15 tháng 10, năm nay – 42602 lượt xem

Chú ý đây là bài viết đóng góp. Các bạn cần phân biệt rõ ràng Black Hat Hacker và White Hat Hacker
Cách để trở thành Hacker Mũ Trắng
Khóa học An toàn bảo mật thông tin Pentest – Hacker mũ trắng dành cho người thực sự muốn làm bảo mật nghiêm túc.

Nếu bạn có dự tính trở thành một hacker mũ trắng chuyên nghiệp hoặc đơn thuần chỉ là tò mò muốn biết các hacker đang học những gì, thì bài viết này dành cho bạn .

Trước tiên, bạn cần biết rằng hacking nói riêng và an toàn thông tin nói chung là những công việc cực kì khó và nặng nhọc. Chúng đòi hỏi tính kiên nhẫn cũng như kiến thức tốt. Nếu bạn không xây dựng một nền tảng vững chắc ngay từ đầu, bạn sẽ không bao giờ đặt chân vào con đường hacking thực thụ.

#1 Lập trình C

C Programming

C là một ngôn từ lập trình can đảm và mạnh mẽ bậc nhất. Thành thạo ngôn từ C là rất thiết yếu so với lập trình viên nói chung và hacker nói riêng .C là ngôn từ lập trình hướng cấu trúc. Với ngôn từ C, các tác vụ được chia thành từng phần nhỏ hơn và các phần nhỏ này được triển khai xong bởi 1 số ít đoạn mã. Khi học lập trình C, quan trọng nhất là bạn phải sử dụng biến con trỏ một cách thành thạo cũng như hiểu được chính sách cấp phép bộ nhớ .Nếu bạn muốn học C theo cách của hacker, hãy tìm hiểu thêm cuốn Learn C The Hardway của Zed. A Shaw .

#2 Học thêm các ngôn ngữ lập trình khác

Với Hacker, ngoài C, anh ta vẫn cần thêm các công cụ đắc lực khác. Một trong số các công cụ đó là những ngôn từ lập trình bậc cao như Java, Perl, và đặc biệt quan trọng là Python .Học thêm các ngôn từ lập trình khác ngoài C giúp ích rất nhiều cho việc khai thác cũng như vá lỗ hổng của các ứng dụng .Java là ngôn từ lập trình hướng đối tượng người dùng thông dụng nhất quốc tế theo bảng xếp hạng Tiobe. Nó được biết đến như thể ngôn từ không thay đổi, can đảm và mạnh mẽ, linh động cùng với độ bảo mật thông tin rất cao. Tìm hiểu quy mô bảo mật thông tin vận dụng trong Java là cách nhanh nhất giúp bạn nắm được những nền tảng bảo mật thông tin vận dụng trong ngôn từ lập trình .Perl là ngôn từ lập trình đa dụng khá linh động, một số ít tính năng của Perl đưjc lấy ý tưởng sáng tạo từ C. Python nổi tiếng với cú pháp ngắn gọn, dễ học. Tuy cú pháp đơn thuần nhưng Python hoàn toàn có thể làm được nhiều thứ hơn bạn nghĩ : lập trình web, lập trình big data, viết tool automation, …

Tham khảo khóa học Java tại Techmaster – huấn luyện và đào tạo từ cơ bản – tại đây .

#3 Hệ điều hành UNIX

unix

UNIX là hệ quản lý và điều hành đa nhiệm và đa người dùng, được phong cách thiết kế để mang lại độ đáng tin cậy và bảo mật thông tin cho bất kể mạng lưới hệ thống nào sử dụng nó .UNIX được tăng trưởng bởi một nhóm nghiên cứu viên tại AT&T Bell Lab .Cách tốt nhất để học về UNIX là setup và chạy nó trên máy tính của chính bạn. Sau đó kiếm một cuốn sách tầm cỡ về nó, Unix in a nutshell của Arnold Robbins là một ví dụ .Sau khi biết cách sử dụng UNIX, bạn nên tìm hiểu và khám phá sâu về kiến trúc cũng như phần lõi của UNIX. Với mảng này, chúng tôi khuyên bạn nên đọc cuốn “ The Design of the UNIX OS ” của Maurice J. Bach .Hiện nay, một số lượng rất rất lớn web server đang chạy các hệ điều hành nhân UNIX. Do đó việc sử dụng thành thạo và hiểu được design của UNIX là một kỹ năng và kiến thức không hề thiếu của lập trình viên nói chung và hacker nói riêng .

