- vừa được xem lúc

Bước chân vào thế giới bảo mật với TryHackMe

0 0 133

Người đăng: Quan Nguyen

Theo Viblo Asia

1. From "Something" to "Hero"

Chúng ta đã từng thấy các Hacker trên TV làm các thứ các thứ trông rất hay ho và này nọ. Vậy thử nghĩ xem, phải học và tìm hiểu những gì để có thể trở thành 1 "Hacker" như vậy ..??? Đó thực sự là 1 câu hỏi chung chung. Giờ chúng ta sẽ tìm hiểu một số khái niệm

  • Red Team: Đội đỏ, ở đội đỏ thì b phải càng xâm nhập càng sâu vào được hệ thống càng tốt. Khi một doanh nghiệp nhận được báo cáo từ đội đỏ thì ... =))
  • Blue Team: Đội xanh, ở đội xanh b phải ra các giải pháp để thiết lập an toàn cho hệ thống, bao gồm cả mạng. Tùy vào từng vị trí mà sẽ quyết định công việc của bạn là gì, dù sao thì việc xây dựng và phát triển vẫn luôn mất thời gian và công sức hơn đập phá.

Về bảo mật thì sẽ có 2 cụm từ tiêu biểu như vậy. Chương trình CNTT ở các bậc đại học hiện đáp ứng khá đủ các kiến thức nền tảng cho mọi người, điển hình như:

  • Kiến thức về lập trình, logic
  • KIến thức về mạng máy tính
  • Kiến trúc của hệ điều hành ( càng học b sẽ các thấy Windows là 1 thứ gì đó rất khó hiểu =)) )

Sau khi nắm được những mảng kiến thức đó, ta đã ở level "Noober" ^^. Muốn đi sâu hơn thì chúng ta vẫn phải tự thân vận động. Tham gia học hỏi ở các diễn đàn, sân chơi CTF.

2. Môi trường đào tạo.

Khi bạn là người "nhập môn" như mình, TryHackMe là một sân chơi phù hợp dành cho bạn. Những điều thú vị khi mình học và trải nghiệm:

  • Hệ thống kiến thức theo các Path, chia nhỏ theo các Modules. Người học có thể tự tìm hiểu về các mảng mà mình thích image.png
  • Mỗi 1 Modules sẽ gồm các Room kiến thức. Trong Room sẽ có nhiều câu hỏi về đủ thứ, điều này sẽ giúp chúng ta định hình được Vector tấn công vào hệ thống. Mỗi khi trả lời đúng câu hỏi, ta sẽ nhận được 1 ít điểm. Hãy có gắng kiếm thật nhiều điểm để có thể nhìn thấy Nickname của mình ở trên Leaderboards. image.png
  • Sau mỗi khi các bạn hoàn thành một Pathway, sẽ có 1 phần thưởng nho nhỏ để khích lệ tiếp tục chương trình học. Mình thấy cái này khá hay, rất có giá trị về mặt tinh thần. THM-QTZSAHXKTU.png

Các bạn nên bắt đầu với Pre-Security. Đây là một Learning Path mới ra dành cho những người đang mông lung về bảo mật, những người đang muốn đến với bảo mật nhưng lại không biết bắt đầu từ đâu ==>> các bạn hãy tài khoản và trải nghiệm, nó thực sự hữu ích. image.png

Note: TryHackMe có một số Room free ( nhiều lắm ) và Room subscription ( đây là một số room đặc thù về 1 vài mảng kiến thức ). Để có thể được học hết tất cả các room thì các bạn bảo "đóng tiền" học 10$ 1 tháng nhé =)) ( discount 20% cho các thanh niên học sinh, sinh viên nhé ). Yên tâm đi, học hay lắm. Sau khi học hành vững chắc ở TryHackMe xong rồi, các bạn hãy đến với HackTheBox. Đây là một nơi để các bạn có thể trình diễn các kĩ năng như một Hacker thực thụ.

3. Các định hướng tương lai.

Học hacker như vậy rồi ra làm gì ??? có ma nào tuyển ko ???

"Không thiếu đất diễn cho người có kiến thức, chỉ sợ bạn thuộc thành phần cưỡi ngựa xem hoa" ==>> câu này của BeoBeo, khỏi tìm vì thật ra mình vừa nghĩ ra thôi. Ở Viet Nam công việc về mảng Pentest, Security Analysis... cũng đang rất khát người. Ngoài ra, nếu muốn vươn ra biển lớn, các sân chơi đều có group discord để tuyển dụng và chia sẻ cơ hội nghề nghiệp. Họ cũng đều là headhunter của các doanh nghiệp hàng đầu về an ninh mạng trên thế giới. Trong trường hợp các bạn thích làm Freelancer. Các chương trình BugBounty chưa bao giờ là hết hot, tiền thưởng sẽ được trả theo mức độ của lỗ hổng mà các bạn tìm được. Tham khảo thêm ở Bugcrown, Hackerone...

Bình luận

Bài viết tương tự

- vừa được xem lúc

Tạo ra virus bằng tool (Part1)

Virus. Tác hại của nó để lại cũng nặng nề:. . Gây khó chịu cho chúng ta là tác hại đầu tiên.

0 0 48

- vừa được xem lúc

Facebook và google "hiểu" chúng ta như thế nào?

Tổng quan. Đã bao giờ bạn gặp những tình huống dưới đây và đặt câu hỏi thắc mắc tại sao chưa.

0 0 48

- vừa được xem lúc

Mã hoá dữ liệu trên Android với Jetpack Security

Jetpack Security (JetSec) là thư viện được xây dựng từ Tink - dự án mã nguồn mở, bảo mật đa nền tảng của Google. Jetpack Security được sử dụng cho việc mã hoá File và SharedPreferences.

0 0 66

- vừa được xem lúc

Tái hiện vụ bị đánh cắp 2 triệu DAI (~2 triệu USD) của Akropolis

Tổng quan. .

0 0 108

- vừa được xem lúc

Bảo mật internet: HTTPS và SSL/TLS như giải thích cho trẻ 5 tuổi

(Mình chém gió đấy, trẻ 5 tuổi còn đang tập đọc mà hiểu được cái này thì là thần đồng, là thiên tài, là mình cũng lạy). . . Xin chào các bạn.

0 0 90

- vừa được xem lúc

Phân biệt server xịn và server pha ke bằng SSL Pinning

Xin chào các bạn, trong bài viết này mình muốn chia sẻ về một kĩ thuật rất nên dùng khi cần tăng tính bảo mật của kết nối internet: SSL Pinning. Trong bài viết trước, mình đã giải thích khá kĩ về SSL,

0 0 584