Cách để trở thành một hacker chuyên nghiệp

Với Hacker, ngoài C, anh ta vẫn cần thêm các công cụ đắc lực khác. Một trong số các công cụ đó là những ngôn ngữ lập trình bậc cao như Java, Perl, và đặc biệt là Python.

Học thêm các ngôn ngữ lập trình khác ngoài C giúp ích rất nhiều cho việc khai thác cũng như vá lỗ hổng của các ứng dụng.

Java là ngôn ngữ lập trình hướng đối tượng phổ biến nhất thế giới theo bảng xếp hạng Tiobe 2016. Nó được biết đến như là ngôn ngữ ổn định, manh mẽ, linh hoạt cùng với độ bảo mật rất cao. Tìm hiểu mô hình bảo mật áp dụng trong Java là cách nhanh nhất giúp bạn nắm được những nền tảng bảo mật áp dụng trong ngôn ngữ lập trình.

Perl là ngôn ngữ lập trình đa dụng khá linh hoạt, một số tính năng của Perl đưjc lấy ý tưởng từ C. Python nổi tiếng với cú pháp ngắn gọn, dễ học. Tuy cú pháp đơn giản nhưng Python có thể làm được nhiều thứ hơn bạn nghĩ: lập trình web, lập trình big data, viết tool automation,…

Sublime text 

Hệ điều hành UNIX

UNIX là hệ điều hành đa nhiệm và đa người dùng, được thiết kế để mang lại độ tin cậy và bảo mật cho bất kỳ hệ thống nào sử dụng nó.

UNIX được phát triển bởi một nhóm nghiên cứu viên tại AT&T Bell Lab.

Cách tốt nhất để học về UNIX là cài đặt và chạy nó trên máy tính của chính bạn. Sau đó kiếm một cuốn sách kinh điển về nó, Unix in a nutshell của Arnold Robbins là một ví dụ.

Sau khi biết cách sử dụng UNIX, bạn nên tìm hiểu sâu về kiến trúc cũng như phần lõi của UNIX. Với mảng này, chúng tôi khuyên bạn nên đọc cuốn “The Design of the UNIX OS” của Maurice J. Bach.

Hiện nay, một số lượng rất rất lớn web server đang chạy các hệ điều hành nhân UNIX. Do đó việc sử dụng thành thạo và hiểu được design của UNIX là một kỹ năng không thể thiếu của lập trình viên nói chung và hacker nói riêng.

Làm thế nào để biết mình đã Telnet đến hệ thống Unix?

Đầu tiên, khi bạn gọi Unix, thông thường nó sẽ xuất hiện một dấu nhắc: “Log in:”, (tuy nhiên, chỉ với như vậy thì cũng chưa chắc chắn đây là Unix được ngoạI trừ chúng xuất hiện thông báo ở trước chữ “ log in:” như ví dụ: Welcome to SHUnix. Please log in…).

Bây giờ ta đang ở tại dấu nhắc “log in”, bạn cần phải nhập vào một account hợp lệ. Một account thông thường gồm có 8 đặc tính hoặc hơn, sau khi bạn nhập account vào, bạn sẽ thấy có một mật khẩu, bạn hãy thử nhập Default Password thử theo bảng sau:

Account/Default Password
Root/ Root
Sys/Sys/System / Bin
Bin/Sys / Bin
Mountfsy/Mountfsys
NuucAnon
Anon/Anon
User/User
Games/Games
InstallInstall
DemoDemo
GuestGuest

Mongodb là gì?

Mạng máy tính

Để chính thức trở thành một Hacker thế gới, bạn cần thành thạo việc xây dựng, cấu hình, quản lý và khai thác mạng máy tính.

Một số kiến thức căn bản mà bạn cần nắm rõ gồm có: các mô hình mạng OSI, TCP/IP; các bộ giao thức sử dụng ở các tầng khác nhau trong mạng máy tính: TCP, UDP, Telnet, HTTP,… Quá nhiều thứ để liệt kê trong khuôn khổ của bài viết này. Vì vậy, bạn cần một cuốn sách về mạng máy tính.

Mật mã học

Nếu bạn muốn tiến thêm một bước nữa trong sự nghiệp hacking, bạn không thể thiếu kiến thức mật mã học.

Nhu cầu che giấu thông tin đã hình thành từ hàng ngàn năm trước với mật mã Caesar. Hiện nay, khi thông tin vẫn liên tục được truyền đi trên khoảng cách xa thì mã hóa là phương pháp an toàn duy nhất để bảo vệ thông tin.

Các phương pháp mật mã bảo vệ thông tin đảm bảo mã hóa và giải mã các dữ liệu mật (tính bí mật) và cũng được dùng để khẳng định tính chân thực (xác thực) của nguồn dữ liệu và kiểm soát tính toàn vẹn của dữ liệu.

Việc nắm bắt được đặc tính, ưu nhược điểm của các công cụ mật mã hiện đại như hệ mật đối xứng, bất đối xứng, hàm băm, chữ ký số… là yêu cầu tối thiểu đối với cả hacker mũ đen và mũ trắng.

Khởi động bằng các tutorial

Để trở thành Hacker, con đường ngắn nhất là …. bắt tay vào hack.

Tuy nhiên “động chạm” vào các hệ thống lớn không phải là chuyện dễ dàng khi có rất nhiều rào cản cả về mặt pháp lý lẫn chuyên môn  đối với newbie. Do đó, con đường tối ưu nhất là “tập hack” theo các kịch bản có sẵn.

Lời khuyên của chúng tôi: hãy bắt đầu với Kali Linux – một hệ điều hành kinh điển của nhiều hacker, được tích hợp hàng trăm công cụ phát hiện, khai thác và tấn công các lỗ hổng bảo mật.

Học thành thạo Trojan, worm, virus, logicbomb

Trojan: Nói cho dễ hiểu thì đây là chương trình điệp viên được cài vào máy của người khác để ăn cắp nhũng tài liệu trên máy đó gửi về cho chủ nhân của nó. Cái mà nó ăn cắp có thể là mật khẩu, accourt hay cookie… tuỳ theo ý muốn của người cài nó .
Virus: Nói cho dễ hiểu thì đây là chương trình với những mã đặc biệt được cài (hoặc lây lan từ máy khác) lên máy của nạn nhân và thực hiện những yêu cầu của mã đó, đa số virus được sử dụng để phá hoại dữ liệu hoặc máy tính.
Worm: Đây là chương trình độc lập có thể tự nhân bản bản thân nó và lây lan khắp bên trong mạng. Cũng giống như Virus, nó cũng có thể phá hoại dữ liệu hoặc nó có thể phá hoại bên trong mạng, thậm chí còn làm sập cả mạng đó.
Logicbomb: Là chương trình gửi một lúc nhiều gói dữ liệu cho cùng một địa chỉ, làm ngập lụt hệ thống, tắc nghẽn đường truyền (trên server) hoặc dùng làm công cụ để “khủng bố” đối phương.

Sử dụng PGP

PGP là viết tắt của từ “Pretty Good Privacy”, đây là công cụ sử dụng sự mã hoá chìa khoá công cộng để bảo vệ những hồ sơ Email và dữ liệu, là dạng mã hoá an toàn cao sử dụng phần mềm cho MS_DOS, Unix, VAX/VMS và cho những dạng khác.