banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận việc định hướng Để trở thành hacker  XML
  [Guidance]   Để trở thành hacker 28/07/2010 19:27:15 (+0700) | #1 | 216645
[Avatar]
H3x4
Member

[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]
Sau một hồi do dự mình cũng quyết định mở cái topic này với hi vọng chia sẻ một chút ít kinh nghiệm cho những ai đó đã và đang bắt đầu đi trên con đường mong muốn trở thành hacker.

Tuy nhiên trước tiên cũng muốn chia sẻ quan điểm của mình về hacker một chút, theo mình được gọi là hacker thì người đó phải đạt được một số "thành tích" chắc chắn trong nghiên cứu và làm việc thí dụ như:

Thuyết trình ở các hội nghị hacker nổi tiếng như: blackhat, defcon, hitb, syscan..., có những nghiên cứu cũng như bài viết được công bố rộng rãi và được đánh giá cao (cụ thể như bài viết trên tạp chí phrack.org hay uniformed.org...) hoặc cũng có thể là công bố các lỗ hổng bảo mật đáng giá (các dịch vụ quan trọng trên windows hay linux, kernel windows, linux, IOS, lỗ hổng trong các Protocol quan trọng của Internet...) và một tiêu chí hết sức quan trọng đó là các kì thi ctf, và cuối cùng là những người có đóng góp lớn lao cho ngành IT và được cộng đồng công nhận . Có thể đó chưa phải là chính xác hoàn toàn nhưng đối với mình hacker có nghĩa như vậy.

Cứ chiếu theo tiêu chí của mình thì ở Việt Nam số hacker chỉ đếm trên đầu ngón tay thôi, có thể điểm qua những cái tên mà mình biết: đầu tiên là anh rd - người sáng lập ra vnsecurity.net, thành viên của thc.org, từng là editor của phrack.org, diễn giả tại các hội thảo hitb và ban tổ chức một số kì hitb ctf. Tiếp theo nữa là anh longld, cũng là sáng lập viên của vnsec, giờ này có lẽ đã "diễn" xong tại blackhat với chủ đề Payload already inside: data re-use for ROP exploits, cũng là leader team của CLGT. Người tiếp theo là anh thaidn (hay mrro), admin của hva này, và tác giả của Practical Crypto Attacks Against Web Applications cũng đã thuyết trình ở blackhat. Người cuối cùng và cũng là người mình chưa gặp bao giờ trong vnsec đó là Nguyen Anh Quynh, về người này mình chỉ biết mỗi những bài viết và nghiên cứu của ông thuộc hàng thế giới trong lĩnh vực đó, các bạn có thể tham khảo các bài viết này ở:
http://www.vnsecurity.net/papers/

Tiếp theo đó là anh lamer (hay namnt), Namnt là master python, có nhiều chứng chỉ uy tín về security, và kiến thức thì rất rộng lớn, tiếp theo nữa là anh superkhung , một cao thủ về RE,theo mình biết thì là thành viên của 4vn trước đây, cuối cùng là anh hieuln chuyên làm về chủ đề forensic.

Xét về tiêu chí cuối cùng thì mình cho rằng chỉ có anh conmale là thích hợp nhất với tiêu chí này.

Quay lại với chủ đề chính: làm thế nào để trở thành hacker??, theo mình để trở thành hacker hoàn toàn không phải là đi học thi lấy các chứng chỉ về mạng, về linux hay CEH (tuy nhiên có một số chứng chỉ mình thấy hay và thích như: SANS security, CISSP, CISA...) và càng không phải tập tành đi hack hay deface website có thể giúp bạn thành hacker được. Con đường trở thành hacker là một con đường dài và khó khăn, đòi hỏi lòng kiên trì và nhẫn nại, chịu khó rèn luyện học tập. và sẽ có rất nhiều khó khăn đang chờ đón bạn.
Thí dụ như /hvaonline/posts/list/80/28590.html!!!

Cũng nói thêm một chút là sau vụ xì-căn-đan ở trên, mình và nhóm bkitns( hay bây giờ là bkitsec) đã được sự dạy dỗ và giúp đỡ của tất các các anh trong vnsecurity, tham gia thi đấu và học tập cùng với team CLGT đặc biệt là rd và skz0 (longld, xichzo).

