16 August 2015

Hack อย่างไร ให้ได้เงิน



คำถามหลาย ๆ คำถาม ที่ผมยินบ่อย ๆ เลยก็คือ "Hack กันอย่างไร" , "สอน Hack หน่อย" , "Hack แล้วได้เงินไหม" , "Hack แล้วโดนตำรวจจับไหม"  แล้วอีกหลาย ๆ คำถามที่ได้ยินมา

ในส่วนนี้มาตอบคำถามที่ว่า  "Hack แล้วได้เงินไหม"  กับ "Hack แล้วโดนตำรวจจับไหม"

Hack แล้วได้เงินไหม   คำถามนี้น่าสนใจ  ถ้าจะเปรียบเทียบก็เหมือสนกับเหรียญที่มี 2 ด้าน คือ Hacker ด้านมืด และ ด้านสว่าง

Hacker ด้านมืด หรือ Black Hat หรือในวงการ Security จะใช้คำว่า Cracker หรือ Attacker มากกว่า (แต่คนส่วนใหญ่จะคุ้นเคยกับคำว่า Hacker มากกว่า : ผู้เขียน) จะเป็นกลุ่มคนทีใช้วิชาความรู้ในการขโมย หรือ หาเงินจากช่องโหว่ของระบบ เช่น CryptoLocker Ransomware ที่ทำการเข้าเข้ารหัสไฟล์ที่สำคัญในเครื่อง แล้วเรียกค่าเงินไถ่เป็นต้น  หรือสร้าง Advance Persistent Threat   (APT) แอบฝังเข้าไปในระบบของเป้าหมาย เพื่อขโมยข้อมูล


ในส่วนของ Hacker ด้านสว่างนั้น หรือ เรียกกันว่า White Hat ก็เป็นกลุ่มคนที่ใช้ความรู้ความสามารถในการที่จะค้นหาช่องโหว่ของระบบ การสร้างเครื่องมือป้องกัน Hacker ด้านมืด

ถ้าเป็น Cracker หรือ Attacker นั้น ถือว่าเป็น Cybercriminal หรืออาชญกรทางคอมพิวเตอร์ เพราะฉะนั้น การกระทำใด ๆ ที่ทำให้เกิดความเสียหายเกิดขึ้น ก็จะถือว่าเป็นความผิด และถูกจับถูกลงโทษทางกฏหมายได้

แต่ในปัจจุบันนี้ White Hat สามารถสร้างรายได้ให้กับตัวเองเป็นอย่างมาก ยกตัวอย่างเช่น White Hat ที่ค้นหาช่องโหว่ของ Application ต่าง ๆ แล้วทำการแจ้งช่องโหว่เหล่านั้นให้กับเจ้าของ Application นั้น ๆ ซึ่งก็จะได้ผลตอบแทนเป็นอย่างดี หรือขายช่องโหว่นั้น ๆ ให้กับบริษัท Security ต่าง ๆ  หรือ บริษัทที่ให้ราคาสูง ก็แล้วแต่คน ๆ นั้น

รายได้ของ White Hat เก่ง ๆ นั้นยังได้มากจากการล่ารางวัลจากการเข้าร่วมแข่งขันเพื่อหาช่องโหว่ของ Application ต่าง ๆ ที่มีเป็นประจำ  ยังไม่รวมถึงการเข้าร่วมงานกับบริษัทชั้นนำในฐานะที่ปรึกษาด้านความปลอดภัย

pwn2own competition เป็นงาน security contest ที่จัดขึ้นประจำทุกปีที่รวบรวมเหล่า White Hat มือฉมังมาร่วมกันล่าช่องโหว่ โดยมีรางวัลเงินสดเป็นรางวัลให้สำหรับคนที่สามารถเจาะได้






ในเมืองไทยเองนั้น คนที่มีความรู้ด้านนี้ สามารถทำงานได้ในสายงาน Penetration Tester ซึ่งจะเป็นงานที่จำลองการเจาะระบบ เพื่อประเมินความเสี่ยงของระบบว่ามีช่องโหว่ตรงไหน ถ้ามี Attacker โจมตีเข้ามา จะเข้ามาทางช่องทางไหน เข้ามาทำความเสียหายอะไรให้กับระบบบ้าง และจะมีวิธีป้องกันได้อย่างไร


ซึ่งอาชีพ Penetration Tester เป็นอาชีพที่มีความต้องการในตลาดสูงขึ้น ซึ่งถ้าใครชอบการเจาะระบบ Hack ระบบ แบบไม่ผิดกฏหมาย  Penetration Tester คืออาชีพหนึ่งหนึ่งที่เราสามารถทำในส่งที่เราชอบได้ครับ


ถ้าอยากจะเป็น Penetration Tester ติดต่ออ่านบทความต่อไปครับ
Posted by at
Labels: , , , , , ,

1 comment:

  1. bambiazajicMarch 4, 2022 at 10:56 AM

    Casino: $50 FREE in Bonuses when you play at Borgata Hotel
    Borgata Hotel 대전광역 출장안마 Casino & Spa invites you to join the 안성 출장안마 fun at Borgata Hotel Casino & Spa. Enjoy a first-class casino gaming 광양 출장샵 experience 경상남도 출장샵 at 울산광역 출장샵 Borgata Hotel Casino

    ReplyDelete

Subscribe to: Post Comments (Atom)