#4 Học thêm một hệ điều hành khác

windows

Ngoài tượng đài UNIX, các hệ quản lý và điều hành Window cũng là một tiềm năng mê hoặc để tìm hiểu và khám phá .Có 2 nguyên do để bạn học Window :

  1. Các máy tính cá nhân đều sử dụng window.
  2. Hệ điều hành này có rất rất nhiều lỗ hổng.

Việc thực hành thực tế khai thác lỗ hổng vừa mang lại cho bạn kiến thức và kỹ năng hacking cơ bản, vừa dạy cho bạn biết sự quý giá và tầm quan trọng của việc update Windows nói riêng và các ứng dụng khác nói chung .

#5 Mạng máy tính

Để chính thức đặt một chân vào quốc tế Hacker, bạn cần thành thạo việc thiết kế xây dựng, thông số kỹ thuật, quản trị và khai thác mạng máy tính .

Một số kiến thức căn bản mà bạn cần nắm rõ gồm có: các mô hình mạng OSI, TCP/IP; các bộ giao thức sử dụng ở các tầng khác nhau trong mạng máy tính: TCP, UDP, Telnet, HTTP,… Quá nhiều thứ để liệt kê trong khuôn khổ của bài viết này. Vì vậy, bạn cần một cuốn sách về mạng máy tính. Chúng tôi gợi ý cuốn: Computer Networking: A Top-Down Approach By James F. Kurose and Keith W. Ross.

hacking network

Sau khi nắm được kiến thức mạng máy tính căn bản, hãy chuyển qua tìm hiểu các công cụ giám sát và dò quét trên mạng. Chúng tôi recommend một cuốn nữa cho bạn:  Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning

#6 Khởi động bằng các tutorial

linuxKali linux – một công cụ hacking khá phổ biến với nhiều tool đi kèm

Để trở thành Hacker, con đường ngắn nhất là … bắt tay vào hack.

Tuy nhiên “ động chạm ” vào các mạng lưới hệ thống lớn không phải là chuyện thuận tiện khi có rất nhiều rào cản cả về mặt pháp lý lẫn trình độ so với newbie. Do đó, con đường tối ưu nhất là “ tập hack ” theo các ngữ cảnh có sẵn .

Lời khuyên của chúng tôi: hãy bắt đầu với Kali Linux – một hệ điều hành kinh điển của nhiều hacker, được tích
hợp hàng trăm công cụ phát hiện, khai thác và tấn công các lỗ hổng bảo mật.

#7 Mật mã học

Nếu bạn muốn tiến thêm một bước nữa trong sự nghiệp hacking, bạn không hề thiếu kỹ năng và kiến thức mật mã học .Nhu cầu che giấu thông tin đã hình thành từ hàng ngàn năm trước với mật mã Caesar. Hiện nay, khi thông tin vẫn liên tục được truyền đi trên khoảng chừng cách xa thì mã hóa là chiêu thức bảo đảm an toàn duy nhất để bảo vệ thông tin .Các giải pháp mật mã bảo vệ thông tin bảo vệ mã hóa và giải thuật các tài liệu mật ( tính bí hiểm ) và cũng được dùng để khẳng định tính chân thực ( xác nhận ) của nguồn tài liệu và trấn áp tính toàn vẹn của tài liệu .Việc chớp lấy được đặc tính, ưu điểm yếu kém của các công cụ mật mã văn minh như hệ mật đối xứng, bất đối xứng, hàm băm, chữ ký số … là nhu yếu tối thiểu so với cả hacker mũ đen và mũ trắng .

#8 Thực nghiệm

Các chuyên viên của Tây lông đã thống kê rất cụ thể. Để trở thành chuyên viên của một nghành bất kể, bạn cần giành tối thiểu 10.000 giờ thao tác trong nghành đó .Hacking không phải là ngoại lệ .Việc thực hành thực tế liên tục và đều đặn là một yếu tố tiên quyết giúp bạn tiến tới cảnh giới cao hơn của một hacker .Để bắt tay thực hành thực tế những gì đã học được, có lẽ rằng thứ tiên phong các bạn cần là một “ phòng lab cá thể ” với vừa đủ trang thiết bị thiết yếu. Ở mức đơn thuần nhất, bạn cần chuẩn bị sẵn sàng : máy tính cá thể – tối thiểu 2 chiếc – thông số kỹ thuật tương đối, đủ để chạy song song nhiều máy ảo trên đó ; đường truyền Internet ; các thiết bị mạng : Router, Switch ( nếu có ) …Sau khi đã chuẩn bị sẵn sàng đủ trang thiết bị và bắt tay vào thao tác, bạn cũng cần chú ý quan tâm 5 điều sau :

  1. Luôn backup hệ thống trước khi thử nghiệm bất kỳ thứ gì mới.
  2. Khởi đầu một cách nhẹ nhàng, cố gắng hoàn thành các mục tiêu nhỏ trước.
  3. Ghi chép lại quá trình hack một cách cẩn thận
  4. Không giới hạn bản thân nhưng phải biết điểm dừng
  5. Tự động hóa các công việc lặp đi lặp lại.