Để trở thành một hacker đúng nghĩa mình nghĩ rằng đầu tiên hãy xác định rõ ràng mục tiêu của các bạn (có thể dựa vào các tiêu chí của mình mà đặt ra mục tiêu). Bước tiếp theo có 2 khả năng, thứ nhất các bạn phải chọn ra cho mình một lĩnh vực trong security mà các bạn thích và muốn dấn thân vào, thứ hai là nếu các bạn chưa biết mình sẽ làm gì thì hãy học lập trình, học toán thật tốt, làm các bài thi trong các kì ctf cũng như giải các wargame trên mạng, việc làm này sẽ giúp các bạn có kĩ năng để tiếp tục nghiên cứu học tập sau này, thí dụ như kĩ năng phân tích, đánh giá, đáp ứng và nhanh nhẹn khi có một vấn đề được đưa ra và tạo được các mối quan hệ tốt trong cộng đồng security.

Sau khi các bạn đã tìm ra hướng đi để mình có thể nghiên cứu chuyên sâu vào thì hãy hỏi các chuyên gia và người đi trước thông qua những kênh liên lạc như forum, irc, mailing list (các mailing list của các group dành cho hacker có rất nhiều trên mạng) và dựa vào thực lực của mình để tìm ra cho mình một con đường đúng. Lấy thí dụ muốn tìm hiểu sâu về mảng vulnerability exploitation nó sẽ đi qua các giai đoạn sau :

->Khai thác lỗi tràn bộ đệm, định dạng chuỗi, chạy đua điều kiện... ở dạng cơ bản
->Khai thác trên hệ thống với các đặc điểm bảo vệ nâng cao: nx, aslr, stack cookie
->Khai thác các lỗ hổng của kernel linux
->Khai thác các lỗ hổng trên nền windows http://www.abysssec.com/blog/2010/05/past-present-future-of-windows-exploitation/)
->Khai thác lỗ hổng trên nền IOS và các platform khác như Solaris, BSD...
->Tự mình dò tìm lỗ hổng bảo mật trên các phần mềm cũng như các hệ thống thông qua Source hoặc Fuzzing.

Một số các mảng lớn để các bạn có thể tham khảo:

-Security network infrastructure (kiểu như các hệ thống máy tính, cấu hình mạng, cài đặt tường lửa cho mạng..)
-Security System Infrastructure (bảo đảm an ninh cho hệ thống như là các server, máy chủ....)
-Security software development (chống lại các nguy cơ gây ra lỗi trong quá trình phát triển phần mềm)
-Security Mobile and Embeded system.
-Web application security (nó cũng có thể chung với phần security software).

Tiếp theo nữa là nên xác định xem các bạn sẽ kiếm sống bằng cách nào smilie. Nếu muốn kiếm sống bằng chính cái các bạn tìm hiểu thì có lẽ chỉ có thể ra nước ngoài và với trình độ khá cao các bạn mới có thể làm được, việc nghiên cứu security ở Việt Nam thực sự là chưa có chỗ nào được gọi là chuyên nghiệp cả. Còn cách mà hầu hết các hacker mình liệt kê trên kia làm đó là quản trị hệ thống, các bạn có thể chọn con đường này và bắt buộc phải học tập để làm nó tốt, vừa làm để có tiền vừa tiếp tục nghiên cứu cái mà bạn thích.

Vấn đề cuối cùng là trong mọi quá trình các bạn phải luyện tập lập trình (một số ngôn ngữ khuyến cáo là C, Python, ASM, Perl, Bash Shell) và nếu có thể hãy tham gia thi đấu CTF để kiểm tra kiến thức và trình độ của mình tới đâu đồng thời biết trình độ của những người trong giới, học hỏi giao lưu là con đường nhanh nhất để tiến bộ.

Một số website Wargame để các bạn luyện tập:

www.smashthestack.org
www.intruded.net
www.overthewire.org

Chúc mọi người may mắn!

PS: bài viết đúc kết từ kinh nghiệm và cách nhìn nhận còn hạn chế của bản thân mình, có thể có sai sót mong mọi người góp ý (đừng ném đá)! Chân thành cám ơn các bạn!



