Trang Chính
Ứng Dụng
Gallery
Tìm kiếm
Đăng ký
Đăng Nhập
Con đường đến với Hack và Security
Trang 1 trong tổng số 1 trang
Con đường đến với Hack và Security
by Admin Wed May 18, 2011 4:10 pm
Nói lời cảm ơn chân thành tới người bạn người thầy của tôi fmzer0
(Những gì tôi viết dưới đây là qua trình tôi đã đi qua để đến với Hack và Security tôi viết nó dành cho những ai đang bắt đầu trên tinh thần chia sẻ khen chê gì cũng được nhưng xin đừng nói lời cay đắng nhé)
Kỳ I Tôi đã đến với Hack và Security như thế nào
Đã có rất nhiều bài viết giúp các bạn trở thành một Hacker và tôi không có ý định sẽ viết tiếp
những bài viết đó và nếu muốn thì bản thân cũng chưa đủ trình độ, một thực tế là không có quy luật chung nào giúp chúng ta trở thành Hacker hết, nhiều bạn tìm được một số tài liệu nào đó dậy cách để trở thành Hacker từ a --> z và âm thầm đóng cửa tu luyện nhưng rồi cũng chẳng đi đến đâu, đó là sự thật dù chúng ta chẳng ai muốn
Bạn có thể trở thành nhà toán học, vật lý...bằng con đường tự học nhưng tôi đảm bảo bạn không thể trở thành một
chuyên gia về lĩnh vực Hack và Secrity nếu chỉ tự mình mầy mò nghiên cứu bởi Hack và Security cũng như mạng Internet vậy rộng lớn vô cùng nó sinh ra bởi nhân loại và phục vụ cho cộng đồng người. Tôi đồng ý với các bạn rằng tự học là nhân tố cơ bản nhưng không phải là nhân tố duy nhất và quyết định, Hack và Security là không giới hạn và những gì bạn học được hôm nay thì ngày mai rất có thể nó đã là quá khứ rồi.
Nói thế không có nghĩa là bạn không thể trở thành Hacker.
Có một quy luật cho các bạn đấy và quy luật đó là Học và học, học mọi lúc mọi nơi học mọi người, học tất cả những gì có thể bằng niềm đam mê thật sự với một mục đích xác định và đã làm việc là làm trên tinh thần hết sức nghiêm túc và quan trọng nhất là dừng nghĩ rằng mình học để trở thành Hacker, cứ học đi, một ngày nào đó người khác sẽ nói cho bạn biết điều đó chứ không phải bạn, hãy ghi nhớ điều đó.
Hãy tự tìm cho mình một con đường để đi và đi hết con đường đó nhưng cũng đừng quên rằng trên con đường đó bạn có cả thế giới ở bên chỉ có điều bạn có biết tận dụng không mà thôi, học về mạng là như thế và không thể khác được.
Còn dưới đây là hành trang mà bạn phải tự trang bị cho mình để bắt đầu bước đi
(Là kinh nghiệm của riêng bản thân tôi, tôi share với hi vọng nó giúp các bạn tìm cho mình một nối đi riêng hay ít nhất nó cũng giúp các bạn biết
mình phải bắt đầu từ đâu)
Bản thân tôi 10 năm trước đây không biết chiếc máy tính là như thế nào và có thể làm được gì và 3 năm trước đây không biết rằng mình đang có cả thế giới trong tay.
Cho đến bây giờ những gì tôi học được về Khoa học máy tính và mạng cũng không hề giúp tôi kiếm sống và tôi cũng không có ý định biến nó trở thành công cụ kiếm tiền của mình vì tôi đã có một công việc ổn đinh để làm và chẳng liên quan gì đến IT cả nhưng IT là niềm đam mê của tôi, tôi học nó và dành tất
cả thời gian rảnh của mình để nghiên cứu về nó chỉ để sống với niềm đam mê của mình mà thôi.
Lần đầu tiên khi tôi vào lớp 10 tôi được học về Pascal và nó thực sự là một cực hình với tôi, đến giờ tôi cũng không hiểu vì sao mình có thể qua khỏi 3 năm cấp 3 mà không trượt nó lần nào.
Đó là hành trang duy nhất tôi mang và cổng trường Đại học, sau đó được người ta tặng một chiếc máy Pen4 (ngày đó là hoàng tráng lắm rồi)
Tôi chỉ dùng nó để soạn thảo văn bản và làm một vài thứ linh tinh(chủ yếu là chơi game)
Theo lịch học thì chúng tôi có 5 trình học về ngôn ngữ lập trình C, với vốn kiến thức lập trình Pascal ngày trước tôi qua rất dễ dàng, khi học xong C rồi vẫn chẳng biết nó dùng để làm gì và tiếp tục dùng chiếc máy để cầy đế chế (cực pro hehe)
Đùng cái thằng bạn nó rủ làm đề tài của khoa cơ sở chuyên ngành cùng nó, nhớ ngày đó phải dùng C để lập trình cho 89C51 nên quay lại học C.
rồi thầy lại yêu cầu thiết kế chương trình giao diện cho đề tài --> tiếp tục cầy VC++ được một thời gian nhưng chẳng được gì vì nó rất khó học
có người mách nước và tôi chuyển sang học VB và đúng như tên gọi "ngôn ngữ mì ăn liền" chỉ sau một thời gian ngắn tôi hoàn toàn làm chủ ngôn ngữ này và công cụ phát triển nó.
Dừng nói về học lập trình ở đó. Mạng lúc này đối với tôi cũng chỉ là chát chít và game thôi rồi một sự việc đã thay đổi hoàn toàn suy nghĩ của tôi về công nghệ.
Thằng bạn ở cùng ký túc lúc thi cử nó làm bài rất lẹt đẹt toàn 5, 6 điểm vậy mà cuối năm khi tổng kết điểm nó rất cao gần 8 phẩy, một thực tế là nó có học quái gì đâu suốt ngày thấy nó cắm mặt vào chiếc máy tính và mạng mọt.
Kỳ lạ là khi thi xong về nó luôn làm bài kém mình nhưng ở máy chủ dữ liệu của nhà trường và điểm công bố trên mạng nó luôn rất cao.
