luancb
12-08-2009, 03:35
CEH là một chứng chỉ về bảo mật của EC-Council , nếu bạn đầu tư đúng đắn, CEH sẽ giúp bạn có kiến thức nền tản và chuyên sâu về bảo mật, hiện tại CEH đã có version 6, tuy nhiên nền tảng vẫn là version 5, và thêm khá nhiều module mới.
Ranh giới giữa "mũ đen" và "mũ trắng" là rất mong manh, khi lúc đầu bắt tay vào học và nghiên cứu về lĩnh vực này, sẽ có rất nhiều người bị "cám dỗ" . Do đó, các bạn cần có tính đạo đức nghề nghiệp, nếu ko, sẽ dễ bị chi phối sau này.
CEH không phải là chứng chỉ dạy bạn trở thành hacker chuyên nghiệp, mà nó giúp bạn hiểu sâu để mà phòng chống, ta thường nghe câu nói :" biết người biết ta, trăm trận trăm thắng". Bạn biết phòng chống thì bạn phải biết cách tấn công là như thế nào, và tấn công bằng cách gì, từ đó chúng ta dễ dàng phòng ngừa và ngăn chặng nó.
Hacker "mũ đen" , sẽ thuộc loại người có mục đích xấu, dùng những kỹ năng phục vụ cho công việc trục lợi và phá hoại của mình. Còn được gọi là những cracker.
Hacker "mũ trắng", sẽ thuộc típ người dùng những kỹ năng của mình, phục vụ cho việc phòng ngừa, phòng chống , đối lập với hacker "mũ đen". Còn được gọi là Security analysts.
Ngoài ra còn 1 số hacker khác, ví dụ "mũ nâu" ...
Ethical hacker là người mà dùng những kiến thức "hacking" chuyên sâu của mình, nghiên cứu và bảo mật.
Tìm hiểu sơ qua về các giai đoạn của 1 cuộc tấn công :
1. Reconnaissence : thăm dò, thu thập thông tin về đối tượng
2. Scanning : can thiệp vào hệ thống, tiếp xúc với đối tượng ( scan port, và các lỗi...)
3. Gaining Access : chiếm quyền điều khiển
4. Maintaining Access : làm chủ quyền truy cập
5. Clearing tracks : Xóa dấu vết
Trên đây là 5 bước , mà 1 cuộc tấn công sẽ phải trãi qua, tuy nhiên, 1 số hacker newbie, thường ít để ý đến bước đầu tiên và bước cuối cùng, do đó, họ chỉ thích "mì ăn liền", thích học "chiêu", và ko xóa dấu vết khi rời khỏi. Những kiểu tấn công này thường sễ phát hiện và sẽ được nhanh chóng sửa lỗi.
Một điều rất quan trọng mà các admin bảo mật cần lưu ý là : "If a hacker wants to get inside your system, he will and there is nothing you can do about it. The only thing you can do is make it harder for him to get in ".
How to Become an Ethical Hacker ?
( còn tiếp )
Ranh giới giữa "mũ đen" và "mũ trắng" là rất mong manh, khi lúc đầu bắt tay vào học và nghiên cứu về lĩnh vực này, sẽ có rất nhiều người bị "cám dỗ" . Do đó, các bạn cần có tính đạo đức nghề nghiệp, nếu ko, sẽ dễ bị chi phối sau này.
CEH không phải là chứng chỉ dạy bạn trở thành hacker chuyên nghiệp, mà nó giúp bạn hiểu sâu để mà phòng chống, ta thường nghe câu nói :" biết người biết ta, trăm trận trăm thắng". Bạn biết phòng chống thì bạn phải biết cách tấn công là như thế nào, và tấn công bằng cách gì, từ đó chúng ta dễ dàng phòng ngừa và ngăn chặng nó.
Hacker "mũ đen" , sẽ thuộc loại người có mục đích xấu, dùng những kỹ năng phục vụ cho công việc trục lợi và phá hoại của mình. Còn được gọi là những cracker.
Hacker "mũ trắng", sẽ thuộc típ người dùng những kỹ năng của mình, phục vụ cho việc phòng ngừa, phòng chống , đối lập với hacker "mũ đen". Còn được gọi là Security analysts.
Ngoài ra còn 1 số hacker khác, ví dụ "mũ nâu" ...
Ethical hacker là người mà dùng những kiến thức "hacking" chuyên sâu của mình, nghiên cứu và bảo mật.
Tìm hiểu sơ qua về các giai đoạn của 1 cuộc tấn công :
1. Reconnaissence : thăm dò, thu thập thông tin về đối tượng
2. Scanning : can thiệp vào hệ thống, tiếp xúc với đối tượng ( scan port, và các lỗi...)
3. Gaining Access : chiếm quyền điều khiển
4. Maintaining Access : làm chủ quyền truy cập
5. Clearing tracks : Xóa dấu vết
Trên đây là 5 bước , mà 1 cuộc tấn công sẽ phải trãi qua, tuy nhiên, 1 số hacker newbie, thường ít để ý đến bước đầu tiên và bước cuối cùng, do đó, họ chỉ thích "mì ăn liền", thích học "chiêu", và ko xóa dấu vết khi rời khỏi. Những kiểu tấn công này thường sễ phát hiện và sẽ được nhanh chóng sửa lỗi.
Một điều rất quan trọng mà các admin bảo mật cần lưu ý là : "If a hacker wants to get inside your system, he will and there is nothing you can do about it. The only thing you can do is make it harder for him to get in ".
How to Become an Ethical Hacker ?
( còn tiếp )