Hacker คืออะไร

Hacker

แฮ็กเกอร์ คือกลุ่มคนหรือบุคคลที่ใช้ความสามารถในการใช้คอมพิวเตอร์ ซอฟต์แวร์ หรือทักษะอื่น ๆ เพื่อแก้ปัญหาด้านเทคนิคต่าง ๆ ซึ่งคำนี้อาจจะรวมถึงใครก็ตามที่ใช้ความสามารถนี้ในการทำเรื่องผิดกฎหมาย และเข้าถึงข้อมูลระบบโดยไม่ได้รับอนุญาต เช่นการขโมยข้อมูล การขู่โดยใช้ข้อมูลเป็นตัวประกัน เป็นต้น

แฮ็กเกอร์ทำงานยังไง

พวกเขาใช้ทักษะและความสามารถทางเทคนิคด้านความปลอดภัยและป้องกันอันตรายจากไซเบอร์ ซึ่งแฮ็กเกอร์ที่มีจริยธรรมนั้นพวกเขาจะทำเป็นอาชีพ เช่นนักทดสอบระบบ หรือเป็นงานอดิเรก เป้าหมายของพวกเขาคือการเข้าถึงข้อมูลคอมพิวเตอร์ เครือข่าย ระบบคอมพิวเตอร์ อุปกรณ์เลื่อนที่ หรือระบบอินเทอร์เน็ตโดยไม่ได้รับอนุญาต ซึ่งแฮ็กเกอร์จำนวนมากจะใช้ทักษะนี้ในการระบุช่องโหว่ให้กับองค์กร หรือให้คำแนะนำด้านความปลอดภัยของธุรกิจต่าง ๆ ว่าความเพิ่มความปลอดภัยในจุดไหนบ้าง

แฮ็กเกอร์ส่วนมากจะมีการใช้ฟอรัมเพื่อแลกเปลี่ยนข้อมูลการแฮ็ก มีฟอรัมแฮ็กเกอร์มากมายที่ถูกกฎหมาย สามารถพูดคุยและสอบถามเกี่ยวกับการแฮ็ก แนะนำเทคนิค และขั้นตอนการแฮ็กต่าง ๆ ในทางตรงกันข้ามกลุ่มแฮ็กเกอร์ผิดกฎหมายนั้นก็จะมีเว็บมืดที่ให้บริการโฮสต์ เป็นช่องทางในการเสนอ แลกเปลี่ยน และให้บริการแฮ็กแบบผิดกฎหมาย

แล้วแฮ็กเกอร์มีประเภทไหนบาง

โดยปกติแล้วแฮ็กเกอร์นั้นจะสามารถแบ่งออกได้ตามสีของหมวกได้ 5 สีดังนี้

-หมวกขาว คือกลุ่มคนหรือบุคคลที่ได้รับอนุญาตตามกฎหมาย โดยพวกเขาจะมีการทำอาชีพเป็นทดสอบระบบ โดยได้รับการจากองค์กรหรือบริษัทต่าง ๆ เพื่อหาช่องโหว่ของระบบ และป้องกันแฮ็กเกอร์ที่ไม่ประสงค์ดี

-หมวกดำ คือกลุ่มคนหรือบุคคลที่ทำการแฮ็กแบบไม่ได้รับอนุญาตตามกฎหมาย เป็นภัยคุกคามอย่างหนึ่ง พวกเขาจะมีเจตนาที่ต้องการเข้าถึงเครือข่ายหรือระบบ ซึ่งรวมถึงการขโมยข้อมูล การแพร่ไวรัส การทำลายหรือสร้างความเสียหายให้กับข้อมูลหรือระบบ

-หมวกเทา คือกลุ่มคนหรือบุคคลที่วางตัวไว้ตรงกลางระหว่างหมวกขาวและหมวกดำ โดยปกติพวกเขาจะมีพฤติกรรมที่จะแฮ็กข้อมูลโดยไม่ได้รับอนุญาตแต่พวกเขาจะเสนอให้มีการแก้ไขช่องโหว่นั้น ๆ แทนการนำมาใช้ในการหาเงิน

-หมวกแดง คือกลุ่มคนหรือบุคคลที่รู้จักกันในชื่อฮอว์กอายหรือแฮ็กเกอร์ศาลเตี้ย โดยสิ่งที่พวกเขาทำคือการจัดการแฮ็กเกอร์ที่มาคุกคาม โดยไม่สนใจวิธีการ

-หมวกน้ำเงิน คือกลุ่มคนหรือบุคคลที่ใช้ความสามารถเพื่อใช้ในการแก้แค้นบริษัทหรือองค์กร โดยการเผยแพร่ข้อมูลลับทางออนไลน์นั้นเอง

และนอกจากทั้ง 5 แบบนี้แล้วยังมีอีกสองแบบที่ไม่ได้ระบุว่าเป็นหมวกสีไหน

-Script kiddies คือแฮ็กเกอร์มือสมัครเล่น

-Hacktivists คือแฮ็กเกอร์สังกัดกับองค์กรหรือบริษัทที่ทำหน้าที่ในการป้องกันและจัดการแฮ็กเกอร์ที่ไม่ประสงค์ดี

เทคนิคที่ใช้ในการแฮ็กทั่วไปมีอะไรบ้าง

1.Phishing คือการแฮ็กผ่านการส่งอีเมลหลอกลวงโดยการปลอมเป็นอีเมลจากองค์กรหรือหน่วยงานเพื่อให้เกิดการเปิดลิงก์ภายในอีเมล และให้กรอกข้อมูลส่วนตัว

2.ไวรัส แฮ็กเกอร์จะมีการแทรกโค้ดที่อันตราย รวมถึงไวรัสเวิร์มหรือม้าโทรจัน ผ่านไฟล์โปรแกรมหรือเว็บไซต์ เพื่อจะขโมยคุกกี้ที่ติดตามพฤติกรรมการใช้งานของผู้ใช้

3.ปลอมหน้าUI เทคนิคนี้หรือที่เรียกว่าClickjackingจะสร้าง UI ปลอมและลิงก์ไว้บนหน้าเว็บจริง และหลอกให้ผู้ใช้คลิกลิงก์

4.Dos และ DDos คือการนำคอมพิวเตอร์หรืออุปกรณ์ของผู้ใช้อื่นมาเป็นของตนและสร้างเป็นเซิร์ฟเวอร์ของเว็บไซต์หรือทำให้เครือข่ายเสียหาย

5.ปลอมแปลงชื่อโดเมนโดยการเปลี่ยนแปลงไคลเอ็นท์ DNS และเส้นทางในการส่งข้อมูลไปยังเซิร์ฟเวอร์ปลอม

6.Structured Query Language (SQL) injection. คือการเพิ่มโค้ด SQL ลงในช่องข้อมูลของเว็บฟอร์มเพื่อเข้าถึงข้อมูลโดยไม่ได้รับการอนุญาต

7.ใช้โปรแกรมคีย์ล็อกเกอร์ โดยโปรแกรมจะถูกแอบวางในระบบเป็นมัลแวร์เพื่อตรวจพฤติกรรมการพิมพ์ของผู้ใช้แต่ละคนเพื่อขโมยส่วนบุคคล ข้อมูลการเข้าระบบ และข้อมูลองค์กร

8.การโจมตีโดยใช้ซอฟต์แวร์คาดเดารหัสผ่านและชื่อผู้ใช้