Chắc hẳn hầu hết anh em đã từng xem các bộ phim về điệp viên, hacker rồi đúng không nào. Trong phim lúc nào cũng có cảnh một phe cố gắng hack vào máy tính, máy chủ để đánh cắp thông tin còn phe kia thì ngồi cố gắng ngăn chặn.Trên màn hình hai bên thì liên tục hiện ra các cả đống dòng code màu xanh, chương trình thì bật tắt liên tục. Vậy trên thực tế, hacker có đấu với nhau theo bằng cách “cào phím” như vậy không, anh em cùng mình tìm hiểu qua bài viết này nhé.
Muốn hack thì phải từ từ
Mặc dù các cảnh hack máy tính trong phim nhìn khá là ngầu nhưng thật ra chỉ là làm màu thôi nha anh em. Việc hack một dàn máy chủ hoặc máy tính của ai đó không diễn ra theo nhịp độ nhanh và phải ngồi gõ phím lạch cạch mà thường là khá từ tốn nha anh em. Hacker và các tester chuyên thử độ bảo mật thường sẽ dành thời gian để tìm hiểu về các network và hệ thống có khả năng bị chọn làm mục tiêu. Họ sẽ cố gắng tìm ra cấu trúc của network cũng như những thiết bị, phần mềm đang sử dụng. Sau đó, họ mới cố gắng tìm ra kẽ hở có thể khai thác.
Còn bên phòng thủ thì sẽ cố gắng phần “vỏ bảo vệ” bên ngoài của hệ thống luôn được vá kín kẽ, không có lỗ hổng. Nếu hacker đã phá xong lớp vỏ ngoài và xâm nhập vào hệ thống thì lúc các chương trình IPS – Intrusion Prevention Systems (hệ thống ngăn chặn xâm nhập) và IDS – Intrusion Detection Systems (hệ thống phát hiện xâm nhập) sẽ được kích hoạt tự động chứ không có ai ngồi gõ code chống hack theo thời gian thực hết nhé anh em.
Trên thực tế, tỉ lệ hack thành công một hệ thống máy tính là khá thấp nhưng nếu đã tìm ra được khe hở thì hacker sẽ thực hiện một chuỗi tấn công liên hoàn bằng phần mềm, giống như tấn công từ chối dịch vụ DDoS mà anh em thường nghe ấy. Chính vì vậy, chúng ta chỉ có thể dùng các phần mềm tự động chứ không có cách nào xử lý bằng tay cho hết cả.
Trong hầu hết trường hợp thì con người chỉ tham gia vào thời điểm sau khi cuộc tấn công đã hoàn tất để cố gắng tìm ra nơi có lỗ hổng rồi vá nó lại để hacker không dùng thêm được lần nữa. Còn các đội “phản ứng nhanh” thì sẽ kiểm kê thiệt hại, tím cách khắc phục và kiểm tra lại có vấn đề gì với các quy trình an toàn hay không.
Nói chung thì hack máy tính ngoài đời và ngồi đợi xem cách phần mềm hack và chống hack “đánh nhau” thôi nha anh em, còn con người thì đóng vai trò dọn dẹp chiến trường nhiều hơn. Cộng thêm việc tạo ra hoặc sử dụng các loại phần này cũng khá là khó hiểu, chỉ toàn kiến thức IT khô khan mà thôi lỡ mà làm phim giống thật thì chắc không ai ngồi xem nổi.
Các hacker vẫn đấu với nhau theo cách chính thống
Thỉnh thoảng thì các hacker vẫn có đấu với nhau qua các cuộc thi CTF – Capture the Flag được tổ chức đoàn hoàng chứ không đấu với mục đích xấu nha anh em. Thông thường các cuộc thi này được tổ chức cùng với các sự kiện về công nghệ thông tin chẳng hạn như sự kiện BSides được tổ chức ở nhiều nước trên thế giới. Tại đây, các hacker sẽ thi đấu với đồng nghiệp của họ bằng nhiều thể thức khác nhau trong thời gian quy định.
Người ta thường tổ chức hai hiểu đấu như sau: kiểu đầu tiên là có tên là Red Team, hacker có thể thi một mình hoặc theo đội và tìm cách xâm nhập một hệ thống không có người ngồi canh chừng. Kiểu thứ hai mà Red Team vs Blue Team, đội Red sẽ tìm cách xâm nhập hệ thống chỉ định, còn đội Blue thì tìm cách làm lệch hướng các cuộc tấn công của đội Red.
Các thử thách này thường được các chuyên gia về bào mật tạo ra để kiểm tra kỹ năng lập trình, khai thác các lỗ hổng bảo mật và kỹ thuật phòng thủ. Đọc thì có vẻ hấp dẫn nhưng trên thực tế thì các cuộc thi này không mang tính cạnh tranh cho lắm anh em ạ. Các hacker đi thi với tính thần học hỏi trao đổi kinh nghiệm và kiến thức và chính nên thường sẽ chủ động “lộ bài” cho nhau và có khi là quay sang giúp đối thủ nữa.
Nếu anh em có hứng thú xem hacker đấu nhau thì có thể vào trang web CTFTime để xem lịch tổ chức sự kiện và xem các đội hoặc hacker nào đang là người có nhiều điểm nhất. Còn nếu anh em đang muốn học làm hacker thì có thể rèn luyện kỹ năng hack thông qua trang web Root-me. Đây là trang web cung cấp rất nhiều thử thách để kiểm tra kỹ năng hack nhé.
Nguồn: How To Geek