[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 29/07/2010 13:25:04 (+0700) | #2 | 216759
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Nhìn chung, những quan sát của H3x4 khá chính xác. Tuy nhiên, H3x4 vẫn chưa thoát ra khỏi cái "hộp" gò bó: trở thành hacker. Thành "hacker" không phải là mục tiêu (gặt hái được) mà là tiến trình của mọi hoạt động liên quan đến CNTT. "Hacker" cũng không hẳn là phải dựa vào "thành tích" (người khác biết) bởi vì có những "hacker" họ làm việc thầm lặng cho các cơ quan chính phủ, các tập đoàn kinh tế... đòi hỏi tính bí mật cực cao và bởi những ràng buộc trong giao kèo, chẳng mấy ai biết đến họ và những gì họ làm.

Tinh thần cốt lõi của "hacker" là: hình thành giải pháp cho trở ngại. Trở ngại thì có thể có hàng tỉ cái khác nhau và giải pháp thì càng nhiều hơn nữa. Hơn nữa, mỗi dạng giải pháp, mỗi cá tính (của hacker), mỗi hoàn cảnh, mỗi chọn lựa đều khác nhau và đều có ưu tiên và mục đích khác nhau cho nên khó có thể xác định được "hacker" là gì. Chỉ nên biết, hacker là những người hình thành giải pháp cho các trở ngại (có ích hoặc vô ích) và để hình thành được giải pháp, họ liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem? smilie
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 29/07/2010 18:59:40 (+0700) | #3 | 216801
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Bài chia sẻ của H3x4 hay thế mà không thấy bạn nào có mong ước trở thành hacker vào thảo luận nhỉ? smilie

conmale wrote:

...
Chỉ nên biết, hacker là những người hình thành giải pháp cho các trở ngại (có ích hoặc vô ích) và để hình thành được giải pháp, họ liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem? smilie  

Mình tự lượng sức mình không trở thành hacker được thôi thì cố gắng bồi đắp kiến thức, kiếm $ về nộp tô cho vợ + mua sữa bồi dưỡng cho con sau này trở thành... hacker smilie

PS: "cây kiến thức" là một phần mềm quản lý tài liệu. smilie
Let's build on a great foundation!
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 29/07/2010 20:22:18 (+0700) | #4 | 216822
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]
Ghé qua Topic này em thấy mấy Newbies chưa ai để ý tới. Theo nhận định của anh thì làm hacker hay cái gì đại loại tương tự thì rất là gian nan và vất hả. Nhưng theo bản chất thì có lẽ lên gọi những người mà anh nêu ra là chuyên gia bảo mật. Hack có thể là nền tảng của bảo mật nhưng mà hack nó vẫn đứng sau bảo mật về mức độ suy nghĩ để thành 1 hacker thực sự.
Một cái cây nó có hoa, lá, cành, quả... Mỗi một giai đoạn phát triển nó lại sản sinh ra một cái mới. Kiến thức cũng như vậy. Nhưng theo cháu chú conmale nói là cây kiến thức thì có vẻ đã phủ nhận sự nhỏ bé của kiến thức. Cây tuy nó qua mỗi một thời kì nó có thêm 1 cái mới nhưng đến khi nó đã ra quả, hạt và cây con rồi thì nó lại trở về thành cây và tiếp tục ra hoa, ra quả và tạo hạt. Vòng đó nó cứ luân chuyển và giống nhau hoàn toàn. Kiến thức thì không cần nói cũng biết là nó khác rất nhiều. Kiến thức từ trước tới giờ chưa bao giờ là ngừng phát triển. Tất nhiên là có việc sử dụng lại như là lấy hạt gieo thành cây con. Con đường trở thành hacker đã quá rõ ràng rôi.
Nói thêm một chút về HVA. Cái tên có từ rất lâu rồi và chưa từng thay đổi dù nội dung của Forum và suy nghĩ của những người sáng lập, các thành viên đã có sự thay đổi. Để đưa Forum này làm một mạng bảo mật thì cái chữ Hacker trong HVA liệu còn phù hợp. Cái tên nói lên tất cả. Dù chúng ta tốt nhưng mà mang danh là "kẻ chộm" thì người ngoài họ không thể có cảm tình được.
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 29/07/2010 20:25:11 (+0700) | #5 | 216825
[Avatar]
invalid-password
Member

[Minus]    0    [Plus]
Joined: 09/03/2010 21:22:46
Messages: 161
Offline
[Profile] [PM]

quanta wrote:
Bài chia sẻ của H3x4 hay thế mà không thấy bạn nào có mong ước trở thành hacker vào thảo luận nhỉ? smilie  

