สวัสดีครับวันนี้จะมาพูดเกี่ยวกับ ประเภทของ hacker และบทบาทในแต่ละประเภท นะครับ
เนื่องจากช่วงนี้มีข่าวองค์กรรัฐโดนแฮกข้อมูล วันนี้ผมเลยจะมาจำแนกประเภทของ hacker แต่ละประเภทเพื่อที่จะให้เพื่อนๆจำแนกออกว่าเป็นกลุ่มไหนมีบทบาทยังไง
เพื่อนๆอาจจะเคยได้ยิน Hacker มาบ้างใช่ไหมครับ
โดย Hacker นั้นคือ บุลคลที่สนใจเกี่ยวกับเรื่องราวของการเจาะระบบ โดย hacker นั้นอาจจะเป็นคนที่มีความเข้าใจในด้าน programming หรือคนที่มีพื้นฐาน computing พอตัว คนเหล่านี้จะศึกษาข้อมูลเกี่ยวกับวิธีการโจมตี ช่องโหว่ โดยบทบาทจะขึ้นอยู่ในทางที่พวกเค้าเลือกจะเดิน
ต่อไปนะครับจะเข้าสู่การแบ่งประเภทของ hacker ว่าแต่ละประเภทจะมีบทบาทแตกต่างกันยังไง
1) Black Hat Hacker
ในบริบทของ black hat จะเป็นคนที่มีความรู้และความสามารถทาง cybersecurity ไปใช้ในทางที่ผิด เช่น การโกง การขายข้อมูล โจรกรรมข้อมูล การก่อกวน หรือ การเจาะเข้าไปในระบบโดยไม่ได้รับอนุญาต โดยจุดประสงค์ของ black hat จะขึ้นอยู่กับเงินเป็นส่วนใหญ่
2) White Hat Hacker
White hat อาจจะเป็น expert ด้าน cybersecurity หรือไม่ก็อาจจะเป็น hacker ก็ได้ ในบทบาทของ white hat อาจจะเป็นองค์กรหรือคนที่ได้รับอนุญาตให้ hack ระบบ เพื่อปกป้องการโดนโจมตีจากผู้ไม่ประสงค์ดี โดยการทำงานส่วนใหญ่ไม่ว่าจะเป็นองค์กรเอกชล หรือ รัฐบาล จะให้ white hat ทดสอบระบบ เพื่อดูว่าระบบนั้นมีช่องโหว่ตรงไหน และแนะแนวทางในการแก้ไขเพื่อให้ระบบปลอดภัยสูงสุด
ขายของง : ในส่วนนี้ถ้าใครสนใจอยากที่จะเป็น white hat เพื่อปกป้องการโจมตีและศึกษารูปแบบการโจมตี หรือให้ทาง Datafarm ทดสอบความปลอดภัย และแนะนำแนวทางการแก้ไขเพื่อปกป้องระบบของท่าน สามารถติดต่อได้ที่ Tel : +66 8 9178 1287 , +66 2 009 3434
3) Grey Hat Hacker
Grey hat ในบริบทแล้ว จะเป็นผู้ที่มีความรู้ความสามารถในด้าน cybersecurity โดยยังไม่ได้ตัดสินใจเลือกทาง สามารถที่จะเป็นได้ทั้งหมวกดำและหมวกขาว ขึ้นอยู่กับการตัดสินใจในทางที่จะเลือกเดิน ว่าในตอนนั้นเป้าหมายของพวกเค้าต้องการที่จะทำอะไร โดยถ้าในบางกรณีอาจจะเจาะข้อมูลโดยไม่ได้รับอนุญาติ แล้วไปเตือนเจ้าของระบบ โดยจะคิดค่าเสียหายนิดหน่อยในส่วนของรายละเอียดที่เจอ เพื่อให้เจ้าของระบบปิดช่องโหว่นั้นได้ถูกต้อง แต่อย่าลืมนะครับการกระทำนี้ผิดกฎหมาย เพราะว่าไม่ได้รับอนุญาติจากเจ้าของระบบให้ทำการทดสอบ โดยการกระทำในส่วนของ Grey hat ในบางทีจะทำเพื่อผลประโยชน์ส่วนตนและผลประโยชน์ส่วนรวม
