Làm thế nào để có nền tảng như 1 hacker?

Em đang là sinh viên năm 3 và đã học qua kha khá các môn.

Vậy để đến với bảo mật thì mình cần xoáy sâu vào những môn nào ở bước đầu ? Mạng máy tính, hệ điều hành, SQL, . . . Nhưng nó quá nhiều lý thuyết. Em thấy một số bạn làm trong ngành bảo mật đều tự học và hack 1 cái gì đó từ khá sớm. Thì tức là không cần quá nhiều kiến thức để bắt đầu ? Trong khi mình lại đi theo hướng là học một đống các kiến thức lý thuyết rời rạc nhưng lại không có kết quả cụ thể.

Em có tìm hiểu qua thì có được recommend trang tryhackme. Nhưng mọi thứ vẫn quá mơ hồ. Trong đầu em lúc này chỉ định hình được rằng mình phải học lại thật kỹ mạng máy tính, hđh, chọn 1 ngôn ngữ lập trình vd như js, hoặc python học xoáy sâu vào nó. Rồi thử hack 1 cái gì đó. Nhưng nó là cái gì ? Mọi thứ vẫn quá mơ hồ và e không chắc là cái ý tưởng tiếp cận của mình nó có vấn đề gì không?

Với em có 1 câu hỏi nữa là không biết đã có anh chị nào từng thực tập tại viettel cybersecurity chưa ? Có vẻ họ đặt khá nặng thuật toán và em cũng khá thích phần này. Nhưng ngoài ra thì họ còn yc gì ở vị trí thực tập sinh. Em có nên dành thêm thời gian thi thố algorithm này nọ trước khi mong muốn nộp hồ sơ vào đây ?

Em cảm ơn!

thấy thì sao không hỏi những người đó đi

nếu có lỗ hỏng gì đó mà ai cũng nhìn thấy được thì tới lượt bạn khai thác hay không?

cần tư duy và biết search google (hoặc cũng là cần đẹp trai mà họ thấy kì quá nên không có ghi vô)

image1468×924 109 KB

JD họ ghi là có kiến thức tốt về một ngôn ngữ lập trình nhưng bao nhiêu là đủ tốt ? Nên e mới hỏi trải nghiệm của những người đã có kinh nghiệm hơn.

Em nghĩ ai cũng có lần đầu và có những điều không biết khi cố gắng research và bị ngộp trong chính đống thông tin mình tìm được.

“biết search google” em chưa thực sự hiểu ý anh, cũng không thấy tính đóng góp trong từng cmt của anh và thực sự nó còn có phần toxic.

Em nghĩ đây là nơi để mình trao đổi dạy nhau cùng phát triển chia sẻ kiến thức cái gì không biết thì ta hỏi. Chứ cái gì cũng google có hết rồi đấy

Để có nền tảng như một hacker, theo mình, bước đầu bạn cần đọc những tự truyện (dĩ nhiên phải đọc được tiếng Anh hoặc tiếng nước khác có hacker mạnh như TQ, Nga, Đức, Israel) của những hacker. Nếu bạn mơ trở thành hacker mà không hình dung một hacker đã từng làm gì thì xem ra bạn gặp một đống lùng nhùng “ngộp trong chính đống thông tin mình tìm được” như bạn thừa nhận, và có lẽ bạn nóng vội để trở thành hacker.

Nói về tổng quát: học, thực hành các ký năng máy tính từ dễ đến khó dựa trên những gì các hacker kể lại trong tự truyện. Sau đó mò vào các cộng đồng hacker để giao lưu, học theo.

Bạn có biết những hacker thực thụ đều rất giỏi môn mà học sinh rất ngán? Môn lịch sử.

Còn không biết trên thế giới có những ông hacker nào, mách cho bạn 1 địa chỉ, ở đó họ giới thiệu cho bạn và cũng có trả lời làm sao để trở thành hacker.

Để trở thành 1 hacker tập sự, bạn phải tự đục não (theo nghĩa đen, nghiên cứu vị trí trên mô hình do bạn làm ra để mô phỏng hộp sọ bạn, chuẩn bị dụng cụ đục hợp chuẩn y khoa rồi nhờ người thân đục lên hộp sọ của bạn) của chính bạn để biến bạn thành một người mắc hội chứng Asperger (nhưng không phải tất cả ai mắc hội chứng Asperger đều xuất chúng/ thiên tài). Cái này mình không đùa, mình biết có 2 hacker ở VN làm cách này, phải nói là mình thấy hầu hết trong chúng ta không đủ thông minh và dũng cảm để làm việc đó. Ở đời có cái gì mà không phải đánh đổi, trả giá?

Muốn phá vỡ cái gì bạn cần am hiểu cái đó !
Bạn muốn ăn bớt tiền công quỹ của công ty , bạn phải biết cách thức tiền đc bổ xung vào và cách thức nó chi ra, cách giải trình hoặc hợp thức hóa những khoản chi ra , chi vào !
Tương tự
Muốn tấn công đăng nhập tài khoản mà không cần mật khẩu .Bạn phải biết cách thức 1 website nó cấp quyền truy cập như thế nào , rồi từ đó mới tìm cách qua mặt nó bằng các phương pháp mà hiện tại người ta đã tìm ra như : SQL Injection , Reset password qua CSRF ,Ăn cắp Cookies hoặc Tấn công Cross Origin qua mã Java Script thông qua các website độc hại hoặc phần mở rộng độc hại mà nạn nhân cài đặt …
Chúc vui vẻ !