Đang định dành nốt phần thời gian còn lại của cuộc đời (sắp cưới vợ roài) để học trở thành hacker mà đọc bài này xong thấy nản quá, thấy 1 list dài những kỹ năng và thuật ngữ mà mình chưa nghe nói tới lần nào ngoài "Windows", nên thôi vậy smilie
Spam thêm một bài là góp một viên gạch xây diễn đàn lớn mạnh
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 29/07/2010 20:34:14 (+0700) | #6 | 216826
[Avatar]
vltn
Member

[Minus]    0    [Plus]
Joined: 13/07/2010 23:09:11
Messages: 74
Location: V9F
Offline
[Profile] [PM] [WWW]
Xin phép Suto cho tớ mang cái bài của cậu post lên blog của tớ và leech sang diễn đàn tớ để góp phần định hướng cho các bạn trẻ smilie Dĩ nhiên là sẽ ghi nguồn đầy đủ smilie
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 29/07/2010 20:40:09 (+0700) | #7 | 216827
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]
Theo như chú conmale đã nhắc chủ thớt. Ta lên bỏ cái tiêu đề này và thay vào bằng cái nào nghe nó khả ai hơn. VD như hacker con đường gian na và vất vả. Nói như thế cho một số bạn trẻ muốn thành hacker theo kiểu phá hoại thì dừng ngay ý định này đi. Còn lại sẽ giúp ích định hướng rất nhiều cho các bạn muốn làm các loại Hat trừ Black Hat!!
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 29/07/2010 21:02:46 (+0700) | #8 | 216836
[Avatar]
louisnguyen27
Member

[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]
Khỉ thật, Hải Phùng, Điểm Phạm không được nằm trong list của H3x4 chắc tiêu hết rồi. Trong các cơ quan nhà nước cũng có nhiều cao thủ ẩn mặt (Có bác nào ở VDC thì cho em chào một tiếng).

@Jino: cây kiến thức là sự logic của kiến thức và chiều sâu của tư duy chứ không phải là cái cây sinh học đâu mà bàn tán đâm hoa với kết trái ở đây.
Cây càng lớn thì rễ càng sâu.
smilie



Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 29/07/2010 21:06:37 (+0700) | #9 | 216837
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]

louisnguyen27 wrote:
Khỉ thật, Hải Phùng, Điểm Phạm không được nằm trong list của H3x4 chắc tiêu hết rồi. Trong các cơ quan nhà nước cũng có nhiều cao thủ ẩn mặt (Có bác nào ở VDC thì cho em chào một tiếng).

@Jino: cây kiến thức là sự logic của kiến thức và chiều sâu của tư duy chứ không phải là cái cây sinh học đâu mà bàn tán đâm hoa với kết trái ở đây.
Cây càng lớn thì rễ càng sâu.
smilie



 

Mỗi người nghĩ một ý khác.
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 29/07/2010 21:09:25 (+0700) | #10 | 216838
[Avatar]
louisnguyen27
Member

[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]
@H3x4 nên phân tích thêm về hướng tư duy, và mở rộng cách nhìn để điều tra, tìm hiểu hay phán đoán một sự việc.
@Jino Viết vui chút thôi, tránh làm loãng topic của H3X4.
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 29/07/2010 21:36:42 (+0700) | #11 | 216841
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]
Nhưng ta không chỉ xét cái cây mà phải xét những biến đổi xung quanh nó. Một cái cây có sức sống mạnh nhưng mà sống ở nơi khô cằn thì không phát triển được. Con người tách biệt với xã hội thì cũng như thế thôi. Có thể hình dung của bạn khác của mình nhưng cái cây là cái cây, con người là con người, kiến thức và tư duy chẳng cái nào giống cái nào cả. Nhưng tại sao ta lại có sự so sánh. Phải hình dung những cái giống nhau mà xét, cả về tự nhiên và trừu tượng hoá.
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 31/07/2010 12:19:28 (+0700) | #12 | 216997
[Avatar]
panfider
Member