#9 Đọc sách của chuyên gia

book

Không cứ gì hacker, kỹ năng và kiến thức đọc là một trong số các kỹ năng và kiến thức thiết yếu cho toàn bộ mọi ngườiKhi trở thành một Hacker, bạn luôn phải tích lũy thông tin cũng như update kỹ năng và kiến thức và kiến thức và kỹ năng của mình với tần suất nhiều gấp 4-5 lần người thông thường. Khi đó, kĩ năng đọc tốt ( đơn cử là vận tốc đọc và năng lực cô đọng thông tin ) sẽ mang lại cho bạn rất nhiều lợi thế trong việc dò quét và chớp lấy thông tin .Bước đầu, bạn hoàn toàn có thể rèn luyện 1 số ít kỹ thuật đọc như Skimming hoặc chunk reading …

#10 Tham gia các cuộc thi

contest

Học song song với hành. Và việc tham gia các cuộc thi hacking là cách sớm nhất có thể để tiếp cận và nâng cao năng lực giải quyết và xử lý các trường hợp trong thực tiễn. Có khá nhiều công ty tổ chức triển khai các cuộc thi hacking, vừa nhằm mục đích mục tiêu kiểm tra lỗ hổng trong một mẫu sản phẩm nào đó, vừa nhắm tớiviệc lôi cuốn và phát hiện nhân tài. Tại các sự kiện kiểu này, có rất nhiều hình thức tranh tài phong phú như tiến công – phòng thủ, cướp cờ, mật mã học, …Bạn hoàn toàn có thể tìm hiểu thêm list 13 website tiếp tục tổ chức triển khai các cuộc thi hacking tại đây

#11 Lên level bằng việc tự phát hiện các lỗ hổng

Lỗ hổng là một điểm yếu trong mạng lưới hệ thống, hoàn toàn có thể được sử dụng để gây hại cho mạng lưới hệ thống và người sử dụng .Việc dò quét, phát hiện lỗ hổng cũng là một cách tiếp cận tầm cỡ nếu bạn muốn tiến sâu vào quốc tế bảo mật thông tin. Một số lỗ hổng nổi tiếng đến mức bạn hoàn toàn có thể thực hành thực tế khai thác chúng ngay giờ đây : lỗ hổng MS 08-067 ( dẫn tới việc máy tính bị tinh chỉnh và điều khiển từ xa trái phép ), lỗ hổng web server Apache ( phiên bản dưới 2.0 ), …Tuy nhiên việc hướng đến các lỗ hổng cũ không phải là việc làm của chuyên gia bảo mật thực thụ ( và hacker thực thụ ). Trong khi các hacker mũ đen cố gắng nỗ lực phát hiện và khai thác các lỗ hổng zero-day ( lỗ hổng chưa được công bố ) thì ở bên kia chiến tuyến, phe mũ trắng cũng tích cực dò quét và và các lỗ hổng kiểu này .Điều tôi muốn nói ở đây là hãy nỗ lực làm quen với việc phát hiện và vá các lỗ hổng mới, bởi việc làm này hoàn toàn có thể trở thành nguồn thu nhập chính cho bạn .

#12 Đóng góp cho các Open Source Security Project

Đóng góp cho các dự án Bất Động Sản nguồn mở sẽ đưa bạn lên một nấc thang nữa trong sự nghiệp. Không phải ai cũng đủ tâm và đủ tầm để làm được điều này. Bằng việc góp phần chất xám của mình cho những mẫu sản phẩm nguồn mở, bạn đã góp một viên gạch để kiến thiết xây dựng hội đồng Open Source ngày càng vững mạnh. Và đương nhiên với một hội đồng vững mạnh, trọn vẹn hoàn toàn có thể đổi khác quốc tế .

#13 Học, học nữa, học mãi

Rome

Thành Rome không hề xây trong một ngày .

Chìa khóa của sự thành công chính là quá trình học hỏi KHÔNG NGỪNG.

Tham khảo bài viết gốc tại CodingSec