Làm thế nào để trở thành một hacker chuyên nghiệp (Step by Step Guide)

Nếu bạn thực sự muốn trở thành 1 hacker thay vì những "tricker" thì các bạn cần phải hiểu muốn trở thành hacker không hề dễ. Nó là cả 1 quá trình học tập và cố gắng không ngừng. Nó không hào
nhoáng như các bộ phim. Thậm chí trên đường đi bạn còn có thể muốn bỏ cuộc.

Bước 1: Học lập trình C ( chả có hacker nào mà không biết code cả )

Lập trình C là một trong những ngôn ngữ mạnh mẽ nhất trong lập trình máy tính, nó là cần thiết để thực sự nắm vững ngôn ngữ này. Ngôn ngữ lập trình này được phát minh bởi Denise Ritchie trong những năm 1969 và 1973 tại AT & T Bell Labs. Lập trình C về cơ bản sẽ giúp bạn chia công việc thành các phần nhỏ hơn và những phần này có thể được thể hiện bằng một chuỗi lệnh. Hãy thử tự viết một số chương trình bằng cách đánh giá logic.

Có hàng trăm chương trình C Programming PDF miễn phí và hướng dẫn có sẵn trên web để tìm hiểu, tuy nhiên tôi muốn giới thiệu cho bạn để bắt đầu với một cuốn sách lập trình đơn giản và tốt c của sự lựa chọn của bạn và sau đó đọc cuốn sách này
By Brian W. Kernighan và Dennis M. Ritchie) để hiểu được sức mạnh thực sự của ngôn ngữ c.
Cuốn sách này không phải là một đọc dễ dàng tuy nhiên nó phải đọc cuốn sách để có được sự hiểu biết sâu sắc cho C Lập trình.

Bước 2: Học nhiều hơn một ngôn ngữ lập trình ( Khi bạn tìm hiểu về nhiều hệ thống thì chỉ C là không đủ )

Khi bạn đang cố trở thành một hacker, điều quan trọng là phải học các ngôn ngữ lập trình máy tính hiện đại khác như JAVA, Perl, PHP và Python. Một trong những cách hay nhất để học những điều này là đọc sách của các chuyên gia. Nó cũng sẽ giúp hiểu biết về các ngôn ngữ đánh dấu như XML, HTML và các định dạng dữ liệu như Json, Protobuf và các ngôn ngữ khác, đây là cách phổ biến để truyền dữ liệu giữa máy khách và máy chủ.

Java là một trong những ngôn ngữ lập trình phổ biến nhất. Nó đã được tuyên bố rằng nó cũng rất an toàn. Biết được mô hình bảo mật Java sẽ giúp bạn hiểu được cách thức ngôn ngữ này đạt được sự an toàn. Tìm hiểu về lỗ hổng bảo mật trong ngôn ngữ Java và các khuôn khổ có liên quan. Chọn và đọc từ nhiều PDF miễn phí, hướng dẫn và ebooks có sẵn để tìm hiểu java trực tuyến.

Perl là một ngôn ngữ lập trình năng động mục đích chung, là mức độ cao và có thể được diễn giải. Ngôn ngữ này mượn một số tính năng của ngôn ngữ C. Mặt khác, JAVA là đồng thời, dựa trên lớp học và ngôn ngữ lập trình hướng đối tượng. Python thực sự tiện dụng khi bạn đang cố gắng tự động hóa một số nhiệm vụ lặp đi lặp lại.

HTML là đánh dấu ngôn ngữ dựa trên các trang web được thiết kế, tạo và hiển thị. Các trình duyệt web đọc mã HTML để hiển thị trang web.

Python là ngôn ngữ tốt nhất cho phát triển web và ngôn ngữ yêu thích của rất nhiều lập trình do sự đơn giản của nó và nhanh chóng quay lại. Rất nhiều người sử dụng Python để làm đơn giản và phức tạp tự động hóa.

Bước 3: Tìm hiểu UNIX ( Linux cũng là 1 lựa chọn tốt )

UNIX là một hệ điều hành đa nhiệm và đa người dùng được thiết kế để cung cấp sự bảo mật tốt cho hệ thống. Hệ điều hành này được phát triển bởi một số nhân viên của AT & T trong Bell Labs. Cách tốt nhất để học nó là bắt đầu mở -source phiên bản (ví dụ centos) và cài đặt / chạy cùng một ngày của riêng bạn. Bạn có thể vận hành Internet mà không cần học UNIX, nhưng bạn không thể trở thành một hacker internet mà không hiểu UNIX.