[Minus]    0    [Plus]
Joined: 12/05/2010 01:51:04
Messages: 448
Offline
[Profile] [PM] [Email]
hỏi H3x4:
mình đang tìm hiểu shell code, nói chung assembly thì ok rùi. Nhưng không hiểu làm sao xài shell code của mình được. Làm sao để chạy được shellcode trên một remote nào đó.
Hay bạn demo cho mình chuơng trình có lỗi để chạy được shell code. Dĩ nhiên là nhỏ và dễ hiểu.
[Unix] live free or die
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 31/07/2010 12:30:36 (+0700) | #13 | 217000
[Avatar]
vitcon01
Member

[Minus]    0    [Plus]
Joined: 29/04/2009 11:28:21
Messages: 306
Offline
[Profile] [PM]

panfider wrote:
hỏi H3x4:
mình đang tìm hiểu shell code, nói chung assembly thì ok rùi. Nhưng không hiểu làm sao xài shell code của mình được. Làm sao để chạy được shellcode trên một remote nào đó.
Hay bạn demo cho mình chuơng trình có lỗi để chạy được shell code. Dĩ nhiên là nhỏ và dễ hiểu. 


-->nên xem kỹ hơn, đọc nhiều hơn!
JK - JH
()()()
LTKT - LTT
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 31/07/2010 13:27:45 (+0700) | #14 | 217006
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

panfider wrote:
hỏi H3x4:
mình đang tìm hiểu shell code, nói chung assembly thì ok rùi. Nhưng không hiểu làm sao xài shell code của mình được. Làm sao để chạy được shellcode trên một remote nào đó.
Hay bạn demo cho mình chuơng trình có lỗi để chạy được shell code. Dĩ nhiên là nhỏ và dễ hiểu. 

Bạn thử tìm đọc các bài thảo luận liên quan đến Shellcode trên HVA chưa?
Let's build on a great foundation!
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 31/07/2010 13:55:19 (+0700) | #15 | 217011
0SAT0
Member

[Minus]    0    [Plus]
Joined: 18/06/2008 19:17:58
Messages: 18
Offline
[Profile] [PM]

panfider wrote:
hỏi H3x4:
mình đang tìm hiểu shell code, nói chung assembly thì ok rùi. Nhưng không hiểu làm sao xài shell code của mình được. Làm sao để chạy được shellcode trên một remote nào đó.
Hay bạn demo cho mình chuơng trình có lỗi để chạy được shell code. Dĩ nhiên là nhỏ và dễ hiểu. 


Bạn coi lại video này xem, tuy đã 2 năm trước nhưng mình nghĩ nội dung rất thực tế:
/hvaonline/posts/list/26697.html#162326

Và một số writeup dạng như:

http://dump3r.wordpress.com/2010/04/23/defcon-17-f1n4l-delta-chanllenge/
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 31/07/2010 13:59:13 (+0700) | #16 | 217012
[Avatar]
panfider
Member

[Minus]    0    [Plus]
Joined: 12/05/2010 01:51:04
Messages: 448
Offline
[Profile] [PM] [Email]
gửi quanta:
mình cũng tìm trên HVA nhưng mã demo dài quá, nên không hiểu gì hết.
Chỉ có một vấn đề là làm sao khai thác lỗi demo nào đó cho mình xem cơ chế.
cảm ơn OSATO: nhưng có ví dụ nào nhỏ hơn và dễ biên dịch hơn không.
[Unix] live free or die
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 31/07/2010 14:05:14 (+0700) | #17 | 217013
0SAT0
Member

[Minus]    0    [Plus]
Joined: 18/06/2008 19:17:58
Messages: 18
Offline
[Profile] [PM]

panfider wrote:
mình cũng tìm trên HVA nhưng mã demo dài quá, nên không hiểu gì hết.
Chỉ có một vấn đề là làm sao khai thác lỗi demo nào đó cho mình xem cơ chế. 


Vậy bạn có thể đọc bài này :
http://bkitclub.net/forum/showthread.php?t=17837
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 31/07/2010 14:55:50 (+0700) | #18 | 217021
tuantm00821
Member

[Minus]    0    [Plus]
Joined: 29/07/2010 07:34:33
Messages: 1
Offline
[Profile] [PM]
Em mới đọc qua và hầu hết là không hiểu gì hết smilie
Có lẽ em cần thêm nhiều thời gian nữa smilie
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 31/07/2010 15:05:31 (+0700) | #19 | 217022
[Avatar]
panfider
Member

[Minus]    0    [Plus]
Joined: 12/05/2010 01:51:04
Messages: 448
Offline
[Profile] [PM] [Email]
đoạn script này làm server bị segment fault.
máy không có cdrom nên không test được.

