BỎ TÚI CẨM NANG HỌC LÀM HACKER MŨ TRẮNG [2022]

Hacker mũ trắng là một nghề hoàn hảo cho những người quan tâm đến truyền thông và bảo mật trong công nghệ thông tin. Bài viết này sẽ giúp bạn biết cần phải học gì, làm gì để trở thành một Hacker mũ trắng.



Mình biết, viễn cảnh ngồi trong phòng đầy máy tính, mặc áo hoodie đen trùm đầu và gõ gõ những ký tự xanh xanh trên màn hình đen xì là mộng tưởng của nhiều người.



Và mình cũng đã nhận được nhiều câu hỏi, làm thế nào để trở thành một hacker? Thế nên, mình viết bài này để giúp bạn giải đáp phần nào.


Vì Hacker mũ đen làm những việc phạm pháp, trái với đạo đức nên mình sẽ không chỉ bạn điều đó.


Chúng ta hãy cùng trở thành một hacker có đạo đức.

Hacker mũ trắng là gì?

Một hacker mũ trắng là một người tấn công vào mạng máy tính để kiểm tra hoặc đánh giá tính bảo mật của nó, chứ không phải với mục đích phá hoại hoặc phạm tội.


Và phải hiểu rằng, nếu bạn muốn trở thành một hacker mũ trắng, không có con đường tắt hay dễ dàng nào để đi cả.



> Ghi chú #1: Khác với Hacker mũ trắng. Hacker mũ đen tấn công vào các lỗ hổng không được sự cho phép để nhằm trục lợi cá nhân.


> Ghi chú #2: Hacker mũ xám thì lẫn giữa Hack mũ đen và Hack mũ trắng (Ranh giới "Đen" và "Trắng" ở đây khó xác định, đôi khi "Trắng" hay "Đen" chỉ là do nhận định cá nhân)

Kiến thức bắt buộc phải học để trở thành một Hacker

Để tham gia vào lĩnh vực bảo mật CNTT với tư cách là một chiếc mũ trắng, bạn nên thông thạo các lĩnh vực sau:

• Mạng

• Lập trình

• Cơ sở dữ liệu

• Hệ điều hành (Linux và Windows)

Nếu bạn chắc chắn rằng bạn có kiến ​​thức tốt về các lĩnh vực nói trên, thì bạn có thể bắt đầu học về hack.


> Ghi chú: Vì Hacker khác với Lập trình viên nên họ không đi sâu vào mảng Lập trình (Nhưng lại trải rộng ở nhiều mảng). Vì thế bạn cũng không cần học lập trình web hay lập trình phần mềm. Hiểu cách chúng hoạt động là được. Dĩ nhiên, nếu bạn hiểu rõ thì tốt.


Khi bạn đã có kiến ​​thức về các nguyên tắc cơ bản của CNTT, bạn có thể học cách phá vỡ một số lỗ hổng cơ bản trong kiến ​​trúc máy tính.


Các hoạt động được đề cập dưới đây có thể giúp bạn trong việc này.

Hack vẫn phải hợp pháp

Điều quan trọng là đừng bao giờ tham gia vào hoạt động hack "Mũ đen" - tức là xâm nhập hoặc tấn công mạng của bất kỳ ai mà không có sự cho phép đầy đủ của họ.

Tham gia vào các hoạt động bất hợp pháp, bạn sẽ sa vào con đường KHÔNG CÓ LỐI VỀ.


> Bạn có thể đọc thêm câu chuyện của Hutchins người từng cứu cả thế giới khỏi virus WarnnaCry để thấy cuộc sống của Hacker mũ đen thực sự nguy hiểm như thế nào.


> Ngoài ra còn có câu chuyện của Hieupc. Từng là một Hacker mũ đen từng làm chao đảo cả nước Mĩ.


Ngay cả khi bạn không bị tìm ra, trong chính bạn sẽ luôn tồn lại nỗi sợ, điều đó cũng sẽ khiến sự nghiệp "Hacker mũ trắng" của bạn trở nên xa vời.


Nhiều công việc hiện có của Hacker mũ trắng là làm việc với các tổ chức liên quan đến chính phủ và đưa ra các giải pháp bảo mật và thử nghiệm đa biểu đồ.

Những lĩnh vực nào cần tập trung để xây dựng nền tảng

Mạng - Các khóa học của Cisco thực sự tốt. Có rất nhiều khóa học CCNA mà bạn có thể đăng ký học.


Lập trình - Học các ngôn ngữ như C++, Python / Ruby và PHP.


Cơ sở dữ liệu - Làm việc với MySQL và MSSQL và tạo cơ sở dữ liệu của riêng bạn để biết nó hoạt động như thế nào.


> Tham gia HỌC LẬP TRÌNH (Full Stack) có thể giúp bạn hoàn thành khoảng 50% kiến thức cần thiết của một Hacker. Sau đó, với kiến thức học được bạn có thể vừa làm việc kiếm tiền vừa tự học tiếp các kỹ năng Hacking.


Hệ điều hành - Hầu hết các loại Linux đều tương tự nhau, mình sử dụng Debian trên rất nhiều máy chủ và Kali.


Ngoài ra, cần tìm hiểu những lĩnh vực khó hiểu hơn của Windows như registry.