Nếu bạn chưa sử dụng hệ điều hành Unix, một vài lệnh linux cần thiết sẽ làm cho bạn thoải mái trong việc bắt đầu nhanh.

Unix trong một Nutshell của Arnold Robbins là một cách hay để bắt đầu. Cuốn sách này sẽ dạy bạn cách sử dụng Unix.

Điều tiếp theo bạn cần biết là nội bộ của hệ điều hành này. Tôi khuyên bạn nên
Thiết kế của Hệ điều hành UNIX của Maurice J. Bach để có được sự hiểu biết sâu sắc về hệ điều hành Unix.

Một số lượng lớn các máy chủ web được lưu trữ trên máy chủ dựa trên Unix và hiểu biết nội bộ của hệ điều hành này sẽ được thực sự là một tăng lớn trong các kỹ năng của bạn.

Bước 4: Tìm hiểu Thêm Một Hệ điều hành

Có nhiều hệ điều hành khác ngoài UNIX. Hệ điều hành Windows là một trong những hệ thống bị tổn thương nhất, do đó tốt hơn là tìm hiểu các hệ thống Microsoft hacking, những hệ thống mã nguồn đóng.

Theo Cơ sở dữ liệu dễ bị tổn thương quốc gia, hệ điều hành của Microsoft có một số lượng lớn các lỗ hổng.

Trình cài đặt Windows OS được phân phối bằng nhị phân, vì vậy bạn không dễ dàng để đọc mã. Mã nhị nguyên là cơ bản đại diện số của văn bản và dữ liệu mà máy tính hiểu. Tuy nhiên, việc biết các chương trình được viết cho các cửa sổ và các ứng dụng khác nhau hoạt động ra sao trên hệ điều hành này sẽ giúp ích gì.

Một trong những lỗ hổng gần đây của một hệ điều hành phổ biến là các ứng dụng Java Web Start được khởi chạy tự động ngay cả khi các trình cắm thêm Java bị tắt. Làm thế nào để trở thành một hacker là về những điểm yếu của các hệ điều hành này và nhắm mục tiêu chúng một cách có hệ thống.

Bước 5: Tìm hiểu các khái niệm về mạng

Khái niệm mạng lưới cần phải sắc nét khi bạn muốn trở thành một hacker.

Hiểu được làm thế nào các mạng được tạo ra là rất quan trọng, tuy nhiên bạn cần phải biết sự khác nhau giữa các loại khác nhau là các mạng. Có một sự hiểu biết rõ ràng về giao thức TCP / IP và UDP là phải để có thể khai thác các lỗ hổng trên web trên toàn thế giới.

Hiểu biết về subnet, LAN, WAN và VPN là gì.

Tôi khuyên bạn nên Mạng máy tính: Cách tiếp cận Top-Down James F. Kurose và Keith W. Ross

Các lệnh mạng để thực hiện một yêu cầu HTTP cần phải nằm trên đầu ngón tay của bạn. Giao thức HTTP, là cổng thông qua đó một trong những bước vào thế giới internet. Do đó cần phải học cách giao thức này để phá vỡ các rào cản. Các hacker thường sử dụng cổng HTTP để phá vỡ tính bảo mật của hệ thống và kiểm soát nó.

Apache Httpd là một trong những máy chủ web được sử dụng phổ biến nhất và hiểu biết lẫn nhau trong và ngoài của nó sẽ trao quyền cho bạn trên bất kỳ ứng dụng HTTP hoặc các ứng dụng lớp liên quan đến các nỗ lực.

Nmap là một công cụ quét mạng mạnh mẽ được sử dụng bởi tin tặc và chuyên gia bảo mật trên toàn thế giới để xác định các máy chủ dễ bị tấn công. Tuy nhiên, để có hiệu quả bắt đầu sử dụng nó, bạn phải hiểu các khái niệm cơ bản về mạng. Để có được các kỹ năng tiên tiến trên NMap, bạn có thể tham khảo cuốn sách của những người sáng tạo - Nmap Network Scanning: Dự án Nmap chính thức Hướng dẫn Khám phá Mạng và Quét an ninh

Bước 6: Bắt đầu Đơn giản: Đọc Một số Hướng dẫn về Hacking

Đây là cách đơn giản và tốt nhất để bắt đầu. Đọc càng nhiều hướng dẫn càng tốt có nghĩa là để hacking. Những bài viết này sẽ cung cấp cho bạn cái nhìn sâu sắc và giúp bạn phát triển thái độ trở thành một hacker. Một số hướng dẫn sẽ bắt đầu với Nmap, Nessus và SuperScan, một số chương trình hoặc các công cụ hacker mà các hacker thường sử dụng. Những hướng dẫn này có sẵn trên Internet; Cả hai hướng dẫn bằng văn bản và video đều có sẵn để bạn trả lời câu hỏi làm thế nào để trở thành một hacker.

