ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

What is Ethical Hacking?

Ethical Hacking គឺជាការប៉ុនប៉ងដែលមានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធកុំព្យូទ័រ កម្មវិធី ឬទិន្នន័យដោយប្រើយុទ្ធសាស្ត្រ និងសកម្មភាពតាមបែបឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការអនុវត្តនេះជួយកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព បន្ទាប់មកអាចត្រូវបានដោះស្រាយ មុនពេលអ្នកវាយប្រហារដែលមានគំនិតអាក្រក់មានឱកាសកេងប្រវ័ញ្ចពួកវា។

Ethical hackers គឺពួក Hacker ប្រកបដោយក្រមសីលធម៌ដែលជាអ្នកជំនាញផ្នែកសន្តិសុខ ពួកគេបានធ្វើការវាយតម្លៃសុវត្ថិភាពសកម្មទាំងនេះ ដើម្បីជួយកែលម្អស្ថានភាពសុវត្ថិភាពរបស់ស្ថាប័នមួយ។ ដោយមានការយល់ព្រមជាមុនពីស្ថាប័ន ឬម្ចាស់ទ្រព្យសកម្មព័ត៌មានវិទ្យា បេសកកម្មរបស់អ្នកលួចចូលតាមក្រមសីលធម៌(Ethical Hacker)គឺផ្ទុយពីការលួចចូលដែលមានគំនិតអាក្រក់(Cyber Criminal)។

ប្រភេទនៃជនអនាមិក(Types of Hackers)

ពួក Hacker មាន​ប្រភេទ​ខុសៗ​គ្នា ហើយ​ត្រូវ​បាន​ដាក់​ឈ្មោះ​ដោយ​ផ្អែក​លើ​ចេតនា​របស់​ពួក​គេ​នៃ​ប្រព័ន្ធ​លួច​ចូល។ ជាទូទៅ មានបីប្រភេទធំៗគឺ White-Hat hacker Black-Hat hacker​ នឹង​​ Gray-hat hacker​ ដែល​បុរស​ល្អ​ពាក់​មួក​ពណ៌​ស ហើយ​មនុស្ស​អាក្រក់​ពាក់​មួក​ខ្មៅ ចំណែកឯមនុស្សពាក់មួកខ្មៅគឺស្ថិរនៅចំកណ្តាលនៃប្រភេទ​ខ្មៅនិងស។

White Hat Hackers

ពួក Hacker មួកស គឺជាអ្នកដែលត្រូវបានអនុញ្ញាតដែលធ្វើការឱ្យរដ្ឋាភិបាល និងអង្គការនានា ដោយធ្វើការសាកល្បងការជ្រៀតចូល និងកំណត់ចន្លោះប្រហោងក្នុងសុវត្ថិភាពអ៊ីនធឺណិតរបស់ពួកគេ។ ពួកគេក៏ធានានូវការការពារពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលមានគំនិតអាក្រក់ផងដែរ។ ពួកគេធ្វើការក្រោមច្បាប់ និងបទប្បញ្ញត្តិដែលផ្តល់ដោយរដ្ឋាភិបាល នោះហើយជាមូលហេតុដែលពួកគេត្រូវបានគេហៅថា Ethical hackersCybersecurity experts

Black Hat Hackers

ពួកគេត្រូវបានគេហៅថា CrackersBlack Hat Hackers អាចចូលប្រើប្រាស់ប្រព័ន្ធរបស់អ្នកដោយគ្មានការអនុញ្ញាត និងបំផ្លាញទិន្នន័យសំខាន់ៗរបស់អ្នក។ វិធីសាស្រ្តនៃការវាយប្រហារពួកគេប្រើការអនុវត្តការលួចស្តាប់ទូទៅដែលពួកគេធ្លាប់បានរៀនពីមុនមក។ ពួកគេ​ត្រូវ​បាន​គេ​ចាត់​ទុក​ថា​ជា​ឧក្រិដ្ឋជន ហើយ​អាច​ត្រូវ​បាន​កំណត់​អត្តសញ្ញាណ​បាន​យ៉ាង​ងាយ​ដោយ​សារ​តែ​អំពើ​អាក្រក់​របស់​ពួកគេ។

Gray Hat Hackers

ពួក Hacker មួកពណ៌ប្រផេះធ្លាក់នៅកន្លែងណាមួយនៅក្នុងប្រភេទរវាងពួក Hacker មួកស និងមួកខ្មៅ។ ពួកគេមិនមែនជាពួក Hacker ដែលត្រូវបានអនុញ្ញាតដោយស្របច្បាប់នោះទេ។ ពួកគេធ្វើការដោយចេតនាល្អ និងអាក្រក់ ពួកគេអាចប្រើប្រាស់ជំនាញរបស់ពួកគេដើម្បីផលប្រយោជន៍ផ្ទាល់ខ្លួន។ វាទាំងអស់គឺអាស្រ័យលើពួក Hacker ។ ប្រសិនបើអ្នក hacker មួកពណ៌ប្រផេះប្រើជំនាញរបស់គាត់ដើម្បីផលប្រយោជន៍ផ្ទាល់ខ្លួនរបស់គាត់ គាត់/នាងនោះក៏ត្រូវបានចាត់ទុកថាជាអ្នក hacker មួកខ្មៅដែរ។