(Điều này về sau không ai làm được nữa vì nó được nhà trường khắc phục triệt để)
Hỏi nó nó chỉ cười(thế mới cay cú)
Sau một thời gian tìm hiểu tôi mới biết được rằng tại sao nó bỏ hàng ngàn giờ và hàng trăm đêm thức trắng bên chiếc máy tính.
Điều đó đã ám ảnh tôi rất nhiều và nó đưa tôi đến một quyết định mà tôi không bao giờ ân hận dù sau đó tôi đã phải trả giá bằng việc rời khỏi ghế giảng đường trước liên hạn.
Tôi bắt đầu tìm hiểu những Website và Blog mà tôi vẫn thấy thằng bạn nó viếng thăm( trước đây cũng có để ý nhưng cho rằng đó là mấy trang vớ vẩn về Hack hiếc gì đó)
Và trang đầu tiên mà tôi vào đó là HCE ngày trước đó, vào mà chẳng biết vào để làm gì, đọc một số chủ đề thấy chẳng hiểu gì nhưng cũng lờ mờ hiểu rằng đây chính là nguyên nhân khiến thằng bạn của mình trở lên Pro về mạng như vậy.
Hôm đó chủ nhật nó về quê nạp đạn cho tất cả anh em, tôi đã bật máy nó lên và cop tất cả những gì liên quan đến mạng máy tính về máy mình.
và quyển sách đầu tiên tôi đọc đó là quyển Hacker anh là ai? (Lưu ý anh em rằng đây không phải cuốn xuất bản năm 2007 đâu nhé lúc đó là năm 2004 và cuốn này do thằng bạn tôi
nó dịch từ một tài liệu nước ngoài ) dù lúc đó chưa hiểu gì nhưng tôi vẫn đọc hết nó trong đó tôi nhớ nhất chương 18 "...Những hacker huyền thoại quá khứ hiện tại và tương lai..." đã khiến tôi thay đổi toàn bộ quan điểm của mình từ trước đến giờ về nền công nghệ, Lúc đó tôi quyết định sẽ từ bỏ tất cả gamevà tập trung vào học về lập trình và mạng máy tính với mục đích duy nhất đó là một ngày nào đó sẽ xâm nhập được vào cơ sở dữ liệu của nhà trường như thằng bạn tôi đã làm.
Cũng trong đống Ebook của thằng bạn tôi Tìm được quyển Networking đọc qua về nó và sau mấy đêm suy đi tính lại tôi lập cho mình một lịch học cụ thể bao gồm
1- Đầu tiên phải làm chủ được chiếc máy tính của mình đã và phải làm được mọi việc với nó
với xuất phát điểm như vậy tôi vác máy đi học cài OS của mấy đứa ( không hỏi thằng bạn vì ngày đó tự cao quá nghĩ ngày đó ngu không thể tả)và xin luôn mấy Ebook về OS Win về vọc liên tục cầy xới tan nát Cái máy nhớ ngày đó có ngày tôi cài đến 10 lần Win vì vọc kinh khủng chỉ chưa đầy một tháng chiếc máy đã ra tiệm,đứng nhìn thấy học sửa hay hay quyết định học luôn về phần cứng và mục tiêu ít nhất phải biết máy mình hỏng gì khi mạng ra tiệm và chỉ mang ra tiệm khi mình không thể sửa được mà thôi và mình không sửa được thì vì mình không có công cụ để làm chứ không phải mình không biết làm gì.
và cũng chỉ sau khoảng 1 tháng tôi hoàn toàn có thể tự lặp ráp cũng như lắm toàn bộ về cấu trúc của máy tính và hiểu mọi thành phần có trên chiếc máy cũng như chức năng của nó. (phải học lại về điện tử cơ bản rất nhiều)
Đến đây coi như xong mục tiêu thứ nhất (đổi lại học kỳ năm đó tôi trung bình có "nửa đời son phấn"
2- Phải học lại về lập trình và sẽ học lập trình C++ song song với nó phải có một đường mạng riêng và liên tục ghé thăm những Web về Hack và vào chỉ để xem họ viết gì thôi cũng được
Với quan điểm đó tôi lao vào vọc C++ và đọc đi đọc lại không biết bao lần cuốn Hacker anh là ai? mà thằng bạn nó mất gần 3 tháng để dịch chữ được chữ không, song song với nó tôi bắt đầu quen dần với việc viếng thăm các Website Hack và Security.
Cũng đến đây tôi có quen một vài người bạn trên mạng và qua họ cùng sự giúp đỡ của thằng bạn tôi đã hiểu cơ bản về Mạng máy tính và thế nào là Hack
tôi bắt đầu học và làm theo những gì họ Share cũng bắt đầu sử dụng những công cụ Hack, chính lúc này đây với tư tưởng đã lắm hết những gì cần thiết
tôi đã thử quay lại với mục đích ban đầu của mình với những công cụ và vốn kiến thức ít ỏi + với sự giúp đỡ nửa với của thằng bạn tôi đã thử với hệ thống mạng của trường mình đầu tiên và cũng không có gì sung sướng hơn khi tôi thành công ngay lần đầu( sau này tôi mơi biết rằng đó thật ra là cái bẫy của ban quản trị mạng nhà trường). Do nghĩ rằng mình đã làm được và tôi bắt đầu thay đổi một số dữ liệu liên quan đến mình và đó là sai lầm phải trả giá rất đắt của tôi cũng trong năm đó để làm gương cho người khác nhà trường đã đình chỉ học tập với tất cả số sinh viên đã xâm nhập vào hệ thống mạng của nhà trường và sửa đổi dữ liệu.
Không còn gì cay đắng và buồn hơn mặc dù chỉ bị đình chỉ 1 năm thôi nhưng quá chán nản tôi bỏ học luôn và trở về gia đình ăn bám bố mẹ 1 năm
Sau đó tôi nộp đơn thi trường khác và quên đi gần 3 năm thời sinh viên trôi nổi để bước chân vào một môi trường mà ở đó kỷ luật được cho là nguyên tắc sống còn
Ở ngôi trường mới này tôi không được học gì liên quan đến máy tính nữa và tôi cũng đã quyết định rời xa máy tính
Thực tế ở đây gần như mọi liên hệ với bên ngoài đều được kiểm soát nhất là hệ thống mạng.