4) Red Hat Hacker
ในบริบทของ Red hat จะเป็นบทบาทที่คอยขัดขวาง กำจัด หรือหยุดยั้ง เพื่อไม่ให้ black hat ทำงานได้สะดวก หรือไม่สามารถทำงาน วิธีการโจมตี black hat ก็จะเป็นแบบเดียวกันที่ black hat ใช้โจมตี ตัวอย่างเช่น การส่ง malware , trojan และอื่นๆที่จะสามารถจะทำให้ black hat ไม่บรรลุเป้าหมาย
5) Blue Hat Hacker
บริบทของ blue จะเป็นคนที่มีความรู้ความเข้าใจในด้าน coding สามารถปรับแก้ script หรือสร้าง virus เพื่อก่อกวนหรือผลประโยชน์ทางเงิน แต่ยังไม่ได้เป็น expert ด้าน cybersecurity blue hat อาจจะคล้าย Script Kiddies
เสริมให้นะครับ Script Kiddies อาจจะเป็นที่มีความรู้นิดหน่อย แต่ยังขาดความชำนาญในการเจาะระบบ โดยปกติ Script Kiddies จะใช้ tool หรือ script ที่ถูกพัฒนาจากทาง hacker ที่อาจจะปล่อย script หรือ tool ใน internet มาทดลองใช้ โดยที่ไม่รู้ code หรือ process อย่างการ DDoS โดยการ flood IPaddress เพื่อทำให้ ไม่สามารถใช้งานเว็บไซต์นั้นได้
6) Green Hat Hacker
ในบริบทของ green hat จะเป็น hacker น้องใหม่ ยังไม่เคยลงสนามหรือการ hack ใด โดยเป้าหมายแค่เรียนรู้ วิธีการในการใช้โจมตี เพื่อพัฒนาตัวเองในอนาคต
แถมข้อสุดท้ายเป็นอีกปัจจัยที่ทำให้เกิดการโจมตี
7) Malicious Insider/Whistle-blower Hacker
โดยในกลุ่มนี้จะเป็นคนที่มีปัญหากับนายจ้างหรือพนักงาน โดยจะนำความลับหรือข้อมูลไปขายให้กับคู่แข่ง ซึ่งคนกลุ่มนี้ จะรู้เกี่ยวกับการทำงาน หรือ ระบบเป็นอย่างดี
สรุปอีกทีนะครับ
เพื่อนๆพอจะแยกประเภทของ hacker ออกบางแล้วใช่ไหมครับ โดยหลักประเภทของ hacker ที่เป็นที่รู้จักในวงกว้าง ได้แก่ black hat ,white hat, grey hat ,red hat ถึงอย่างนี้อาจจะยังมีกลุ่มที่เกิดขึ้นมาใหม่โดยจุดประสงค์ที่ชัดเจน อย่างเช่น Yellow Hat เป็นสัญลักษณ์แทนค่าของทองและเงินตรา โดยจุดประสงค์จะทำทุกอย่างที่ได้เงินแต่ถึงอย่างไร 4 ประเภทที่กล่าวมาข้างต้นก็ก็ครอบคลุมอยู่แล้ว
ในส่วนสุดท้ายนี้ จะเห็นว่ามีหลากหลาย hacker บริบทมาก ขึ้นอยู่กับเส้นทางที่เราเลือกจะเป็น ว่าตัวเองจะเดินไปในทางไหน ควรใช้พรสวรรค์ให้ถูกต้อง และไม่ทำความเดือดร้อนให้ใคร ทำในสิ่งที่ตัวเองรัก ในความคิดของผมการที่เราได้ทำงานในสิ่งที่เราชอบและถูกกฎหมาย อย่าลืม Datafarm นะครับ ใครที่มีพรสวรรค์ หรือชอบในงาน Pentest อยากที่จะเรียนรู้หรือพัฒนาในสิ่งที่ตัวเองชอบอย่าลืมมาสมัครที่ Datafarm นะครับ ขายของเก่ง สำหรับวันนี้ขอบคุณทุกท่านที่เข้ามาอ่านนะครับ สวัสดีครับผม