vấn đề là làm sao giá trị trả về trỏ vào shell code để shellcode có thể chạy và không bị segment fault ?

mình sẽ nghiên cứu lại cho shell code có thể chạy được mà không bị segment fault, dùng điều kiện khác chẳng hạn add new user.
[Unix] live free or die
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 31/07/2010 18:05:08 (+0700) | #20 | 217033
ngothaiduong
Member

[Minus]    0    [Plus]
Joined: 23/05/2010 16:17:33
Messages: 1
Offline
[Profile] [PM]
smilie mình cũng muốn làm hack giỏi chân chính. nhưng chắc đến mùa vải cung No smilie
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 31/07/2010 23:23:01 (+0700) | #21 | 217078
ducnp
Member

[Minus]    0    [Plus]
Joined: 17/01/2008 21:45:47
Messages: 33
Offline
[Profile] [PM]

louisnguyen27 wrote:
Khỉ thật, Hải Phùng, Điểm Phạm không được nằm trong list của H3x4 chắc tiêu hết rồi. Trong các cơ quan nhà nước cũng có nhiều cao thủ ẩn mặt (Có bác nào ở VDC thì cho em chào một tiếng).

@Jino: cây kiến thức là sự logic của kiến thức và chiều sâu của tư duy chứ không phải là cái cây sinh học đâu mà bàn tán đâm hoa với kết trái ở đây.
Cây càng lớn thì rễ càng sâu.
smilie



 


Em nghĩ nếu đi sâu về kiến thức bảo mật tổng thể, chuyên dùng làm Business thì nhắc tới Hai Phung là chuyện rất hợp lý . Còn Điểm Phạm em xin phép miễn comment vì thông tin trái chiều quá nhiều .

Nếu đi vào phần kiến thức bảo mật chuyên sâu, nghiên cứu, tìm kiếm lỗ hỏng, đóng góp cho cộng đồng, thì các anh như Hax0r nêu ra rất hợp lý, ở mục này nếu liệt kê anh Hải vào, theo quan điểm cá nhân em nghĩ không chính xác .


[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 01/08/2010 08:12:05 (+0700) | #22 | 217099
[Avatar]
huyente
Member

[Minus]    0    [Plus]
Joined: 15/07/2007 18:34:33
Messages: 22
Offline
[Profile] [PM]

ducnp wrote:

louisnguyen27 wrote:
Khỉ thật, Hải Phùng, Điểm Phạm không được nằm trong list của H3x4 chắc tiêu hết rồi.
 

Em nghĩ nếu đi sâu về kiến thức bảo mật tổng thể, chuyên dùng làm Business thì nhắc tới Hai Phung là chuyện rất hợp lý . Còn Điểm Phạm em xin phép miễn comment vì thông tin trái chiều quá nhiều .
 

Em chưa được nghe danh tính mấy cao thủ này bao giờ, các bác nói rõ hơn cho em mở mang đầu óc với.
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 01/08/2010 17:17:37 (+0700) | #23 | 217173
[Avatar]
louisnguyen27
Member

[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]
@ducnp
Mình không nghĩ là việc so sánh về kỹ thuật hay business là hợp lý ở đây vì nó sẽ bó buộc giống như anh Conmale nói, có nhiều và rất nhiều cao thủ ẩn mặt ở Việt Nam.
Quý hai người này chỉ vì họ là bạn. Cũng chưa bao giờ nói chuyện kỹ thuật với Điểm Phạm, chỉ có ai uống nhiều hơn thôi. smilie

Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 01/08/2010 21:03:43 (+0700) | #24 | 217206
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]
Các pro thì mình chưa từng nói chuyện nhiều. Thấy trong Forum có 1 số Pro định xin nk yahoo để nói chuyện rồi tiện thể hỏi này hỏi nọ. Nghĩ đi nghĩ lại thì lại đành thôi, mình cũng không thích làm phiền ai. Bây giờ mình còn ít tuổi học được bao nhiêu thì học. Sau này lớn thì sẽ có nhiều cơ hội tiếp xúc (nếu như mình pro một chút) hihii :d
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 01/08/2010 21:10:57 (+0700) | #25 | 217209
[Avatar]
huyente
Member