Bắt đầu lại rất khó khăn nhưng rồi mọi thứ cũng qua đi tôi lao vào học hành và tạm quên đi quá khứ và cũng không thể sống mãi với nó được mặc dù đôi lúc cũng tiếc nuối khi nhìn bạn bè cùng trang lứa với mình trưởng thành
Do nhu cầu của đề tài mà tôi làm tôi đã mua một chiếc máy tính mới dù không muốn. Và rồi trong những ngày tháng buồn bã tôi đã tìm lại những gì tưởng đã đi vào quá khứ ngày đó là năm 2007 cũng đúng lúc này cuốn Sổ tay Hacker made in Việt Nam được share vì tò mò tôi đã đọc đó
và cũng chính nó đã đưa tôi trở lại với Mạng máy tính.
Lại bắt đầu lại một lần nữa và lần này thì học với mục đích để biết thôi vì nghề nghiệp mà mình theo học cũng chẳng liên quan nhiều đến mạng
Tôi đã thức trắng 3 đêm để đọc tất cả những bài viết có trong Ebook đó dù có những phần không hiểu nhưng lại nghiệm ra một điều rằng những gì mình học được trước kia chỉ là hạt cát giữa sa mạc cát mà thôi và chừng đó chỉ có thể coi là biết về mạng và hiểu được những khái niệm về Hack và Security mà thôi
Một lần nữa tôi đi đến quyết định phải tìm hiểu lại tất cả từ đầu và lần này sẽ học bài bản dựa trên một nền tảng vững chắc.
Từ xuất phát điểm đó tôi tìm lại những tài liệu cần thiết và qua bạn bè trên mạng tôi đã có một đống Ebook khá đồ sộ để làm lại nhưng vẫn xác định sẽ lấy quyển Sổ tay Hacker làm nền tảng.
Khi đó tôi cũng tiếp xúc với bộ công cụ kinh điển của Mic đó là bộ VS2005 và từ đó tôi biết đến lập trình hướng đối tượng và dùng nó cho những chương trình nhỏ của mình khi đó tôi học C# ngôn ngữ đơn giản nhưng có thể làm được tất cả.
khi đã thành thạo về C# cũng là lúc tôi tiếp xúc với bộ MCSA của Microsoft, mà muốn học nó thì việc đầu tiên là cần học về WinServer03 và muốn thực hành
được trong điều kiện như lúc bấy giờ thì VMware là sự lựa chọn tối ưu, khi đã khá thành thạo công cụ này tôi bắt đầu quá trình tự học MCSA rồi MCSE
Khi học xong những chương trình này bản thân tôi đã tự thiết lập và thực hiện được những cuộc tấn công nho nhỏ cho hệ thống mạng của riêng mình
Lúc đó khi tham gia các diễn đàn thấy phong trào làm Blog và Web khá xôm lên tôi muốn thử cho biết cũng trong quá trình làm Web tôi đã biết đến PHP và SQL
lại thêm những ngày tháng cầy cọp về hai ngôn ngữ này nhưng do đòi hỏi của quá trình thiết kế Website tôi đã học thêm về XHTML, Xtemplate và CSS
Cũng phải mất khá nhiều thời gian tôi mới thiết kế cho mình được một Website và mới chỉ test nó trên hệ thống máy chủ do mình cấu hình trên localhost mà thôi và cũng chính quá trình này đã giúp tôi hiểu làm thế nào để có thế xâm nhập vào một Website và bức tường bảo vệ của Web là gì.
Quyết định đưa Web đó lên mạng thật là một quyết định quan trọng vì nó khác khá nhiều ở hệ thống ảo và đương nhiên quá trình tìm hiểu và mầy mò cũng cho tôi biết tại sao các Web lại có thể bị đánh đổ.
Duy trì Web được một thời gian trên cương vị người quản trị tôi cũng học được thêm rất nhiều nhưng rồi một ngày như mọi ngày tôi vào Web của mình chỉ thấy có dòng chữ khá quen thuộc "Hack by...."
Tìm mọi cách để níu kéo nhưng data bị xóa sạch và tệ hại hơn do chủ quan tôi đã không thực hiện sao lưu data thường xuyên nên không thể nào lấy lại được như ngày xưa.
Một lần nữa sự cay cú và ức chế khiến tôi quyết mình phải làm được như kẻ đã làm với Web của mình và câu hỏi tại sao và bằng cách nào mà người ta lại làm được như vậy đã luôn theo tôi trong đầu những ngày đó.
Tiếp tục tìm kiếm và tìm kiếm kết quả là tôi đã hiểu thế nào là Hack Local.
Tôi cũng biết đến Shell từ đó và đã cố để có thể viết một con cho riêng mình nhưng đến giờ nó vẫn là dự định
Cũng rất may mắn khi này phong trào làm tut giúp Newbie phát triển khá rầm rộ và qua những gì mọi người đã share tôi đã học được cách Hack này và đến lúc đó chấp nhận mang tiếng là chỉ biết Local thôi.
Vượt qua được ngưỡng đó tôi dành thời gian để nghiên cứu chuyên về hệ thống máy chủ và đây cũng là lý do tôi lao vào học về Linux và Unix (khi học về hai OS này tôi mới nhớ ngày trước tôi đã từng dùng nó rồi mà không biết vì lúc đó trên máy của ông anh họ có cài OS này nhưng lúc đó
tôi không biết thứ mà anh mình thao tác là máy tính nữa chứ nói chi đến những gì cài trên nó)
Học xong Linux thì dính vào chuyến thực tế giữa khóa nên đành xếp mọi thứ lại để đi nhưng vẫn không quên mang theo ba cuốn sách mà tác giả của nó đã trở thành tượng đài của Networking đó chính là ba cuốn sách về nổi tiếng về mạng của Richard Stevens (Đó là những Ebook viết hoàn toàn bằng tiếng anh và khi đó đây thực sự là một khó khăn lớn của tôi vì ở đây tôi phải học tiếng nga và với vốn tiếng anh ít ỏi của mình tôi đã tự học lại về thứ tiếng này và vừa dịch ba cuốn sách của Richard Stevens)
Dịch xong cũng hết 3 tháng thực tế đơn vị (cũng chưa hiểu lắm vì trình tiếng anh vẫn còi)
Thời gian sau thực tế khá rảnh tôi đã học thêm về chứng chỉ CEH (tự học thôi)
Từ chứng chỉ này tôi biết đến Backtrack lúc đó là bản 3 thì phải, nên mạng search thấy choáng váng luôn và không ngờ có một OS như thế
Lại học về nó, phải nói là học thằng này bài bản rất vất, nhất là các công cụ mà nó tích hợp, học được một thứ thôi cũng không phải đơn giản nhưng cũng may khá nhiều công cụ trước đây mình đã viếng nên đỡ bao nhiêu, đến lúc đó mới thấy những gì mình học trước đây đôi khi cũng vẫn xài được và cũng chính quá trình nghiên cứu về Linux tôi đã hiểu ra tại sao nó lại được chọn là OS cho rất nhiều máy chủ và tại sao nó lại là hệ điều hành thân thiện với Hacker đến vậy.
