aohphuoc
Trở thành 1 hacker khó hay dễ?
LeHieu
28/05/2013 09:21
Chào bạn!
Để trở thành Quản trị hệ thống mới khó chứ làm hacker quá dễ.
Điều 1: Để trở thành hacker bạn phải hiểu sâu về máy vi tính. Muốn hiểu sâu thì dành 80% thời gian 1 ngày cho máy tính sẽ biết hết.
Điều 2: Lập trình giỏi chỉ là một phần của tảng băng thôi cơ bản bạn phải tuân thủ điều 1
Bạn nghĩ hacker quá đơn giản đấy. sau đây là câu trả lời được post bởi admin của 1 trang web về hack.
"H: Làm sao tôi biết được tôi có phải là một hacker hay không?
Đ: Tự hỏi ba câu sau:
- Bạn có nói ngôn ngữ code nhuần nhuyễn không?
- Bạn có xác định mục tiêu và giá trị của cộng đồng hacker chưa?
- Đã bao giờ bạn được một thành viên của một cộng đồng hacker đã thành hình và có uy tín gọi bạn là hacker chưa?
Nếu bạn có thể trả lời vâng cho cả ba câu trên, bạn đã là một hacker. Nếu chỉ hai câu cũng chưa đủ."
Chưa kể bạn đưa ra 2 điều.Điều 1 là dành 80% 1 ngày ra để dành cho máy tính.Bạn biết 80% 1 ngày là mấy tiếng ko, 19,2 tiếng đấy.Tôi chỉ đưa ra ví dụ thế này, 1 ngày bạn cần 8 tiếng để ngủ, bao gồm ngủ trưa, nếu ko chỉ có 6 tiếng, bắt đầu từ 12h đêm đến 6h sáng.Bạn cần khoảng 1 tiếng rưỡi mỗi ngày cho việc ăn uống và tắm rửa.Như vậy bạn mất khoảng 7 tiếng rưỡi cho các công việc bắt buộc.Vậy mà 1 ngày bạn mất 19 tiếng ngồi máy.vậy chỉ còn 5 tiếng.Bạn làm gì cho 5 tiếng đó,ăn 1 tiếng và ngủ 4 tiếng?
Bạn có nhớ trước đây có nhiều bài báo về những người chơi game bị đột tử ko,Chính họ áp dụng cái 80% 1 ngày vào game đấy. Ngoài thời gian ăn uống và ngủ, còn đâu họ cắm chân ở hàng net và cuối cùng họ đột tử đấy.Bạn khuyên người ta cũng phải nghĩ đến thực tế bạn ạ.Hơn nữa ý bạn muốn hiểu sâu về máy tính là hiểu gì.Nếu về phần cứng, bỏ ra 1 tháng đi học, 1 tháng nữa ngồi mò máy tính, mỗi ngày chỉ cần 10 tiếng là đủ.Sau 2 tháng bạn hoàn toàn hiểu về phần cứng.Còn phần mềm ? Xin lỗi bạn bỏ 80% 1 ngày bạn muốn tìm hiểu trong bao lâu.Mỗi ngày internet càng phát triển, Cái mới ngày hôm nay có thể là cái cũ của ngày mai.Hơn nữa với cái vốn thời gian 1 ngày bạn chia ra 80% đấy, bạn trụ được bao lâu.
Còn điều thứ hai thực chất chỉ là bạn muốn nói thêm về điều 1.Xin lỗi bạn hacker mà không biết code thì có gọi là hacker ko.
Theo bạn nói đó chỉ là 1 phần của tảng băng, nhưng đó là 1 phần chính, 1 phần quan trọng đấy bạn ạ.Bạn muốn hack 1 trang web, bạn không biết code, bạn hack vào đâu, tìm lỗ hổng bảo mật ở chỗ nào.
Đây là câu cuối dành cho bạn, nếu bạn dành 80% thời gian 1 ngày chỉ để ngồi tìm hiểu sâu về máy tính, điều cuối cùng bạn đạt được ko phải là 1 hacker, mà là 1 cái xác chết :)
ahchicoem
28/05/2013 09:21
Chào bạn!
Để trở thành Quản trị hệ thống mới khó chứ làm hacker quá dễ.