Bước 7: Tìm hiểu mật mã

Là một chuyên gia hacker, bạn cần phải hiểu và nắm vững nghệ thuật mật mã. Công nghệ mã hoá và mã hóa rất quan trọng đối với Internet và mạng. Đó là thực hành và nghiên cứu các kỹ thuật được sử dụng cho truyền thông an toàn với sự có mặt của bên thứ ba. Mã hóa được thực hiện cho nhiều khía cạnh của an ninh thông tin như bảo mật dữ liệu, tính toàn vẹn của dữ liệu và xác thực. Hơn nữa, công nghệ mật mã được sử dụng rộng rãi trong thẻ ATM, mật khẩu máy tính và thương mại điện tử. Trong khi hack, các mã mã hoá này cần phải bị hỏng, được gọi là giải mã.

Mật mã học được sử dụng rất nhiều trong giao tiếp internet dựa trên SSL. Một hacker chuyên nghiệp sẽ có thể hiểu được SSL hoạt động như thế nào và mức độ quan trọng của mật mã trong việc giữ SSL an toàn.

Hãy thử đọc về các thuật toán mã hóa khác nhau và xem tại sao chúng rất khó giải mã. Tham gia vào những thách thức để giải mã mật mã mạnh mẽ. Một hacker chuyên nghiệp sẽ có thể chứng minh các điểm yếu trong một thuật toán mã hóa và có thể viết một chương trình có thể cho thấy cách giải mã có thể được thực hiện mà không có nhiều thông tin về các phím.

Hiểu được các kỹ thuật khác nhau được sử dụng để crack mật khẩu. Hiện có hàng chục công cụ có sẵn để làm crack mật khẩu, và sử dụng nó không phải là hack. Để được chuyên gia về hacking quan trọng của nó cho bạn để hiểu làm thế nào để tạo ra một chương trình có thể crack mật khẩu từ văn bản cypher.

Bước 8: Thử nghiệm Một Lô

Đây là một bước quan trọng để bạn tự lập mình như một hacker chuyên nghiệp. Thiết lập một phòng thí nghiệm của riêng bạn để thử nghiệm việc học trên các ứng dụng thực tế. Một phòng thí nghiệm đơn giản nhất sẽ có máy tính của bạn, tuy nhiên một khi bạn tiến lên bạn có thể muốn thêm nhiều máy tính hơn và nhiều hơn nữa và yêu cầu phần cứng cho các thí nghiệm của bạn.

Thử nghiệm trên máy tính của bạn là tốt, ở đó bạn có thể khắc phục nếu bạn đã làm bất kỳ sai lầm nào. Nhiều hacker ban đầu bắt đầu bằng cách tải xuống các ứng dụng phòng thí nghiệm ảo như Oracle VirtualBox. Bạn cần ít nhất 3 GB RAM và một bộ xử lý tương đối mạnh mẽ để thực hiện thử nghiệm hacking của bạn. Thiết lập máy ảo là rất quan trọng, vì nó sẽ cho phép bạn kiểm tra virus, các ứng dụng và các máy chủ khác mà không ảnh hưởng đến máy tính cá nhân của bạn.

Một số điều bạn cần lưu ý khi thực hiện các thí nghiệm

    Giữ bản sao lưu trước bất kỳ thử nghiệm nào.
    Bắt đầu nhỏ và có điểm kiểm tra.
    Biết khi nào dừng lại.
    Ghi lại tiến trình của bạn
    Giữ improvising
    Tự động lặp lại các tác vụ

Bước 9: Đọc một số cuốn sách hay từ các chuyên gia

Đọc sẽ luôn nâng cao kiến ​​thức của bạn. Cố gắng đọc càng nhiều sách và bài báo càng tốt bằng văn bản của các chuyên gia trong lĩnh vực lĩnh vực hacking đạo đức và bảo mật doanh nghiệp