Trong khi nghiên cứu về CEH tôi cũng biết đến lập trình Java, đọc qua một số tài liệu về thằng này thấy nó hay hay rồi lại học cũng chẳng đến đâu nhưng cũng tự viết cho mình được chương trình chat riêng và cũng qua đó biết đến lập trình trên Win và thế nào là lập trình Socker.
Khi đã tự cấp cho mình chứng chỉ CEH cũng là lúc tôi biết đến Botnet (thực tế đã biết khá lâu nhưng chưa có điều kiện ngâm cứu)
Và quá trình tìm hiểu về Botnet tôi đã biết đến IRC rồi cũng chính quá trình lang thang trên những kênh chat IRC của highway tôi một lần nữa đã được tẩy não và gấn như sau đó tôi đã dành toàn bộ thời gian của mình để thiết kế cho mình một Bot bằng AutoIt và C, quá trình xây dựng một mạng bot cho riêng mình, tôi đã tìm hiểu chi tiết về những gì liên quan đến nó từ những người bạn nước ngoài mà tôi quen cũng như những người bạn ở Việt Nam pro về lĩnh vực này
Thời gian đó cũng là lúc WinServer08 và Win7 của Mic ra đời và làm sao để bot của tôi có thể qua mặt được những OS này lại cho tôi bước vào một thế giới mới
WinServer08 và Win7 thực sự gây cho tôi rất nhiều chú ý không chỉ bởi những tính năng mơi mà nó mang lại mà còn tại vì một lý do đó là sự quảng cáo thái quá của những người sản sinh ra nó Rằng "WinServer08 là OS máy chủ tốt nhất hiện nay và được bảo mật với những công nghệ hàng đầu còn Win7 thì -- Hệ điều hành máy khách đi tiên phong trong lĩnh vực bảo mật và nếu ai biết vận dụng hết những tính năng bảo mật được Mic tích hợp trong OS này thì khả năng máy bạn bị
xâm phạm bởi những vấn nạn hiện nay là không thể -- rằng nó tượng trưng cho sự sáng tạo đỉnh cao và gì gì đó nữa"
Nghe thấy chối tai không chịu nổi đã nói rồi đừng bao giờ thách thức các Hacker cả --> bài học muôn thủa nhưng nó vẫn vào tai này rồi ra tai kia với những người cứ tưởng mình đã là giỏi.
Đầu tiên tôi cũng định viết một vài chú Virus và thử xem Win7 sẽ phản ứng thế nào, cũng phải thừa nhận Mic học lỏm được công nghệ phân quyền người dùng của Linux và Unix khá
nhanh và tôi cũng thất bại ở những lần thử đoạt quyền amin của Win 7 (tôi bảo đảm không phải vì Win7 mạnh mà vi tôi chưa code được theo đúng ý mình mà thôi)
Lại được thể mấy thằng bạn, đệ tử của Mic thấy tôi thất bại càng lên mặt nói này nói nọ, chim cú lắm
Nhưng không sao quan điểm luôn là "bình tĩnh tự tin không cay cú, âm thầm chịu đựng trả thù sau"
Tiếp tục tìm kiếm tài liệu vọc về Win7 và những tính năng của nó cũng đồng thời cài WinServer08 trên máy ảo vọc luôn
Trong quá trình tìm hiểu về 2 OS mới nhất lúc bấy giờ tôi đã quay lại với ý nghĩ phải học lại về Hệ thống mạng xây dựng trên nền tảng của Microsoft
bởi xét đến cùng dù thế nào trong một tương lai gần sẽ không có công nghệ nào thay thế được công nghệ của Mic hiện nay cả Linux vẫn là cái gì đó khá xa xôi và nó thích hợp để nghiên cứu hơn (Bỏ qua vấn đề Server nhé về lĩnh vực này "cửa sổ" còn lâu mới bằng chim cánh cụt)
(Giá như Linux được bảo hộ bởi một tổ chức mạnh và ổn định + những chiến lược phát triển lâu dài có chiều sâu trên diện rộng thì "chim cách cụt" đã bay từ lâu lắm rồi nhưng cuộc sống là không có từ giá như nhất là trong lĩnh vực công nghệ) Dù sao cũng hi vọng sẽ có một ngày nào đó...
Dành 2 tháng còn lại ở năm thứ tư để nghiên cứu chuyên về công nghệ của MIC rồi vì bận thi cử và nhiều cái linh tinh nên đến giờ vẫn chưa hoàn thành được mục tiêu
Những bài viết tiếp theo
Kỳ II Những bài học để đến với Hack và Security
Kỳ III Hành trang của bạn là gì và bạn cần gì để bắt đầu
Kỳ IV Hãy giữ cho mình ngọn lửa đam mê và học để trở thành người có ích cho cộng đồng
(Những gì tôi viết dưới đây là qua trình tôi đã đi qua để đến với Hack và Security tôi viết nó dành cho những ai đang bắt đầu trên tinh thần chia sẻ khen chê gì cũng được nhưng xin đừng nói lời cay đắng nhé)
Kỳ I Tôi đã đến với Hack và Security như thế nào
Đã có rất nhiều bài viết giúp các bạn trở thành một Hacker và tôi không có ý định sẽ viết tiếp
những bài viết đó và nếu muốn thì bản thân cũng chưa đủ trình độ, một thực tế là không có quy luật chung nào giúp chúng ta trở thành Hacker hết, nhiều bạn tìm được một số tài liệu nào đó dậy cách để trở thành Hacker từ a --> z và âm thầm đóng cửa tu luyện nhưng rồi cũng chẳng đi đến đâu, đó là sự thật dù chúng ta chẳng ai muốn
Bạn có thể trở thành nhà toán học, vật lý...bằng con đường tự học nhưng tôi đảm bảo bạn không thể trở thành một
chuyên gia về lĩnh vực Hack và Secrity nếu chỉ tự mình mầy mò nghiên cứu bởi Hack và Security cũng như mạng Internet vậy rộng lớn vô cùng nó sinh ra bởi nhân loại và phục vụ cho cộng đồng người. Tôi đồng ý với các bạn rằng tự học là nhân tố cơ bản nhưng không phải là nhân tố duy nhất và quyết định, Hack và Security là không giới hạn và những gì bạn học được hôm nay thì ngày mai rất có thể nó đã là quá khứ rồi.
