Những kỹ năng cần thiết để trở thành Hacker
Để trở thành một Hacker chuyên nghiệp đòi hỏi bạn có nhiều kiến thức về công nghệ và kỹ thuật CNTT. Để thực sự trở thành một hacker giỏi, bạn phải thành thạo nhiều kỹ năng. Nếu bạn không có các kỹ năng mà mình sắp liệt kê ở dưới đây thì cũng đừng nản lòng. Thay vào đó, hãy sử dụng danh sách nhũng kỹ năng cần thiết để trở thành Hacker làm mục tiêu cho những gì bạn cần học và nắm vững nó trong tương lai.
Hacker là danh xưng do người khác phong cho bạn, một hacker thực thụ không ai tự nhận mình là Hacker cả.
Đây là danh sách về các kỹ năng cần thiết để gia nhập vào con đường của những hackers. Mình đã chia các kỹ năng này thành ba loại để giúp bạn có thể dễ dàng lên level giữa các bậc kỹ năng như cơ bản, trung cấp và cao cấp.
Các kỹ năng cần thiết để trở thành Hacker cơ bản nhất
Đây là những điều cơ bản mà mọi hacker nên biết trước khi cố gắng hack một cái gì đó. Một khi bạn đã nắm vững tốt mọi thứ trong phần này, bạn có thể chuyển sang cấp độ trung cấp.
Kỹ năng sử dụng máy tính cơ bản
Đã là hacker mà không biết cài phần mềm, cài win thì cũng hơi kì nhỉ? Những kĩ năng cơ bản này không phải là gõ Word, làm PowerPoint, sửa Wifi mà là khả năng sử dụng command line trong Windows, chỉnh sửa registry và thiết lập các tham số cấu hình mạng.
Kỹ năng về Networking
Bạn cần phải hiểu những kiến thức cơ bản về networking, chẳng hạn như:
- DHCP
- NAT
- Subnetting
- IPv4
- IPv6
- Public và Private IP
- DNS
- Routers và switches
- VLANs
- OSI model
- Địa chỉ MAC
- ARP
Vì chúng ta thường phải đụng tới những thứ công nghệ này, nên nếu bạn càng hiểu rõ cách thúc hoạt động của chúng, thì tỷ lệ thành công của bạn sẽ càng cao hơn.
Kỹ năng Linux
Phát triển các kỹ năng về Linux là cực kỳ quan trọng để trở thành một hacker. Gần như tất cả các công cụ hack đều được phát triển cho Linux và Linux cung cấp cho bạn những thứ mà Windows không làm được.
Nếu bạn cần tải thiện các kỹ năng Linux hoặc bạn mới bắt đầu làm quen với Linux, hãy xem qua khoá học dưới.
Wireshark hoặc Tcpdump
Wireshark là trình phân tích giao thức sniffer/protocol được sử dụng rộng rãi nhất, trong khi đó tcpdump là trình phân tích giao thức sniffer/protocol bằng command line. Cả hai phần mềm này đều cực kỳ hữu ích trong việc phân tích lưu lượng truy cập TCP/IP và các cuộc tấn công mạng.
Cách sử dụng 2 chương trình này đều có trong giáo trình CEH.
Sử dụng máy ảo
Bạn cần thành thạo một trong các phần mềm ảo hoá như VirtualBox hoặc VMWare Workstation. Bởi vì, bạn cần phải có một môi trường an toàn để thực hành hack trước khi bạn chiến thật ở ngoài đời. Máy ảo cung cấp cho bạn một môi trường an toàn để kiểm tra và tinh chỉnh các bản hack trước khi sử dụng chúng.
Các khái niệm và công nghệ bảo mật
Một hacker giỏi phải hiểu các khái niệm vào công nghệ bảo mật. Cách duy nhất để vượt qua rào cản được thiết lập bởi các quản trị viên là làm quen với chúng. Hacjer phải hiểu những thứ cơ bản như PKI (public key infrastructure), SSL (secure sockets layer), IDS (intrusion detection system), firewalls,…
Công nghệ không dây
Để có thể hack được các thiết bị không dây, trước tiên bạn phải hiểu cách thức hoạt động của nó. Ông bà ta có dạy rồi “Biết người biết ta trăm trận trăm thắng”. Những thứ như thuật toán mã hoá (WEP, WPA, WPA2), four-way handshake và WPS. Ngoài ra, hiểu về giao thức kết nối và cách xác thực là điều không thể thiếu đối với các công nghệ không dây.
Đây là các bài viết về công nghệ Wifi và bộ sưu tập hướng dẫn hack Wifi của từng loại thuật toán mã hoá và ví dụ về cách thức hoạt động của từng loại hack.
Kỹ năng trung cấp
Đây là nơi mọi thứ bắt đầu trở nên thú vị và là nơi thực sự bắt đầu của một hacker. BIết tất cả những điều này sẽ cho phép bạn tiến tới những kỹ năng hack cao cấp hơn.
