Nhà bảo mật mạng

Hacker là người có kiến thức sâu rộng về hệ thống máy tính và mạng, có khả năng lập trình và điều chỉnh phần mềm, phần cứng để thay đổi hoặc can thiệp vào chúng với các mục đích khác nhau. Công việc của hacker bao gồm lập trình, quản trị hệ thống mạng và bảo mật.

Phân loại hacker theo hành vi xâm nhập

• Hacker mũ trắng là những người thực hiện việc xâm nhập và điều chỉnh hệ thống với mục đích tích cực, chẳng hạn như chuyên gia bảo mật, lập trình viên, hoặc quản trị viên mạng.
• Hacker mũ đen là những cá nhân thực hiện xâm nhập với ý đồ phá hoại hoặc vi phạm pháp luật, như lây lan virus để kiếm tiền, phá hoại hệ thống máy chủ, hoặc đánh cắp thông tin cá nhân để trục lợi. Những trường hợp này còn được gọi là tin tặc trong sách báo tiếng Việt.
• Còn có hacker mũ xanh (blue hat) và mũ xám (grey hat) với các đặc điểm khác, nhưng chưa được công nhận rộng rãi.

Phân loại hacker theo lĩnh vực chuyên môn

Trong khía cạnh tích cực, hacker với kỹ năng lập trình xuất sắc là những người có hiểu biết sâu rộng về ngôn ngữ lập trình và khả năng lập trình nhanh chóng, hiệu quả. Những hacker này là những chuyên gia được đánh giá cao, có thể phát triển phần mềm mà không cần tuân theo các quy trình truyền thống, hoặc trong các tình huống mà các quy trình này không khả thi. Dự án phần mềm đặc thù thường cần sự sáng tạo tự do của hacker, vượt qua quy trình thông thường. Tuy nhiên, sự tự do này cũng có thể gây khó khăn trong việc bảo trì lâu dài, viết tài liệu và hoàn tất dự án. Hacker tài năng thường cảm thấy nhàm chán khi đã giải quyết các vấn đề khó khăn và không còn hứng thú với các chi tiết còn lại. Điều này có thể gây cản trở trong môi trường làm việc nhóm, làm khó cho các lập trình viên khác trong việc hoàn thiện dự án. Nếu hacker không viết tài liệu chi tiết về mã nguồn, việc tìm người thay thế sẽ gặp khó khăn nếu hacker rời khỏi vị trí.

Hacker thường sở hữu kiến thức sâu về kỹ thuật đảo ngược (reverse engineering). Kỹ năng này rất quan trọng, giúp hacker phân tích và tìm ra lỗ hổng bảo mật trong phần mềm (software vulnerability), firmware hoặc thiết bị điện tử. Nó cũng cho phép hacker bẻ khóa phần mềm hoặc giải mã các phương thức mã hóa trong mã nguồn đã biên dịch. Trong lĩnh vực phần mềm, kỹ thuật đảo ngược bao gồm cả các kỹ năng dịch ngược (decompiler) và phân tích mã nguồn (reverse code engineering, viết tắt là RCE). Kỹ thuật này được bảo vệ bởi luật bản quyền tại Mỹ như một ngoại lệ hợp pháp.

Trong lĩnh vực mạng và hệ thống, hacker là những người hiểu biết sâu rộng về các giao thức và cấu trúc mạng. Họ có khả năng tối ưu hóa và cải thiện hiệu suất của hệ thống mạng. Tuy nhiên, mặt tối của những hacker này là khả năng phát hiện và khai thác điểm yếu của mạng để xâm nhập trái phép. Phần lớn hacker mũ đen hiện nay chỉ có kiến thức cơ bản về mạng và thường sử dụng công cụ có sẵn để tấn công, thường được gọi là 'script kiddies'.

Một nhóm hacker khác là những người đam mê và am hiểu sâu về phần cứng. Họ có khả năng điều chỉnh và nâng cấp hệ thống phần cứng để tạo ra các thiết bị có chức năng đặc biệt hơn hoặc mở rộng các chức năng vốn có. Một số ví dụ về loại hacker này bao gồm:

• Điều chỉnh phần cứng máy tính để cải thiện hiệu suất và tốc độ.
• Thay đổi hệ thống game Xbox để chạy hệ điều hành Linux.
• Chỉnh sửa hệ thống iPhone để sử dụng mạng khác ngoài AT&T.
• Phá khóa iPhone để cài đặt phần mềm của bên thứ ba.
• ...

• Virus máy tính
• Sâu máy tính
• Bảo mật mạng
• Tường lửa

Liên kết ngoài

• How To Become A Hacker của Eric.S.Raymond (tiếng Anh)
• Bản dịch How To Become A Hacker Lưu trữ ngày 11-10-2007 tại Wayback Machine trên HVA
• Bản dịch How To Ask Questions The Smart Way
• How to Protect Facebook Account from Hackers trên Blog của Juno_okyo (tiếng Anh)
• Duyệt web an toàn qua mạng không dây Lưu trữ ngày 01-01-2009 tại Wayback Machine
• Các chủ đề nổi bật tại VNSeCon2007
• Định nghĩa về hacker từ VHS Lưu trữ ngày 06-06-2007 tại Wayback Machine
• Challenges to entertain your mind and progress in the computer security (Hacker-Challenge) (tiếng Anh)