Nói thế không có nghĩa là bạn không thể trở thành Hacker.
Có một quy luật cho các bạn đấy và quy luật đó là Học và học, học mọi lúc mọi nơi học mọi người, học tất cả những gì có thể bằng niềm đam mê thật sự với một mục đích xác định và đã làm việc là làm trên tinh thần hết sức nghiêm túc và quan trọng nhất là dừng nghĩ rằng mình học để trở thành Hacker, cứ học đi, một ngày nào đó người khác sẽ nói cho bạn biết điều đó chứ không phải bạn, hãy ghi nhớ điều đó.
Hãy tự tìm cho mình một con đường để đi và đi hết con đường đó nhưng cũng đừng quên rằng trên con đường đó bạn có cả thế giới ở bên chỉ có điều bạn có biết tận dụng không mà thôi, học về mạng là như thế và không thể khác được.
Còn dưới đây là hành trang mà bạn phải tự trang bị cho mình để bắt đầu bước đi
(Là kinh nghiệm của riêng bản thân tôi, tôi share với hi vọng nó giúp các bạn tìm cho mình một nối đi riêng hay ít nhất nó cũng giúp các bạn biết
mình phải bắt đầu từ đâu)
Bản thân tôi 10 năm trước đây không biết chiếc máy tính là như thế nào và có thể làm được gì và 3 năm trước đây không biết rằng mình đang có cả thế giới trong tay.
Cho đến bây giờ những gì tôi học được về Khoa học máy tính và mạng cũng không hề giúp tôi kiếm sống và tôi cũng không có ý định biến nó trở thành công cụ kiếm tiền của mình vì tôi đã có một công việc ổn đinh để làm và chẳng liên quan gì đến IT cả nhưng IT là niềm đam mê của tôi, tôi học nó và dành tất
cả thời gian rảnh của mình để nghiên cứu về nó chỉ để sống với niềm đam mê của mình mà thôi.
Lần đầu tiên khi tôi vào lớp 10 tôi được học về Pascal và nó thực sự là một cực hình với tôi, đến giờ tôi cũng không hiểu vì sao mình có thể qua khỏi 3 năm cấp 3 mà không trượt nó lần nào.
Đó là hành trang duy nhất tôi mang và cổng trường Đại học, sau đó được người ta tặng một chiếc máy Pen4 (ngày đó là hoàng tráng lắm rồi)
Tôi chỉ dùng nó để soạn thảo văn bản và làm một vài thứ linh tinh(chủ yếu là chơi game)
Theo lịch học thì chúng tôi có 5 trình học về ngôn ngữ lập trình C, với vốn kiến thức lập trình Pascal ngày trước tôi qua rất dễ dàng, khi học xong C rồi vẫn chẳng biết nó dùng để làm gì và tiếp tục dùng chiếc máy để cầy đế chế (cực pro hehe)
Đùng cái thằng bạn nó rủ làm đề tài của khoa cơ sở chuyên ngành cùng nó, nhớ ngày đó phải dùng C để lập trình cho 89C51 nên quay lại học C.
rồi thầy lại yêu cầu thiết kế chương trình giao diện cho đề tài --> tiếp tục cầy VC++ được một thời gian nhưng chẳng được gì vì nó rất khó học
có người mách nước và tôi chuyển sang học VB và đúng như tên gọi "ngôn ngữ mì ăn liền" chỉ sau một thời gian ngắn tôi hoàn toàn làm chủ ngôn ngữ này và công cụ phát triển nó.
Dừng nói về học lập trình ở đó. Mạng lúc này đối với tôi cũng chỉ là chát chít và game thôi rồi một sự việc đã thay đổi hoàn toàn suy nghĩ của tôi về công nghệ.
Thằng bạn ở cùng ký túc lúc thi cử nó làm bài rất lẹt đẹt toàn 5, 6 điểm vậy mà cuối năm khi tổng kết điểm nó rất cao gần 8 phẩy, một thực tế là nó có học quái gì đâu suốt ngày thấy nó cắm mặt vào chiếc máy tính và mạng mọt.
Kỳ lạ là khi thi xong về nó luôn làm bài kém mình nhưng ở máy chủ dữ liệu của nhà trường và điểm công bố trên mạng nó luôn rất cao.
(Điều này về sau không ai làm được nữa vì nó được nhà trường khắc phục triệt để)
Hỏi nó nó chỉ cười(thế mới cay cú)
Sau một thời gian tìm hiểu tôi mới biết được rằng tại sao nó bỏ hàng ngàn giờ và hàng trăm đêm thức trắng bên chiếc máy tính.
Điều đó đã ám ảnh tôi rất nhiều và nó đưa tôi đến một quyết định mà tôi không bao giờ ân hận dù sau đó tôi đã phải trả giá bằng việc rời khỏi ghế giảng đường trước liên hạn.
Tôi bắt đầu tìm hiểu những Website và Blog mà tôi vẫn thấy thằng bạn nó viếng thăm( trước đây cũng có để ý nhưng cho rằng đó là mấy trang vớ vẩn về Hack hiếc gì đó)
Và trang đầu tiên mà tôi vào đó là HCE ngày trước đó, vào mà chẳng biết vào để làm gì, đọc một số chủ đề thấy chẳng hiểu gì nhưng cũng lờ mờ hiểu rằng đây chính là nguyên nhân khiến thằng bạn của mình trở lên Pro về mạng như vậy.