ក្រៅពីប្រភេទhackerធំៗខាងលើនេះ​នៅ​មាន​ប្រភេទផ្សេងៗទៀតដូចជា៖

Script Kiddies គឺជាមនុស្សដែលគ្មានជំនាញដែលប្រើស្គ្រីប ឬទាញយកឧបករណ៍ដែលមានស្រាប់ក្នុងការលួចចូលដែលផ្តល់ដោយពួក Hacker ផ្សេងទៀត។ ពួកគេព្យាយាមវាយប្រហារប្រព័ន្ធកុំព្យូទ័រ និងបណ្តាញ និងបំផ្លាញគេហទំព័រ។ គោល​បំណង​ចម្បង​របស់​ពួក​គេ​គឺ​ធ្វើ​ឱ្យ​មិត្ត​ភក្តិ​និង​សង្គម​ចាប់​អារម្មណ៍។ ជាទូទៅ Script Kiddies គឺជាអនីតិជនដែលមិនមានជំនាញអំពីការលួចចូលនោះទេ។

Blue Hat Hackers​​ គឺពួកគេក៏ដូចជាក្រុម Hacker មួកសដែរ ពួកគេធ្វើការឱ្យក្រុមហ៊ុនសម្រាប់ការធ្វើតេស្តសុវត្ថិភាពនៃកម្មវិធីរបស់ពួកគេមុនពេលចាប់ផ្តើមផលិតផល។ ពួក Hacker មួកខៀវមានប្រភពមកពីខាងក្រៅរបស់ក្រុមហ៊ុនឬស្ថាប័នមួយ មិនដូចពួក Hacker មួកសដែលត្រូវបានជួលដោយ (ផ្នែកនៃ) ក្រុមហ៊ុន។

Red Hat Hackers or Vigilante Hackers ​ហេកឃ័រមួកក្រហម ដែលគេស្គាល់ថាជា “អ្នកលួចលាក់” ប្រើជំនាញរបស់ពួកគេប្រឆាំងនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងអង្គការដែលមិនបំពេញតាមតម្លៃសីលធម៌ផ្ទាល់ខ្លួន ឬស្តង់ដារយុត្តិធម៌។ ដូច​ជា​អ្នក​ប្រុង​ប្រយ័ត្ន​ណា​មួយ​ដែរ ពួក​គេ​ធ្វើ​នៅ​ក្រៅ​ច្បាប់ ហើយ​សុខ​ចិត្ត​បំពាន​ច្បាប់​ប្រសិន​បើ​ចាំបាច់​ដើម្បី​ទទួល​បាន​អ្វី​ដែល​ពួក​គេ​ចង់​បាន។ សរុបមក ពួក Hacker មួកក្រហមត្រូវបានជំរុញដោយអារម្មណ៍នៃយុត្តិធម៌ និងបំណងប្រាថ្នាក្នុងការកសាងពិភពលោកដែលមានសុវត្ថិភាព យុត្តិធម៌ និងអាចចូលដំណើរការបានកាន់តែច្រើន។

State/Nation Sponsored Hackers​ ពួក Hacker ដែលឧបត្ថម្ភដោយរដ្ឋ ឬជាតិ គឺជាអ្នកដែលត្រូវបានចាត់តាំងដោយរដ្ឋាភិបាល ដើម្បីផ្តល់សុវត្ថិភាពតាមអ៊ីនធឺណិតដល់ពួកគេ និងដើម្បីទទួលបានព័ត៌មានសម្ងាត់ពីប្រទេសផ្សេងទៀត ដើម្បីបន្តឈរលើកំពូល ឬដើម្បីបញ្ចៀសគ្រោះថ្នាក់ណាមួយដល់ប្រទេស។ ពួក​គេ​ជា​បុគ្គលិក​រដ្ឋាភិបាល​ដែល​មាន​ប្រាក់​ខែ​ខ្ពស់។

Contact:

I’m a freelance pentester and ethical hacker, I delve into the intricate world of cybersecurity through my writing. My stories explore the ethical dilemmas and challenges faced in the digital realm, blending thrilling narratives with insights drawn from real-world experiences. I aim to illuminate the importance of security and morality in technology, inviting readers to consider the impact of their digital lives. When I’m not writing, I share my expertise through workshops and articles, advocating for a safer online community.

Show More
Apsara Media Services (AMS)

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Articles

Back to top button