1. From “Something” to “Hero”
Chúng ta đã từng thấy các Hacker trên TV làm các thứ các thứ trông rất hay ho và này nọ. Vậy thử nghĩ xem, phải học và tìm hiểu những gì để có thể trở thành 1 “Hacker” như vậy ..???
Đó thực sự là 1 câu hỏi chung chung. Giờ chúng ta sẽ tìm hiểu một số khái niệm
- Red Team: Đội đỏ, ở đội đỏ thì b phải càng xâm nhập càng sâu vào được hệ thống càng tốt. Khi một doanh nghiệp nhận được báo cáo từ đội đỏ thì … =))
- Blue Team: Đội xanh, ở đội xanh b phải ra các giải pháp để thiết lập an toàn cho hệ thống, bao gồm cả mạng. Tùy vào từng vị trí mà sẽ quyết định công việc của bạn là gì, dù sao thì việc xây dựng và phát triển vẫn luôn mất thời gian và công sức hơn đập phá.
Về bảo mật thì sẽ có 2 cụm từ tiêu biểu như vậy. Chương trình CNTT ở các bậc đại học hiện đáp ứng khá đủ các kiến thức nền tảng cho mọi người, điển hình như:
- Kiến thức về lập trình, logic
- KIến thức về mạng máy tính
- Kiến trúc của hệ điều hành ( càng học b sẽ các thấy Windows là 1 thứ gì đó rất khó hiểu =)) )
Sau khi nắm được những mảng kiến thức đó, ta đã ở level “Noober” ^^. Muốn đi sâu hơn thì chúng ta vẫn phải tự thân vận động. Tham gia học hỏi ở các diễn đàn, sân chơi CTF.
2. Môi trường đào tạo.
Khi bạn là người “nhập môn” như mình, TryHackMe là một sân chơi phù hợp dành cho bạn. Những điều thú vị khi mình học và trải nghiệm:
- Hệ thống kiến thức theo các Path, chia nhỏ theo các Modules. Người học có thể tự tìm hiểu về các mảng mà mình thích
- Mỗi 1 Modules sẽ gồm các Room kiến thức. Trong Room sẽ có nhiều câu hỏi về đủ thứ, điều này sẽ giúp chúng ta định hình được Vector tấn công vào hệ thống. Mỗi khi trả lời đúng câu hỏi, ta sẽ nhận được 1 ít điểm. Hãy có gắng kiếm thật nhiều điểm để có thể nhìn thấy Nickname của mình ở trên Leaderboards.
- Sau mỗi khi các bạn hoàn thành một Pathway, sẽ có 1 phần thưởng nho nhỏ để khích lệ tiếp tục chương trình học. Mình thấy cái này khá hay, rất có giá trị về mặt tinh thần.
Các bạn nên bắt đầu với Pre-Security. Đây là một Learning Path mới ra dành cho những người đang mông lung về bảo mật, những người đang muốn đến với bảo mật nhưng lại không biết bắt đầu từ đâu ==>> các bạn hãy tài khoản và trải nghiệm, nó thực sự hữu ích.
Note: TryHackMe có một số Room free ( nhiều lắm ) và Room subscription ( đây là một số room đặc thù về 1 vài mảng kiến thức ). Để có thể được học hết tất cả các room thì các bạn bảo “đóng tiền” học 10$ 1 tháng nhé =)) ( discount 20% cho các thanh niên học sinh, sinh viên nhé ). Yên tâm đi, học hay lắm.
Sau khi học hành vững chắc ở TryHackMe xong rồi, các bạn hãy đến với HackTheBox. Đây là một nơi để các bạn có thể trình diễn các kĩ năng như một Hacker thực thụ.
3. Các định hướng tương lai.
Học hacker như vậy rồi ra làm gì ??? có ma nào tuyển ko ???
“Không thiếu đất diễn cho người có kiến thức, chỉ sợ bạn thuộc thành phần cưỡi ngựa xem hoa” ==>> câu này của BeoBeo, khỏi tìm vì thật ra mình vừa nghĩ ra thôi. Ở Viet Nam công việc về mảng Pentest, Security Analysis… cũng đang rất khát người. Ngoài ra, nếu muốn vươn ra biển lớn, các sân chơi đều có group discord để tuyển dụng và chia sẻ cơ hội nghề nghiệp. Họ cũng đều là headhunter của các doanh nghiệp hàng đầu về an ninh mạng trên thế giới.
Trong trường hợp các bạn thích làm Freelancer. Các chương trình BugBounty chưa bao giờ là hết hot, tiền thưởng sẽ được trả theo mức độ của lỗ hổng mà các bạn tìm được. Tham khảo thêm ở Bugcrown, Hackerone…
Nguồn: viblo.asia