Hôm đó chủ nhật nó về quê nạp đạn cho tất cả anh em, tôi đã bật máy nó lên và cop tất cả những gì liên quan đến mạng máy tính về máy mình.
và quyển sách đầu tiên tôi đọc đó là quyển Hacker anh là ai? (Lưu ý anh em rằng đây không phải cuốn xuất bản năm 2007 đâu nhé lúc đó là năm 2004 và cuốn này do thằng bạn tôi
nó dịch từ một tài liệu nước ngoài ) dù lúc đó chưa hiểu gì nhưng tôi vẫn đọc hết nó trong đó tôi nhớ nhất chương 18 "...Những hacker huyền thoại quá khứ hiện tại và tương lai..." đã khiến tôi thay đổi toàn bộ quan điểm của mình từ trước đến giờ về nền công nghệ, Lúc đó tôi quyết định sẽ từ bỏ tất cả gamevà tập trung vào học về lập trình và mạng máy tính với mục đích duy nhất đó là một ngày nào đó sẽ xâm nhập được vào cơ sở dữ liệu của nhà trường như thằng bạn tôi đã làm.
Cũng trong đống Ebook của thằng bạn tôi Tìm được quyển Networking đọc qua về nó và sau mấy đêm suy đi tính lại tôi lập cho mình một lịch học cụ thể bao gồm
1- Đầu tiên phải làm chủ được chiếc máy tính của mình đã và phải làm được mọi việc với nó
với xuất phát điểm như vậy tôi vác máy đi học cài OS của mấy đứa ( không hỏi thằng bạn vì ngày đó tự cao quá nghĩ ngày đó ngu không thể tả)và xin luôn mấy Ebook về OS Win về vọc liên tục cầy xới tan nát Cái máy nhớ ngày đó có ngày tôi cài đến 10 lần Win vì vọc kinh khủng chỉ chưa đầy một tháng chiếc máy đã ra tiệm,đứng nhìn thấy học sửa hay hay quyết định học luôn về phần cứng và mục tiêu ít nhất phải biết máy mình hỏng gì khi mạng ra tiệm và chỉ mang ra tiệm khi mình không thể sửa được mà thôi và mình không sửa được thì vì mình không có công cụ để làm chứ không phải mình không biết làm gì.
và cũng chỉ sau khoảng 1 tháng tôi hoàn toàn có thể tự lặp ráp cũng như lắm toàn bộ về cấu trúc của máy tính và hiểu mọi thành phần có trên chiếc máy cũng như chức năng của nó. (phải học lại về điện tử cơ bản rất nhiều)
Đến đây coi như xong mục tiêu thứ nhất (đổi lại học kỳ năm đó tôi trung bình có "nửa đời son phấn"
2- Phải học lại về lập trình và sẽ học lập trình C++ song song với nó phải có một đường mạng riêng và liên tục ghé thăm những Web về Hack và vào chỉ để xem họ viết gì thôi cũng được
Với quan điểm đó tôi lao vào vọc C++ và đọc đi đọc lại không biết bao lần cuốn Hacker anh là ai? mà thằng bạn nó mất gần 3 tháng để dịch chữ được chữ không, song song với nó tôi bắt đầu quen dần với việc viếng thăm các Website Hack và Security.
Cũng đến đây tôi có quen một vài người bạn trên mạng và qua họ cùng sự giúp đỡ của thằng bạn tôi đã hiểu cơ bản về Mạng máy tính và thế nào là Hack
tôi bắt đầu học và làm theo những gì họ Share cũng bắt đầu sử dụng những công cụ Hack, chính lúc này đây với tư tưởng đã lắm hết những gì cần thiết
tôi đã thử quay lại với mục đích ban đầu của mình với những công cụ và vốn kiến thức ít ỏi + với sự giúp đỡ nửa với của thằng bạn tôi đã thử với hệ thống mạng của trường mình đầu tiên và cũng không có gì sung sướng hơn khi tôi thành công ngay lần đầu( sau này tôi mơi biết rằng đó thật ra là cái bẫy của ban quản trị mạng nhà trường). Do nghĩ rằng mình đã làm được và tôi bắt đầu thay đổi một số dữ liệu liên quan đến mình và đó là sai lầm phải trả giá rất đắt của tôi cũng trong năm đó để làm gương cho người khác nhà trường đã đình chỉ học tập với tất cả số sinh viên đã xâm nhập vào hệ thống mạng của nhà trường và sửa đổi dữ liệu.
Không còn gì cay đắng và buồn hơn mặc dù chỉ bị đình chỉ 1 năm thôi nhưng quá chán nản tôi bỏ học luôn và trở về gia đình ăn bám bố mẹ 1 năm
Sau đó tôi nộp đơn thi trường khác và quên đi gần 3 năm thời sinh viên trôi nổi để bước chân vào một môi trường mà ở đó kỷ luật được cho là nguyên tắc sống còn
Ở ngôi trường mới này tôi không được học gì liên quan đến máy tính nữa và tôi cũng đã quyết định rời xa máy tính
Thực tế ở đây gần như mọi liên hệ với bên ngoài đều được kiểm soát nhất là hệ thống mạng.
Bắt đầu lại rất khó khăn nhưng rồi mọi thứ cũng qua đi tôi lao vào học hành và tạm quên đi quá khứ và cũng không thể sống mãi với nó được mặc dù đôi lúc cũng tiếc nuối khi nhìn bạn bè cùng trang lứa với mình trưởng thành
Do nhu cầu của đề tài mà tôi làm tôi đã mua một chiếc máy tính mới dù không muốn. Và rồi trong những ngày tháng buồn bã tôi đã tìm lại những gì tưởng đã đi vào quá khứ ngày đó là năm 2007 cũng đúng lúc này cuốn Sổ tay Hacker made in Việt Nam được share vì tò mò tôi đã đọc đó
và cũng chính nó đã đưa tôi trở lại với Mạng máy tính.
