Ethical hacker (เอททิเคิล แฮ็กเกอร์) คืออะไร?

แม้ว่าประชาชนทั่วไปอาจมองว่าแฮ็กเกอร์เป็นอาชญากรที่ชั่วร้าย แต่หลายคนทำงานเป็นผู้เชี่ยวชาญที่ปฏิบัติตามกฎหมาย ซึ่งช่วยให้เราปลอดภัย นี่คือสิ่งที่เกี่ยวกับ ethical hacking (การแฮ็กอย่างมีจริยธรรม) แต่แฮ็กเกอร์ที่มีจริยธรรมทำอะไรกันแน่? และคุณจะเป็นหนึ่งในนั้นได้อย่างไร?

Ethical hacking (เรียกอีกอย่างว่า White-hat hacking) คือการใช้เทคนิคการแฮ็กด้วยเหตุผลที่ดีและถูกกฎหมาย โดยปกติแล้วจะต้องได้รับอนุญาตจากเป้าหมายการแฮ็ก ตัวอย่างเช่น แฮกเกอร์ที่มีจริยธรรมสามารถพยายามเข้าถึงระบบขององค์กรโดยไม่ได้รับอนุญาต เพื่อแสดงและรายงานช่องโหว่ บริษัทสามารถใช้ข้อมูลนี้เพื่อปรับปรุงความปลอดภัยได้

Ethical hacking ทำอะไรบ้าง?

Ethical hacker คือผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ทดสอบความปลอดภัยของลูกค้าโดยการเจาะระบบและระบุช่องโหว่ กระบวนการนี้เรียกอีกอย่างว่า penetration testing

แม้ว่าแฮ็กเกอร์ที่ไร้จรรยาบรรณหรือ black-hat hacker จะใช้ประโยชน์จากระบบด้วยเหตุผลที่เป็นอันตราย เช่น ผลประโยชน์ทางการเงิน การก่อการร้าย หรือทำให้ธุรกิจหยุดชะงัก อื่นๆ แฮ็กเกอร์ที่มีจริยธรรมจะใช้เครื่องมือเดียวกันนี้เพื่อช่วยให้เป้าหมาย (ลูกค้า) ของพวกเขาปลอดภัย

Black-hat และ White-hat hacker มักใช้วิธีการเดียวกัน ดังนั้นจึงมีหลายกรณีในการเปลี่ยนหมวกดำเป็นหมวกขาว บางครั้งผู้ที่ตกเป็นเหยื่อของ black-hat ถึงกับจ้างพวกเขาในภายหลังในฐานะผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

5 ขั้นตอนการทำงานของ Ethical hacking

1.การหาข้อมูล

ในระยะนี้ แฮ็กเกอร์รวบรวมข้อมูลเกี่ยวกับเป้าหมายของพวกเขา การหาข้อมูลสามารถเป็นแบบ active หรือ passive active คือเมื่อแฮ็กเกอร์สื่อสารโดยตรงกับเป้าหมายเพื่อรับข้อมูล ในขณะที่ passive แฮ็กเกอร์ทำสิ่งนี้โดยแอบแฝงหรือโดยอ้อมโดยใช้การค้นหาออนไลน์หรือโซเชียลมีเดีย

2.การวิเคราะห์ข้อมูล

แฮ็กเกอร์วิเคราะห์ข้อมูลที่รวบรวมมาได้จากขั้นตอนที่ผ่านมาและเลือกเครื่องมือที่จะแฮ็กระบบ ในขั้นตอนวิเคราะห์ข้อมูลจะประกอบด้วยขั้นตอนย่อยๆอีกสามขั้นตอนคือ pre-attack, port scanning/sniffing และ information extraction ในขั้น pre-attack แฮ็กเกอร์จะหาข้อมูลที่เฉพาะเจาะจงมากขึ้นโดยอ้างอิงจากข้อมูลที่รวบรวมมาได้ในขั้นตอนแรก ในขั้น port scanning/sniffing พวกเขาสแกนหาข้อมูลด้วยพอร์ตและเครื่องสแกนช่องโหว่ และขั้น information extraction จะเริ่มขึ้นเมื่อแฮ็กเกอร์รวบรวมรายละเอียดเกี่ยวกับเครื่องจักร และระบบปฏิบัติการที่วางแผนจะโจมตี

3.การเจาะระบบ

นี่คือช่วงที่แฮ็คเกิดขึ้นจริง ที่นี่แฮ็กเกอร์ใช้เครื่องมือและข้อมูลที่ได้มาเพื่อเข้าถึงระบบ รับสิทธิ์ที่จำเป็น และเข้ายึดครอง

4.การหลบซ่อนในระบบ

หลังจากเจาะระบบแล้ว แฮ็กเกอร์จะพยายามรักษาการเข้าถึงสำหรับการโจมตีในอนาคตและป้องกันไม่ให้เป้าหมายค้นพบการมีอยู่ของพวกเขา พวกเขายังใช้เครื่องมือต่างๆ (เช่น โทรจันหรือไฟล์ที่เป็นอันตรายอื่นๆ) เพื่อเริ่มการโจมตีเพิ่มเติม

5.การกลบล่องลอย

ในช่วงสุดท้ายนี้ แฮ็กเกอร์พยายามปกปิดเส้นทางของตน เพื่อที่เจ้าหน้าที่รักษาความปลอดภัยหรือหน่วยงานบังคับใช้กฎหมายจะไม่พบการโจมตีดังกล่าว

การเป็น Ethical hacker

พูดง่ายๆ ก็คือ คุณกลายเป็นแฮ็กเกอร์ที่มีจริยธรรมโดยทำการแฮ็กอย่างมีจริยธรรม หากคุณกำลังจะไปตามถนนสายนี้ ควรปฏิบัติตามจรรยาบรรณของแฮ็กเกอร์ที่มีจริยธรรม

– อย่าเปิดเผยข้อมูลที่เป็นความลับ

– แจ้งผู้ที่เกี่ยวข้องเสมอเกี่ยวกับอันตรายที่อาจเกิดขึ้น

– ซื่อสัตย์และโปร่งใสเกี่ยวกับประสบการณ์และความสามารถของคุณ

– อย่าใช้ซอฟต์แวร์ที่ผิดกฎหมาย

– อย่ามีส่วนร่วมในการปฏิบัติทางการเงินที่หลบเลี่ยง

– ไม่คบหาสมาคมกับ back-hat hacker

นอกจากนี้ยังมีหลักสูตรอย่างเป็นทางการและโปรแกรมการรับรองแฮ็กเกอร์ ซึ่งสามารถให้ใบรับรองอย่างเป็นทางการแก่แฮกเกอร์

หนึ่งในการสอบ Certificated Ethical Hacker (CEH) ที่ได้รับความนิยมมากที่สุดนั้นจัดทำโดยสภา EC แต่ก็มีองค์กรที่รับรองแฮ็กเกอร์อื่นๆ เช่น SANS GPEN, Offensive Security Certified Professional, Foundstone Ultimate Hacking และอีกมากมาย

ที่มา : What is ethical hacking? | NordVPN