[Minus]    0    [Plus]
Joined: 15/07/2007 18:34:33
Messages: 22
Offline
[Profile] [PM]
@ louisnguyen27: Hai Phung thì mình Gúc ra là CEO của VietShield, không biết có phải người bạn nói tới không? Còn "cao thủ" kia là ai bạn tiết lộ luôn được không?
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 01/08/2010 23:00:40 (+0700) | #26 | 217217
ducnp
Member

[Minus]    0    [Plus]
Joined: 17/01/2008 21:45:47
Messages: 33
Offline
[Profile] [PM]

louisnguyen27 wrote:
@ducnp
Mình không nghĩ là việc so sánh về kỹ thuật hay business là hợp lý ở đây vì nó sẽ bó buộc giống như anh Conmale nói, có nhiều và rất nhiều cao thủ ẩn mặt ở Việt Nam.
Quý hai người này chỉ vì họ là bạn. Cũng chưa bao giờ nói chuyện kỹ thuật với Điểm Phạm, chỉ có ai uống nhiều hơn thôi. smilie

 



Hi anh Louisnguyen27,

Nếu như theo ý anh, đúng là như vậy ạh, thật sự có nhiều bậc đàn anh rất giỏi, em không dám dùng từ cao thủ ở đây, chỉ có thể nói mỗi người đều có ưu điểm riêng, như anh Hải có trình độ tiếng anh rất khá, kỹ năng trình bày tốt ( không gây buồn ngủ ! ), như anh Thái có kỹ năng nghiên cứu sâu và hiểu rõ mình đang tìm hiểu vấn đề gì, kỹ năng viết lách hay . Còn nếu so về kỹ thuật em vẫn giữ nguyên ý kiến như trên .

Chắc anh thuộc thế hệ khoảng 2003 trở lên, lúc anh Hải còn ở E&Y, em không rõ tên thật của anh nên không đoán ra được là ai, em cũng thuộc lứa đàn em thôi .

Trở lại vấn đề chính của bạn Hax0r chia sẻ, mình nghĩ các bạn tránh lạc đề sang kiểu "quen pro này, pro nọ", mà nên trao đổi xem thực tế đã nghiêm túc suy nghĩ thế nào về ý kiến "Để trở thành Hacker" .

Riêng với cá nhân mình, trước tiên muốn "trở thành" Hacker, tốt nhất là nên xem hiện tại khả năng mình đang nằm ở đâu, tránh lan man, mơ mộng nghĩ mình tài giỏi .

Vấn đề thứ hai là đừng quá tự ái cá nhân, mình đã rút ra được bài học đó từ lúc mới bắt đầu lập nghiệp, cho nên thật lòng rất muốn chia sẻ điều này, nếu các bậc đàn anh có góp ý hoặc nói điều gì hơi khó chịu, ta cũng nên bình tĩnh ghi nhận về nhà suy nghĩ lại, tại sao các anh nói thế ? Có đúng điều đó mình đang mắc phải không ? Nếu không, thì đưa ra biện luận rõ ràng, chứng minh mình thật sự có hiểu biết về vấn đề đang trao đổi .

Vấn đề thứ ba mình chia sẻ, tuyệt đối tránh đi vào vết xe đổ "nổ, quăng bomb" của ai-kia . Vì lẽ đó cho nên thường mình rất ít khi tham gia trao đổi ở HVA, chủ yếu mình hay đăng ký vào mailinglist các nhóm ở nước ngoài, đưa ra câu hỏi và nhận phản biện nghiêm túc, trao dồi thêm kỹ năng viết tiếng anh .

Còn về nghiên cứu kỹ thuật, thật ra có thể chia làm hai hướng :

+ Nghiên cứu sâu, tham luận, viết đề tài, trình bày ở các hội nghị như BlackHat, Defcon, HITB, Syscan ... Điểm chính ở đây ngoài việc tăng sự hiểu biết, kỹ năng mềm của bản thân, còn tạo thêm reputation, một điểm thuận lợi cho hướng thứ hai .