Viết Script
Nếu không có kỹ năng viết script, các hacker sẽ bó tay trước những công cụ của các hacker khác. Mỗi ngày, các công cụ hack mới sẽ bị fix bởi các quản trị viên bảo mật.
Vậy nên để phát triển các công cụ độc đáo của riêng mình, bạn sẽ cần phải thành thạo ít nhất một ngôn ngữ trong 15 ngôn ngữ này và BASH là bắt buộc đấy nhé. Với mình, thì mình khuyết khích học Perl, Python hoặc Ruby.
Kỹ năng về cơ sở dữ liệu
Nếu bạn muốn có thể hack vào các cơ sở dữ liệu, bạn sẽ cần hiểu cơ sở dữ liệu là gì và cách mà nó hoạt động. Một trong những cách hack CSDL là tấn công lỗi SQL injection. Vì vậy bạn cần phải tìm hiểu ngôn ngữ SQL. Bạn cũng phải cần tìm hiểu một trong những máy chủ của SQL là Oracle hoặc MySQL.
Ứng dụng Web
Các ứng dụng web có lẽ là mảnh đất màu mở nhất cho các tin tặc trong những năm gần đây. Bạn càng hiểu về cách mà các ứng dụng web hoạt động và cơ sở dữ liệu đằng sau chúng, bạn sẽ càng dễ thànhn công hơn. Ngoài ra, bạn còn phải xây dựng trang web riêng của mình cho mục đích phishing và các mục đích bất chính khác (để thử nghiệm thôi nhé mấy ông).
Kỹ năng theo dõi dấu vết
Điều tra số, theo dõi dấu vết là một kỹ năng cần có để bạn trở thành một Hacker. Chỉ với một bức ảnh, hoặc một file bất kỳ bằng các kỹ thuật phân tích, bạn có thể tìm chủ nhân của file đó bằng các dấu vết để lại. Do đó đây không chỉ là kỹ năng mà còn là kinh nghiệm.
TCP/IP nâng cao
Hacker mới bắt đầu phải có hiểu biết cơ bản về TCP/IP, nhưng để tăng level thành cao cấp, bạn phải hiểu chi tiết về giao thức TCP/IP và các trường dữ liệu. Chúng bao gồm các trường như flags, windows, df, tos, seq, ack,… trong gói TCP và IP có thể được sử dụng để chống lại nạn nhân, và kích hoạt các cuộc tấn công MitM,…
Mật mã
Mặc dù bạn không cần phải là một nhà mật mã học để trở thành một hacker giỏi, nhưng bạn càng hiểu rõ điểm mạnh và điểm yếu của từng thuật toán mật mã, cơ hội chiến thắng của bạn sẽ càng cao. Ngoài ra, mật mã có thể được tin tặc sử dụng để che giấu các hoạt động của chúng.
Kỹ thuật reverse
Kỹ thuật reverse (đảo ngược) cho phép bạn xây dựng lại một phần mềm độc hại với các tính năng bổ sung. Giống như trong công nghệ phần mềm, không ai xây dựng một ứng dụng mới từ đầu. Gần như mọi phần mềm độc hại mới đều sử dụng các thành phần từ các phần mềm độc hại khác.
Ngoài ra, kỹ thuật reverse cho phép tin tặc khai thác và thay đổi chữ ký để qua mặt IDS và AV.
Các kỹ năng vô hình
Cùng với các kỹ năng máy tính này, hackers phải có một số các kỹ năng mềm.
Suy nghĩ sáng tạo
Luôn luôn có một cách hoặc nhiều cách để hack vào cùng một hệ thống. Một hackers giỏi với lối tư duy sáng tạo sẽ có cách tiếp cận hoàn toàn mới.
Kỹ năng giải quyết vấn đề
Một hacker luôn luôn phải đổi mặt với các vấn đề mới. Điều này đỏi hỏi hacker phải quen với việc phân tích và giải quyết vấn đề. Việc này thường yêu cầu hackers phải chuẩn đoán chính xác những vấn đề và sau đó chia vấn đề thành các vấn đề nhỏ hơn.
Kiên trì
Hacker là phải kiên trì. Nếu bạn thất bại, không sao, chỉ cần bắt đầu lại, thử lại thêm nữa, một lần không được thì mười lần. Nếu không được nữa, hãy thử đưa cách tiếp cận mới và thử lại. Chỉ với sự kiên trì, bạn sẽ có thể hack vào các hệ thống bảo mật nhất.
Mình hy vòng bài này sẽ cung cấp cho bạn các kiến thức cơ bản để trở thành hacker. Nếu các bạn ủng hộ, trong tương lai, chúng ta sẽ thảo luận về những gì cần làm để lên level, vì vậy hãy rèn luyện cho tới lúc đó nhé, linh mới.