hotboy
Thú CƯng :
Số bài viết : 705 Điểm : 1043 Được cảm ơn : 9 Ngày sinh : 21/03/1990 Tham gia ngày : 13/05/2010 Tuổi : 34 Đến từ : BDU
| Tiêu đề: Nhập môn bảo mật theo suy nghĩ của một Hacker 15/2/2011, 12:10 | |
| Bạn đã từng quyết định trở thành một Unix hacker, nhưng bạn hòan tòan không biết bắt đầu từ đâu? Trước tiên, hãy tự hỏi chính mình xem thử bạn có thể thực hiện được hết các yêu cầu dưới đây hay không? • Hacking là một công việc cực kỳ lâu dài. Nó không phải là một trò chơi dành cho những đứa nhóc (kids), những người chỉ muốn mất 15 phút để trở thành anh hùng. Đó là một quá trình dài và khó khăn. • Hacking là phạm pháp. Mặc dù bạn chỉ thâm nhập vào một hệ thống với account không phải của mình nhưng chừng đó cũng đủ xem như bạn đã trở thành tội phạm. Khi đã bị bắt và đưa ra tòa, dĩ nhiên bạn sẽ tự đánh mất cả tương lai mình vì một phút muốn chứng tỏ mình. • Hacking bị chi phối rất nhiều bởi thời gian. Bạn không thể chỉ học nó trong vòng nửa năm, sau đó thì tạm dừng 3 tháng rồi lại tiếp tục. Sự phát triển của Internet là rất nhanh. Các kỹ thuật cũ, các phiên bản Unix, các lỗi đều sẽ được cập nhật liên tục, và chính vì vậy cũng đừng mơ tưởng quá nhiều đến khả năng thành công của mình khi khai thác một bug đã được mọi người phát hiện cách đó vài tuần. Chính điều này sẽ thôi thúc bạn trong suốt quá trình học và nghiên cứu là phải liên tục thu thập thông tin, cập nhật các vấn đề mới. Hãy kết bạn và luôn biết học hỏi từ các hacker đi trước. Nhưng đối với bạn thì cái gì thực sự thúc đẩy để trở thành một hacker? Mỗi người có một động cơ khác nhau, hoàn toàn tùy thuộc vào từng người. Nhưng tôi khuyên các bạn hãy quên đi các cuốn phim kinh điển về thế giới Hacker như “ The Net” hay “Hackers” vì nó là không thực tế. Hãy quên luôn cả giấc mơ về việc mình sẽ trở thành một anh hùng từ khả năng hack, có thể xâm nhập được vào cả Lầu Năm Góc hay trở thành một người đàn ông quyến rũ xung quanh là các cô gái đang háo hức muốn xin chữ ký hay các giấc mơ về một công việc có lương cao hậu hĩnh được mọi người tung hô trong các công ty bảo mật xuyên quốc gia. Những gì mà bạn mơ trên đây, sẽ không xảy ra vì vậy hãy suy nghĩ thật kỹ càng có phải động cơ của bạn là niềm yêu thích về Hack hay không? Trước khi mơ đến những giấc mơ xa vời thì hãy tưởng tượng đến cảnh mẹ bạn phải khóc khi "ông con" bị phát hiện ra là thủ phạm của một vụ tấn công có chủ đích. Hãy luôn luôn ghi nhớ những điều này vì nó sẽ giúp bạn rất nhiều trong quá trình học tập và nghiên cứu. Tôi sẽ viết ra các bước giúp bạn nhanh nhất để trở thành một hacker, có thể xâm nhập và tấn công các hệ thống. Tuy nhiên, động cơ thúc đẩy cũng chính là vì các bạn luôn đặt câu hỏi cho tôi rằng: ” Tại sao và làm thế nào để trở thành một Unix Hacker? “ trong suốt thời gian quá dài. Điều này thật sự khiến tôi mệt mỏi. Và tôi nói rằng đây chỉ là các bước, việc có thành công hay không là tùy thuộc vào bản thân các bạn, đừng hỏi tôi nguyên nhân vì sao không thành công mà hãy tự mình tìm câu trả lời. Bắt đầu: • Tìm một hệ điều hành kiểu phân tán như Linux, FreeBSD, Solaris.v.v…Cài đạt nó vào máy tính của bạn, sau đó là tìm ngay một cuốn sách hay về Hệ điều hành bạn đã cài đặt. Bạn phải học cách điều khiển được hệ thống của mình, học tất cả ngay cả căn bản về cấu trúc thư mục, các lệnh copy, ffice:smarttags" /> lace>, cách sử dụng trình sọan thảo. • Hãy học sao cho bạn có thể thực sự sử dụng tốt hệ điều hành trên máy của bạn. Có thể sử dụng một database trong hệ điều hành của bạn, có thể lập trình được một số thứ trong C chẳng hạn và mọi thứ nữa. • Đến các cửa hàng mua các cuốn sách tham khảo và có khả năng giúp đỡ mình nhiều trong quá trình xử lý sự cố. Tốt nhất là nên đến các hiệu sách gần các trường đại học, vì ở đây hầu như các sách được bán đều là các cuốn sách hay, đã được sinh viên phân lọai cụ thể qua thời gian đọc và nghiên cứu. • Hãy kiếm cho mình một account trên Internet dạng PPP hoặc shell access. Đừng bao giờ hack hoặc thay đổi thông tin mà không mã hóa cho account của mình. Cố gắng tự cấu hình cho máy mình để có thể kết nối đến ISP. Một khi bạn đã hoàn tất được 5 bước trên thì bạn đã có thể có được cái nhìn rất khả quan về hệ điều hành và Unix. Khỏang thời gian này mất từ 2 đến 8 tuần hoặc lâu hơn tùy từng người. Sau khi đã hòan tất các bước trên, hãy chuyển sang bước kế tiếp:
Học về căn bản• Tìm một số cuốn sách hay nói về Unix và Security. Hãy đọc kỹ về các vấn đề bảo mật cơ bản, các lỗ hổng, các đặc tính của Unix và các lỗi thường gặp do người cấu hình tạo ra. • Cố gắng lấy tất cả thông tin, file mà bạn có thể tìm thấy trên Internet. Dùng các máy tìm kiếm nổi tiếng, nó sẽ giúp đỡ bạn rất nhiều trong việc tìm kiếm. • Hãy đọc và quản lý các dữ liệu cũng như các file của bạn tìm được. Đừng biến mình chỉ trở thành một kẻ sưu tầm cho đầy đủ. Hãy học và đọc cho đến khi các từ kiểu như “ Sniffer”, “buffer overflow”, ”rdist”,… không còn là xa lạ với bạn nữa thì hãy tiếp tục các bước kế.
