví họ như những “kẻ trộm hợp pháp” được thuê để thử đột nhập vào nhà bạn. Nếu họ làm được, bạn sẽ biết điểm yếu và có thể sửa chữa kịp thời.
Đạo đức trong Ethical Hacking là gì?
Từ “ethical” không phải để tô điểm cho đẹp. Một hành động hacking chỉ được xem là ethical khi đáp ứng đủ bốn yếu tố:
- Có sự cho phép hợp pháp (authorization)
- Không gây thiệt hại (no harm)
- Báo cáo trung thực, minh bạch về các lỗ hổng (responsible disclosure)
- Giữ bí mật tuyệt đối về thông tin khách hàng (confidentiality)
Thiếu một trong những điều trên, dù mục đích tốt, vẫn có thể bị coi là hành vi vi phạm pháp luật.
Bài học rút ra
- Ethical hacking là một tư duy, không chỉ là kỹ năng.
Biết sử dụng các công cụ như nmap, sqlmap hay Metasploit là kỹ năng. Quan trọng hơn là phải biết khi nào, tại sao và bằng cách nào nên áp dụng các kỹ năng đó. - Kỹ năng cao đi kèm trách nhiệm lớn.
Bạn có thể phát hiện lỗ hổng, nhưng quyết định sửa chữa hay lợi dụng mới thể hiện phẩm chất của bạn. - Hacker mũ trắng chiến đấu với hacker mũ đen không phải bằng sức mạnh mà bằng kiến thức và đạo đức.
Lời nhắn nhủ từ mentor Alex
“Đừng học hack chỉ để biết cách tấn công – hãy học để biết cách bảo vệ những gì bạn trân quý.”
Kết luận
Sau buổi học, mình không chỉ hiểu rõ hơn về Ethical Hacking mà còn thấm nhuần tầm quan trọng của những hacker mũ trắng trong việc giữ vững an toàn thông tin cho xã hội.
Phần tiếp theo mình sẽ chia sẻ về các phương pháp kiểm thử xâm nhập (Penetration Testing Methodologies) – nền tảng của bất kỳ chiến dịch pentest chuyên nghiệp nào.
Mọi người có suy nghĩ gì về Ethical Hacking, rất mong được trao đổi cùng!
Cre: Nam Dương | PKT VnPro
cybersecurity #EthicalHacking #WhiteHat #ProtegoTraining #Mindset #PenTesting vnpro