Chắc mọi người đều biết cảnh hacker tấn công từ NCIS rồi nhỉ. Làm việc trong phòng thí nghiệm pháp y số thiếu ánh sáng, Abby Sciuto (Pauley Perrette) và Timothy McGee (Sean Murray) phải chống lại một tên tội phạm mạng, chuyên đánh cắp thông tin về cuộc điều tra của họ.
Liệu bạn có nghĩ các hacker ngoài đời đều “chiến đấu” với nhau bằng cách trên không? Trong bài viết này, mình sẽ giải mã cho các bạn biết nhé.
Cuộc chiến của các Hacker trong thế giới thực
Những cảnh phim đó là những hình ảnh miêu tả sai lầm về các cuộc tấn công trong thế giới điện ảnh. Nơi việc xâm nhập vào các hệ thống máy tính từ xa diễn ra chỉ trong chốc lát, kèm theo một loạt các dòng chữ màu xanh lá cây vô nghĩa và các cửa sổ được bật lên một cách ngẫu nhiên.
Trên thực tế các cuộc tấn công diễn ra ít kịch tính hơn rất nhiều. Hacker và những người nhà kiểm thử bảo mật (Pentester) dành thời gian để tìm hiểu hệ thống mục tiêu. Họ cố gắng tìm ra cấu trúc liên kết mạng, cũng như phần mềm và thiết bị đang được sử dụng. Sau đó, họ sẽ tìm ra cách có thể khai thác những thứ đó.
Quên đoạn phim trên của NCIS đi nhé. Các nhóm an ninh mạng tập trung phòng thủ bằng cách đảm bảo tất cả các hệ thống đều an toàn và hoạt động chính xác. Nếu một Hacker bằng cách nào đó có thể xâm nhâp vào hệ thống phòng thủ bên ngoài, IPS (Hệ thống ngăn chặn xâm nhập) và IDS (Hệ thống phát hiện xâm nhập) sẽ tự động can thiệp để hạn chế thiệt hại.
Các hệ thống trên đều tự động bởi vì rất ít cuộc tấn công nhắm vào 1 mục tiêu cụ thể. Đúng hơn, bản chất của hacker là những kẻ tìm kiếm cơ hội. Bất kỳ ai cũng có thể cấu hình máy chủ để dò tìm lỗ hổng trên mạng internet, và tổ chức các cuộc tấn công theo kịch bản có sẵn. Có rất nhiều máy chủ như vậy tồn tại trên khắp thế giới, vậy nên nếu xử lý từng vấn đề theo cách thủ công là điều hoàn toàn không thể.
Hầu hết sự tham gia của con người đều đến trong khoảnh khắc sau khi hệ thống phòng thủ bên ngoài bị phá vỡ. Lúc này, hõ sẽ cố gắng tìm điểm Hacker tấn công vào hệ thống và đóng nó để Hacker không thể sử dụng lại. Các nhóm ứng phó sự cố cũng sẽ cố gắng thống kê thiệt hại, cách khắc phục và liệu có bất kỳ vấn đề bảo mật nào cần được giải quyết hay không.
Capture the Flag (CTF)
Tuy nhiên, các Hacker đôi khi thực hiện cuộc tấn công trong thời gian thực, thường là vì gặp tình huống khó khăn mà công cụ không tự thực hiện tấn công được nữa.
Mình đang nói về các cuộc thi Capture the Flag (CTF). Những điều cuộc thi này thường diễn ra tại các hội nghị infosec, như các sự kiện BSides khác nhau. Ở đó, các Hacker cạnh tranh với nhau để hoàn thành thử thách trong một khoảng thời gian nhất định. Càng chiến thắng nhiều thử thách, họ càng nhận được nhiều điểm.
Có hai loại cuộc thi CTF. Loại thứ nhất là Đội Đỏ, (Hacker hoặc một nhóm trong số họ) cố gắng xâm nhập thành công vào các hệ thống được chỉ định không có khả năng phòng thủ chủ động. Hình thức bảo vệ của hệ thống sẽ được ban tổ chức giới thiệu trước cuộc thi.
Loại cuộc thi thứ hai là giữa Đội Đỏ tấn công với Đội Xanh phòng thủ (Red team, Blue Team là gì?). Đội Đỏ ghi điểm bằng cách thâm nhập thành công hệ thống mục tiêu, trong khi Đội Xanh được đánh giá dựa trên mức độ hiệu quả khi làm chệch hướng các cuộc tấn công này.
Cũng có các thử thách khác nhau giữa sự kiện, nhưng chúng thường được thiết kế để kiểm tra các kỹ năng mà các chuyên gia bảo mật sử dụng hàng ngày như lập trình, khai thác các lỗ hổng đã biết trong hệ thống và dịch ngược.
Mặc dù các sự kiện CTF khá cạnh tranh. Nhưng Hacker, về bản chất, là những người ham học hỏi và cũng có xu hướng sẵn sàng chia sẻ kiến thức của họ với người khác. Vì vậy, không có gì lạ khi đội đối phương hoặc khán giả chia sẻ thông tin có thể giúp ích cho đối thủ.
Các cuộc thi CTF từ xa
Do COVID-19, nên tất cả các hội nghị bảo mật trực tiếp năm 2020 đã bị hủy bỏ hoặc hoãn lại. Tuy nhiên, mọi người vẫn có thể tham gia sự kiện CTF trong khi tuân thủ các quy định giãn cách xã hội.
Các trang web như CTFTime sẽ tổng hợp các sự kiện CTF sắp tới. Đúng như bạn mong đợi tại một sự kiện trực tiếp, nhiều sự kiện trong số này sẽ có tính cạnh tranh rất cao. CTFTime thậm chí còn hiển thị bảng xếp hạng các đội thành công nhất.
Nếu bạn muốn đợi cho đến khi mọi thứ ổn định trở lại, bạn cũng có thể tham gia vào các thử thách solo hack. Trang web Root-Me đưa ra những thử thách đa dạng nhằm kiểm tra giới hạn của các hacker.
Một tùy chọn khác, nếu bạn không ngại tạo môi trường tấn công trên máy tính cá nhân của mình, là Damn Vulnerable Web Application (DVWA). Ứng dụng web này cố tình chứa đầy các lỗi bảo mật, cho phép các hacker có thể kiểm tra kỹ năng của họ một cách an toàn và hợp pháp.
Và đó là tất cả những gì bạn cần biết về cuộc chiến giữa các hacker. Ngoài ra, nếu bạn muốn cải thiện các kỹ năng hack của mình thì có thể đọc bài viết này.
Xem Them Chi Tiet
Nhung Mon Do Cong Nghe Duoc Yeu Thich
Do Cong Nghe Phu Kien
Xem Them Chi Tiet
Phu nu phai dep dan ong moi yeu! Sam ngay bo vay dam sieu dep
Thanh xuan nhu mot tach trá Khong mua do hot phi hoai thanh xuan
0 nhận xét:
Đăng nhận xét