Tìm hiểu UNIX / LINUX

Hầu hết tất cả các hệ điều hành hỗ trợ hacker tốt nhất đều dựa trên nhân Linux, vì vậy hệ điều hành yêu thích của các hacker luôn luôn là Linux.


UNIX / LINUX là hệ điều hành mã nguồn mở cung cấp khả năng bảo mật tốt hơn cho hệ thống máy tính.


> Học ngay 45 LỆNH LINUX CƠ BẢN mà Hacker / Lập trình viên cần phải biết


Nó được AT&T phát triển lần đầu tiên trong phòng thí nghiệm Bell và đóng góp rất nhiều vào thế giới bảo mật.


Bạn nên cài đặt LINUX, các phiên bản nguồn mở có sẵn miễn phí trên máy tính vì:




Tiếp theo, bạn nên học thêm về các hệ điều hành:

• Kali Linux

• Parrot Security OS

Ngoài ra còn có các bản phân phối Linux dành cho mục đích hack:

 

• BackBox

• BlackArch Linux

• Fedora Security Spin

• Caine

• ... và đọc các cuốn sách về hack

Học mật mã / mã hóa

Một số cuốn sách mà Hacker nào cũng nên đọc

• Linux Basics for Hackers

• The Hackers Playbook 2 & 3

• The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws

• Hacking: The Art of Exploitation, 2nd Edition

• Penetration Testing: A Hands-On Introduction to Hacking

• Metasploit: The Penetration Tester’s Guide

• CEH Certified Ethical Hacker All-in-One Exam Guide

• Google Hacking for Penetration Testers

 

Tham gia các khóa học Hacker mũ trắng MIỄN PHÍ

Sẽ rất tốt nếu bạn tham gia một số khóa học hacker mũ trắng miễn phí mặc dù nó sẽ không cho bạn bất kỳ chứng chỉ công nhận chính thống nào.


Nhưng chắc chắn nó sẽ dạy cho bạn rất nhiều về các phương pháp Hack mũ trắng khác nhau sẽ giúp bạn dễ dàng hoàn thành các khóa học chính thống hơn.


Bạn có thể đăng ký tài khoản để tham gia khóa học hack mũ trắng miễn phí tại Cybrary

Biết về các công cụ phần cứng mới nhất

Một hacker có tay nghề cao luôn sở hữu rất nhiều công cụ để có thể hoàn thành bất kỳ nhiệm vụ nào. Tại đây, bạn sẽ tìm thấy tất cả các công cụ phần cứng cần thiết để hoàn thành công việc.

• Hackerwarehouse

• Hack5

• Hacker Equipment

• HackaDay

• SPY Goodies

Tham gia các khóa học trực tuyến được công nhận trên toàn thế giới

Tất cả các khóa học này đều là những khóa học có trả phí và được các chuyên gia trong ngành công nhận. Khóa học sẽ giúp bạn có nền tảng vững chắc để làm việc trong lĩnh vực bảo mật CNTT.

• CEH — (Certified Ethical Hacker)​

• CHFI — (Computer Hacking and Forensic investigator)​

• OSCP — (Offensive Security Certified Professional)

• OSCE — (Offensive Security CertifiedCertified Expert)

• OSWP — (Offensive SecurityWireless Professional)

• CISM — (Certified Information Security Manager)

• CISSP — (Certified Information Systems Security Professional)

• CompTIA Security+

Tham gia cộng đồng và những người đam mê bảo mật CNTT khác

Cộng đồng Hacker mũ trắng, an ninh mạng, bảo mật hoạt động rất mạnh mẽ. Bạn sẽ tìm ra họ ở một số nơi:

• Facebook

• Instagram

• Linkedin

• Google+

• Twitter

Đọc Kênh tin tức về hack và an ninh mạng

• Cyber Safe News
• The Hacker News

Tự học online trên các nền tảng cung cấp khóa học online

• Youtube.com

• Securitytube.net

• pentesteracademy.com

• Hackeracademy.com

• Udemy.com

Tham dự Hội nghị Hacking trong nước và Quốc tế

Giống như các lĩnh vực CNTT khác, Hacker có các hội nghị dành riêng của họ, chẳng hạn như DefCon, một trong những hội nghị lâu đời và lớn nhất thế giới.


Những hội nghị như vậy có thể là một nơi thú vị để gặp gỡ và kết nối với các Hacker và nhà tuyển dụng, đồng thời khám phá thêm về kỹ thuật Hack, tin tức....


Tại Việt Nam bạn cũng có thể theo dõi Bkav và FPT để biết thêm về các hội nghị kiểu như thế này.


Ngoài ra cũng có những cuộc tụ họp nhỏ hơn do các nhóm Hacker tổ chức (Bạn sẽ gặp nếu tham gia vào các hội nhóm)

Tải xuống môi trường thực hành để thực hành và rèn luyện các kỹ năng Hack mới học.

• Burb Suite

• Ettercap

• Wireshark

• DVWA (Dam Vulnerable Web Application)

• Metasploitable2

• Samurai WTF

• Linux Security Distro Tools

Hacker kiếm được bao nhiêu?

Triển vọng nghề nghiệp của Hacker mũ trắng

Tìm việc làm Hacker mũ trắng ở đâu?