Bắt đầu Hack: • Kiếm một account không phải của bạn, cố gắng kiếm nó từ một số hacker khác mà bạn biết. Lưu ý là đừng bao giờ thử hack với chính account của mình. • Với account này, đầu tiên bạn hãy cố gắng hack hệ thống của mình, hãy tấn công nó, nhưng nhớ là nên backup mọi dữ liệu quan trọng của bạn trước khi tấn công. • Sử dụng các tool để tìm kiếm thêm nhiều đối tượng • Cài đặt một sniffer nếu có thể trên hệ thống và hãy tấn công root. Như vậy nó sẽ có nhiều các tài khỏan người dùng hơn là tán công một Host bình thường. • Cố gắng thử tấn công bằng các đoạn mã của bản thân. Kết thúc thì tiếp tục quay lại bước 12 tấn công thêm một vài hệ thống nữa để xem sao. Trở thành Hacker Bây giờ thì bạn đã trở thành hacker rồi chứ còn gì nữa, việc xâm nhập một hệ thống đâu phải đơn giản. Nhưng bạn nên nhớ, hacker tôi nói ở đây là những người yêu thích bảo mật, khi xâm nhập được vào hệ thống, họ chỉ muốn xem họat động của hệ thống, hiểu được các hệ thống, điều khiển, tìm kiếm các bug của hệ thống và có thể viết được các tool chứ không phải là những kẻ phá hoại để được nổi tiếng. • Hãy truyền đạt lại các kinh nghiệm mà mình có được, các tool, cách thay đổi thông tin, các file cần thiết … • Viết các chương trình của mình phục vụ cho các mục đích cụ thể • tham gia các diễn đàn cho nhiều để nâng cao kiến thức. Và cũng đừn nên từ chối giúp đỡ bất cứ ai nếu người đó thật sự muốn học hỏi. • Đừng ngừng công việc hack trong một thời gian (Five Sưu tầm và biên dịch) Tài liệu sưu tầm từ Internet
Chúc các bạn thành công !! Lương Khiêm
binhphuoc.org
|
|
o0ovioletstaro0o
Member Năng Động
Thú CƯng :
Số bài viết : 128 Điểm : 139 Được cảm ơn : 3 Ngày sinh : 16/10/1990 Tham gia ngày : 16/05/2010 Tuổi : 34 Đến từ : Bình Dương Chăm ngôn : If I die or go somewhere far, I’ll write your name on every star so people looking up can see just how much u mean to me.
| Tiêu đề: Re: Nhập môn bảo mật theo suy nghĩ của một Hacker 17/2/2011, 20:09 | |
| Dài quá! đọc mỏi cả mắt rùi nè @@!
|
|
hotboy
Thú CƯng :
Số bài viết : 705 Điểm : 1043 Được cảm ơn : 9 Ngày sinh : 21/03/1990 Tham gia ngày : 13/05/2010 Tuổi : 34 Đến từ : BDU
| Tiêu đề: Re: Nhập môn bảo mật theo suy nghĩ của một Hacker 17/2/2011, 23:07 | |
| không dài lắm đâu mấy cái này giống như học võ công, mới nhập môn cho học mấy cái khẩu quyết chơi thôi, thử đọc bài "những cuộc trò chuyện với rootkie" đi rồi sẽ thấy trời cao đất dày |
|
Sakura
Thú CƯng :
Số bài viết : 1124 Điểm : 1688 Được cảm ơn : 35 Ngày sinh : 03/11/1990 Tham gia ngày : 16/03/2010 Tuổi : 33 Đến từ : Bình Dương Ngề nghiệp : IT Student
| Tiêu đề: Re: Nhập môn bảo mật theo suy nghĩ của một Hacker 17/2/2011, 23:18 | |
| Ai quan tâm thì mới đọc, chứ người hem quan tâm như tui, vô chỉ bik lẳng lặng đi ra mà thôi. Hehee! |
|
Sponsored content
| Tiêu đề: Re: Nhập môn bảo mật theo suy nghĩ của một Hacker | |
| |
|