Đọc rất nhiều về bất cứ điều gì có liên quan là rất quan trọng trong một thế giới tin tặc mà bạn cũng phải xem xét nâng cao tốc độ đọc của bạn. Nếu tốc độ đọc của bạn chậm nên bạn không thể tiến bộ nhanh trong lĩnh vực này. Thực hành kỹ năng đọc tốc độ như đọc lướt, đọc chunk vv

Khi đọc nhiều, nó cũng quan trọng để biết rằng phần lớn nội dung trên web không phải là giá trị thời gian của bạn. Nhiều người sử dụng thủ thuật công cụ tìm kiếm để thu hút lưu lượng truy cập nhưng có ít giá trị trong đó. Nếu bạn lướt qua một bài viết trong vài giây và quyết định không đọc mà sẽ giúp bạn tiết kiệm rất nhiều thời gian cho một số nội dung nghiên cứu thực sự tốt.

Bước 10: Tham gia vào các cuộc thi về Hacking ( CTF, ...)

Sự tham gia thường xuyên vào các thách thức về hacking có thể giúp bạn tìm hiểu thêm và nâng cao kiến ​​thức của bạn. Có một số công ty tổ chức những thách thức này để kiểm tra tính dễ tổn thương của các sản phẩm phần mềm của họ. Thách thức về hack phổ biến nhất bao gồm vi phạm hệ thống an ninh của phần mềm và kiểm soát các hệ thống máy tính của bên thứ ba. Ngoài ra, có một số trang web liệt kê dưới đây thường xuyên cung cấp những thách thức trực tuyến về hacking.

Bước 11: Đi tới Cấp tiếp theo: Viết lỗ hổng

Tính dễ bị tổn thương của một chương trình là điểm yếu của chương trình. Đây là một cách tiếp cận tốt để tìm kiếm tính dễ bị tổn thương của một chương trình hiện tại và chia sẻ với những người khác. Bằng cách này bạn sẽ có tùy chọn để thu thập ý kiến ​​khác nhau từ các nguồn khác nhau, cho phép bạn trau dồi bộ kỹ năng hiện tại của bạn.

Các ví dụ về lỗ hổng máy tính bao gồm vi phạm về an toàn bộ nhớ, lỗi xác nhận đầu vào, lỗi nhầm lẫn đặc quyền và lỗi giao diện người dùng. Ví dụ, Internet Explorer 11 của Microsoft đã có lỗ hổng trong phiên bản xem trước mà nhiều hacker khai thác.

Xác định một điểm yếu mới trong bất kỳ phần mềm là công việc thực sự mà bất kỳ chuyên gia hacker sẽ thực hiện.

Bước 12: Đóng góp cho Dự án An ninh nguồn mở

Đóng góp vào một dự án bảo mật máy tính mã nguồn mở là nền tảng tuyệt vời để kiểm tra kỹ năng của bạn. Đây không phải là tách trà của mọi người. Nhiều tổ chức như Mozilla và Apache cung cấp các loại dự án nguồn mở này. Hãy cố gắng tham gia vào các dự án này và đóng góp giá trị cho lợi ích của cộng đồng.

Tham gia vào các dự án bảo mật mã nguồn mở như chống spam, chống vi rút, tường lửa và xóa dữ liệu giúp bạn tăng tính khéo léo của mình như một hacker.

Đóng góp các phát hiện dễ bị tổn thương của bạn vào các cơ sở dữ liệu dễ bị tổn thương toàn cầu và trả lại cho cộng đồng.

Hãy nhớ rằng sự đóng góp của bạn sẽ không quan trọng nếu bạn tham gia và tăng giá trị mà nó giúp ích.

Bước 13: Tiếp tục học tập và tiếp tục lắng nghe cuộc nói chuyện về an ninh

Chìa khóa để thành công trong nghề nghiệp hacking là học tập liên tục. Đọc các blog về hack có sẵn tại các trang web như blog hackerfactor và blog của hacker IKEA; Tham gia vào các diễn đàn như hackforums.net và elite hack là những cách tuyệt vời để làm mới kiến ​​thức của bạn như là một hacker. Các diễn đàn video trực tuyến như TED hoặc TechTalk là những nguồn tốt để biết thêm về các kỹ thuật và công nghệ hacking hiện đang được triển khai. Bạn cũng nên thử theo dõi các bài đăng của các hacker nổi tiếng như Adrian Lamo, Kevin Mitnick, Kevin Poulsen và Robert Tappan Morris.

Theo : Codingsec