Điều 1: Để trở thành hacker bạn phải hiểu sâu về máy vi tính. Muốn hiểu sâu thì dành 80% thời gian 1 ngày cho máy tính sẽ biết hết.
Điều 2: Lập trình giỏi chỉ là một phần của tảng băng thôi cơ bản bạn phải tuân thủ điều 1
trannghi7707
28/05/2013 09:21
Những khái niệm cơ bản về Hacker
Hiện nay trên nhiều diễn đàn bảo mật lớn có khá nhiều người hiểu sai về hacking và hacker, HYXD tuy chưa đọc bất kỳ 1 định nghĩa nào nguyên bản nhưng xin giải thích cho các bạn một số quan điểm chính thức mà giới Hacker QT hiện đang thừa nhận
1. Hacking là hành động tìm hiểu khai thác những điểm yếu hay chưa hoàn thiện của một Hệ thống , ứng dụng mà Hệ thống hay ứng dụng đó được cộng đồng phát triển hay đang sử dụng nhằm mục đích HOÀN THIỆN hơn hệ thống hay Ứng dụng đó. Hacker là những người thực hiện những công việc này.
2. Chính vì vậy người ta tạm chia ra 3 level (không phải trình độ)
- Khai thác, tìm hiểu để hoàn thiện cho 1 Hệ thống (Ví dụ can thiệp nguyên lý TCP/IP, các OS, các ngôn ngữ lập trình, Các hệ thống mạng, ...)
- Khai thác, tìm hiểu để tìm kiếm ra những quy trình chung cho các ứng dụng chạy trên các Hệ thống trên (Ví dụ phát hiện ra phương pháp khai thác mới qua SQL hay qua XSS hay qua Include, hay qua sniffing...)
- Sử dụng quy trình khai thác chung (trên) để áp dụng khai thác, phát hiện nhằm hoàn hiện cho 1 ứng dụng (ví dụ phát hiện ra bug Include của IPB, phát hiện lỗi SQL injection trên 1 ứng dụng mở) Chú ý các ứng dụng này phải được cộng đồng sử dụng rộng rãi, các ứng dụng tự viết không được công nhận cho đến nay
Các cống hiến cho cộng đồng được gửi qua các Mailing list, Tạp chí an ninh mạng đã được cả TG công nhận như SecurityFocus, SecurityTracker ...
- NHư vậy 1 hành động Thâm nhập hệ thống, deface trang chủ, drop data base dựa vào các lỗi đã công bố không phải là HACKING (Hacking bắt buộc phải là những phát hiện đầu tiên, chứ không phải sử dụng chúng)! và những người đó không phải là hacker !! Vì không được xếp vào 1 trong 3 level trên, Chỉ là một hành vi liên quan đến hacking, hay còn gọi là ATTACKER
- NHững khai thác, phát hiện mà không công bố cho cộng đồng hoàn thiện ứng dụng đó cũng không được coi là hacking, Chỉ là một hành vi liên quan đến hacking
- NHững ứng dụng đơn lẻ không được cộng đồng ứng dụng rộng rãi nếu dược phát hiện ra lỗi cũng không được coi là hacking, việc phát hiện thành công những lỗi trên đó không được coi là hacking, Chỉ là một hành vi liên quan đến hacking
- Sử dụng 1 công cụ nào đó để tấn công một hệ thống, không gọi là hacking, chỉ là 1 hành vi liên quan , hay còn gọi là Tooler
Chính vì khá nhiều người hiểu sai về hacker nên bây giờ Hacker không còn được coi trọng nữa, và những Hacker đích thực đã từ bỏ tự coi mình là hacker, chỉ có những kẻ chuyên đi deface, lấy CC, phá hoại hệ thống ... mới tự nhận là hacker. Đã hơn 10 năm nay, Hacker đã dần dần chuyển sang nghĩa là kẻ ăn cắp dữ liệu, phát tán virus, thâm nhập phá hoại hệ thống
Nói hacker đã tấn công ... hacker đã thâm nhập... hacker đã deface ... đều là sai lầm về nhận thức cơ bản. (Tuy nhiên có những hacker không có tâm thì sẽ làm cả những việc đó)
Hacking: The Art of Exploitation
by Jon Erickson
Nguồn :
http://sites.google.com/site/vietnamsecurity/Home/nhung-khai-niem-co-ban-ve-hacker