Lại bắt đầu lại một lần nữa và lần này thì học với mục đích để biết thôi vì nghề nghiệp mà mình theo học cũng chẳng liên quan nhiều đến mạng
Tôi đã thức trắng 3 đêm để đọc tất cả những bài viết có trong Ebook đó dù có những phần không hiểu nhưng lại nghiệm ra một điều rằng những gì mình học được trước kia chỉ là hạt cát giữa sa mạc cát mà thôi và chừng đó chỉ có thể coi là biết về mạng và hiểu được những khái niệm về Hack và Security mà thôi
Một lần nữa tôi đi đến quyết định phải tìm hiểu lại tất cả từ đầu và lần này sẽ học bài bản dựa trên một nền tảng vững chắc.
Từ xuất phát điểm đó tôi tìm lại những tài liệu cần thiết và qua bạn bè trên mạng tôi đã có một đống Ebook khá đồ sộ để làm lại nhưng vẫn xác định sẽ lấy quyển Sổ tay Hacker làm nền tảng.
Khi đó tôi cũng tiếp xúc với bộ công cụ kinh điển của Mic đó là bộ VS2005 và từ đó tôi biết đến lập trình hướng đối tượng và dùng nó cho những chương trình nhỏ của mình khi đó tôi học C# ngôn ngữ đơn giản nhưng có thể làm được tất cả.
khi đã thành thạo về C# cũng là lúc tôi tiếp xúc với bộ MCSA của Microsoft, mà muốn học nó thì việc đầu tiên là cần học về WinServer03 và muốn thực hành
được trong điều kiện như lúc bấy giờ thì VMware là sự lựa chọn tối ưu, khi đã khá thành thạo công cụ này tôi bắt đầu quá trình tự học MCSA rồi MCSE
Khi học xong những chương trình này bản thân tôi đã tự thiết lập và thực hiện được những cuộc tấn công nho nhỏ cho hệ thống mạng của riêng mình
Lúc đó khi tham gia các diễn đàn thấy phong trào làm Blog và Web khá xôm lên tôi muốn thử cho biết cũng trong quá trình làm Web tôi đã biết đến PHP và SQL
lại thêm những ngày tháng cầy cọp về hai ngôn ngữ này nhưng do đòi hỏi của quá trình thiết kế Website tôi đã học thêm về XHTML, Xtemplate và CSS
Cũng phải mất khá nhiều thời gian tôi mới thiết kế cho mình được một Website và mới chỉ test nó trên hệ thống máy chủ do mình cấu hình trên localhost mà thôi và cũng chính quá trình này đã giúp tôi hiểu làm thế nào để có thế xâm nhập vào một Website và bức tường bảo vệ của Web là gì.
Quyết định đưa Web đó lên mạng thật là một quyết định quan trọng vì nó khác khá nhiều ở hệ thống ảo và đương nhiên quá trình tìm hiểu và mầy mò cũng cho tôi biết tại sao các Web lại có thể bị đánh đổ.
Duy trì Web được một thời gian trên cương vị người quản trị tôi cũng học được thêm rất nhiều nhưng rồi một ngày như mọi ngày tôi vào Web của mình chỉ thấy có dòng chữ khá quen thuộc "Hack by...."
Tìm mọi cách để níu kéo nhưng data bị xóa sạch và tệ hại hơn do chủ quan tôi đã không thực hiện sao lưu data thường xuyên nên không thể nào lấy lại được như ngày xưa.
Một lần nữa sự cay cú và ức chế khiến tôi quyết mình phải làm được như kẻ đã làm với Web của mình và câu hỏi tại sao và bằng cách nào mà người ta lại làm được như vậy đã luôn theo tôi trong đầu những ngày đó.
Tiếp tục tìm kiếm và tìm kiếm kết quả là tôi đã hiểu thế nào là Hack Local.
Tôi cũng biết đến Shell từ đó và đã cố để có thể viết một con cho riêng mình nhưng đến giờ nó vẫn là dự định
Cũng rất may mắn khi này phong trào làm tut giúp Newbie phát triển khá rầm rộ và qua những gì mọi người đã share tôi đã học được cách Hack này và đến lúc đó chấp nhận mang tiếng là chỉ biết Local thôi.
Vượt qua được ngưỡng đó tôi dành thời gian để nghiên cứu chuyên về hệ thống máy chủ và đây cũng là lý do tôi lao vào học về Linux và Unix (khi học về hai OS này tôi mới nhớ ngày trước tôi đã từng dùng nó rồi mà không biết vì lúc đó trên máy của ông anh họ có cài OS này nhưng lúc đó
tôi không biết thứ mà anh mình thao tác là máy tính nữa chứ nói chi đến những gì cài trên nó)
Học xong Linux thì dính vào chuyến thực tế giữa khóa nên đành xếp mọi thứ lại để đi nhưng vẫn không quên mang theo ba cuốn sách mà tác giả của nó đã trở thành tượng đài của Networking đó chính là ba cuốn sách về nổi tiếng về mạng của Richard Stevens (Đó là những Ebook viết hoàn toàn bằng tiếng anh và khi đó đây thực sự là một khó khăn lớn của tôi vì ở đây tôi phải học tiếng nga và với vốn tiếng anh ít ỏi của mình tôi đã tự học lại về thứ tiếng này và vừa dịch ba cuốn sách của Richard Stevens)
Dịch xong cũng hết 3 tháng thực tế đơn vị (cũng chưa hiểu lắm vì trình tiếng anh vẫn còi)
Thời gian sau thực tế khá rảnh tôi đã học thêm về chứng chỉ CEH (tự học thôi)
Từ chứng chỉ này tôi biết đến Backtrack lúc đó là bản 3 thì phải, nên mạng search thấy choáng váng luôn và không ngờ có một OS như thế
Lại học về nó, phải nói là học thằng này bài bản rất vất, nhất là các công cụ mà nó tích hợp, học được một thứ thôi cũng không phải đơn giản nhưng cũng may khá nhiều công cụ trước đây mình đã viếng nên đỡ bao nhiêu, đến lúc đó mới thấy những gì mình học trước đây đôi khi cũng vẫn xài được và cũng chính quá trình nghiên cứu về Linux tôi đã hiểu ra tại sao nó lại được chọn là OS cho rất nhiều máy chủ và tại sao nó lại là hệ điều hành thân thiện với Hacker đến vậy.
Trong khi nghiên cứu về CEH tôi cũng biết đến lập trình Java, đọc qua một số tài liệu về thằng này thấy nó hay hay rồi lại học cũng chẳng đến đâu nhưng cũng tự viết cho mình được chương trình chat riêng và cũng qua đó biết đến lập trình trên Win và thế nào là lập trình Socker.
Khi đã tự cấp cho mình chứng chỉ CEH cũng là lúc tôi biết đến Botnet (thực tế đã biết khá lâu nhưng chưa có điều kiện ngâm cứu)
Và quá trình tìm hiểu về Botnet tôi đã biết đến IRC rồi cũng chính quá trình lang thang trên những kênh chat IRC của highway tôi một lần nữa đã được tẩy não và gấn như sau đó tôi đã dành toàn bộ thời gian của mình để thiết kế cho mình một Bot bằng AutoIt và C, quá trình xây dựng một mạng bot cho riêng mình, tôi đã tìm hiểu chi tiết về những gì liên quan đến nó từ những người bạn nước ngoài mà tôi quen cũng như những người bạn ở Việt Nam pro về lĩnh vực này
Thời gian đó cũng là lúc WinServer08 và Win7 của Mic ra đời và làm sao để bot của tôi có thể qua mặt được những OS này lại cho tôi bước vào một thế giới mới
WinServer08 và Win7 thực sự gây cho tôi rất nhiều chú ý không chỉ bởi những tính năng mơi mà nó mang lại mà còn tại vì một lý do đó là sự quảng cáo thái quá của những người sản sinh ra nó Rằng "WinServer08 là OS máy chủ tốt nhất hiện nay và được bảo mật với những công nghệ hàng đầu còn Win7 thì -- Hệ điều hành máy khách đi tiên phong trong lĩnh vực bảo mật và nếu ai biết vận dụng hết những tính năng bảo mật được Mic tích hợp trong OS này thì khả năng máy bạn bị
xâm phạm bởi những vấn nạn hiện nay là không thể -- rằng nó tượng trưng cho sự sáng tạo đỉnh cao và gì gì đó nữa"
Nghe thấy chối tai không chịu nổi đã nói rồi đừng bao giờ thách thức các Hacker cả --> bài học muôn thủa nhưng nó vẫn vào tai này rồi ra tai kia với những người cứ tưởng mình đã là giỏi.
Đầu tiên tôi cũng định viết một vài chú Virus và thử xem Win7 sẽ phản ứng thế nào, cũng phải thừa nhận Mic học lỏm được công nghệ phân quyền người dùng của Linux và Unix khá
nhanh và tôi cũng thất bại ở những lần thử đoạt quyền amin của Win 7 (tôi bảo đảm không phải vì Win7 mạnh mà vi tôi chưa code được theo đúng ý mình mà thôi)
Lại được thể mấy thằng bạn, đệ tử của Mic thấy tôi thất bại càng lên mặt nói này nói nọ, chim cú lắm
Nhưng không sao quan điểm luôn là "bình tĩnh tự tin không cay cú, âm thầm chịu đựng trả thù sau"
Tiếp tục tìm kiếm tài liệu vọc về Win7 và những tính năng của nó cũng đồng thời cài WinServer08 trên máy ảo vọc luôn
Trong quá trình tìm hiểu về 2 OS mới nhất lúc bấy giờ tôi đã quay lại với ý nghĩ phải học lại về Hệ thống mạng xây dựng trên nền tảng của Microsoft
bởi xét đến cùng dù thế nào trong một tương lai gần sẽ không có công nghệ nào thay thế được công nghệ của Mic hiện nay cả Linux vẫn là cái gì đó khá xa xôi và nó thích hợp để nghiên cứu hơn (Bỏ qua vấn đề Server nhé về lĩnh vực này "cửa sổ" còn lâu mới bằng chim cánh cụt)
(Giá như Linux được bảo hộ bởi một tổ chức mạnh và ổn định + những chiến lược phát triển lâu dài có chiều sâu trên diện rộng thì "chim cách cụt" đã bay từ lâu lắm rồi nhưng cuộc sống là không có từ giá như nhất là trong lĩnh vực công nghệ) Dù sao cũng hi vọng sẽ có một ngày nào đó...
Dành 2 tháng còn lại ở năm thứ tư để nghiên cứu chuyên về công nghệ của MIC rồi vì bận thi cử và nhiều cái linh tinh nên đến giờ vẫn chưa hoàn thành được mục tiêu
Những bài viết tiếp theo
Kỳ II Những bài học để đến với Hack và Security
Kỳ III Hành trang của bạn là gì và bạn cần gì để bắt đầu
Kỳ IV Hãy giữ cho mình ngọn lửa đam mê và học để trở thành người có ích cho cộng đồng
Admin- Admin
- Tổng số bài gửi : 985
Points : 2798
Danh tiếng : 0
Join date : 13/03/2011 -
Similar topics» Con đường đến với Hack và Security (Tiếp)
» Đường Anh. Đường Em. Nào có lối nhau về ...
» Con đường ước mơ của tôi
» Phía cuối con đường có em
» Tự viết Keylogger qua mặt mọi phần mềm Security (^^)
» Đường Anh. Đường Em. Nào có lối nhau về ...
» Con đường ước mơ của tôi
» Phía cuối con đường có em
» Tự viết Keylogger qua mặt mọi phần mềm Security (^^)
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|
» Thiết bị rẻ nhất gọi điện đi Mỹ và Canada miễn phí – MagicJack (900k), Magic Jack Plus (1tr850k)
» Magic Jack MagicJack Plus - Thiết bị rẻ nhất gọi quốc tế cực rẻ, gọi di Mỹ và Canada miễn phí
» Cá độ bóng đá, CASINO, POKER trực tuyến tại M88.
» Cá cược online với M88-Đối tác chính thức của câu lạc bộ Man city
» xembongda.sutvao.com- Trang bóng đá trực tuyến hàng đầu
» xembongda.sutvao.com- website xem bóng đá trực tuyến nhanh nhất
» Bật mí website xem bóng đá không bị giật
» Xem bóng đá trực tuyến nhanh nhất-http://xembongda.sutvao.com