+ Nghiên cứu rộng và hiểu biết căn bản thật sự ( không kiểu râu ông nọ cắm cằm bà kia ), tự học và thi lấy chứng chỉ được cộng đồng công nhận, về điều này mình chia sẻ thêm cách tự học, mình có chút may mắn là được bậc đàn anh hướng dẫn tận tình, mình không tiện nêu tên ra để tránh liên quan tới anh ấy, anh hướng dẫn mình phương pháp học, cách suy nghĩ, kỹ năng giải quyết vấn đề, khi học một loại chứng chỉ nào đó, mình hay đem toàn bộ cuốn sách ôn tập ra dịch từ đầu tới cuối, trong lúc dịch mình sẽ ghi chú lại theo kiểu từng chương một, search google, testlab, trao đổi thêm ở các nguồn khác, từ việc dịch nó sẽ đem lại khả năng ghi nhớ rất sâu vào não mình, thế là một công đôi việc rèn luyện bản thân .

Sau khi thật sự học và nghiêm túc tham gia, đậu được chứng chỉ như : CISSP, CCIE, CISA ... ta sẽ đi theo hướng làm Business, ở mảng này mình đã được thọ giáo vài lão thành ở bài viết trên, tất nhiên là ở một độ tuổi hợp lý, có danh vọng khá nổi trong cộng đồng, từ đó có thể có được rất nhiều hướng làm ăn .

Mình thấy có nhiều bạn trẻ "chê" chứng chỉ CEH dễ lấy quá, không "pro". Nhưng thực tế cá nhân mình thấy, đều là do testking, pass4sure khiến các bạn chủ quan, học vẹt để lấy được cái bằng đem đi làm thầu, đánh dự án . Nếu như bạn thật sự bỏ công sức ra nghiên cứu, có hiểu biết những gì CEH đem lại, không dùng tới testking, pass4sure như công cụ để thi đậu, thì bạn sẽ thấy cũng không phải "dễ nhai" đâu .


Vài điều cá nhân mình chia sẻ, có điều nào không phải các bạn bỏ qua cho .

-ducnguyen
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 09:30:11 (+0700) | #27 | 217247
[Avatar]
louisnguyen27
Member

[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]
@ducnp,
Tôi thấy bạn có bài viết tâm huyết quá nên cũng đóng góp vài lời:

Thứ nhất, tôi không phải là người làm IT và IT chỉ là công cụ có liên quan đến công việc và là một trong số các niềm đam mê của tôi, phải nói thẳng là tôi có nhiều niềm đam mê khác nhau và mỗi niềm đam mê đều gắn kết tôi với một vài người bạn. Kể cả trên diễn đàn này cũng không ít người tôi biết và biết tôi.

Thứ hai, tôi chỉ là người kết nối giữa mắt xích kỹ thuật và những thứ khác, chính vì vậy mà tôi suy ngẫm ra được nhiều thứ. Có nhiều người rất giỏi về kỹ thuật nhưng không thể viết nổi một Buiness Continuity Plan hoàn chỉnh, tôi có thể giúp họ. Tôi chẳng phải hắc cờ hay hắc kiếc gì cả.

Thứ ba, quan niệm tôi trong việc trở thành một chuyên gia giỏi (kể cả các lĩnh vực khác) mà mọi người ở đây hay gọi là hắc cờ, phải hội đủ ba điều kiện: cá nhân, kinh tế và kỹ thuật, đó là những thứ mà bạn ducnp đã phân tích ở trên. Tuy nhiên, để trở thành một CISSP hay CISA là một đầu tư dài hạn mà không phải bạn nào cũng theo kịp. Vì vậy để trở thành một chuyên gia giỏi bạn phải:
Học cái mình cần --> rèn luyện tư duy và kỹ năng --> kiếm tiền từ tư duy và kỹ năng mình có --> học cái mình cần.

Thứ tư, tôi quý HVA vì diễn đàn không quy định danh hiệu thành viên dựa vào số lượng bài viết nên không có chỗ cho những thành viên spam và không có đam mê. Sau khi spam tùm lum những thành viên đó không mấy khi quay lại diễn đàn. Còn nếu nghiêm túc học hỏi, có nhiều bạn sẽ tiến bộ rất nhanh.

Thứ năm, Không có cái gì dễ mà cũng chẳng cái gì khó, chỉ có những điều phù hợp và không phù hợp. Tìm ra cái phù hợp với mình đó cũng là một sự phù hợp.

Thứ sáu, trên đời này cũng có nhiều cách làm giàu, nếu bạn nào nghĩ rằng học bảo mật để làm giàu hoặc nổi tiếng thì xin vui lòng kiếm việc khác làm tốt hơn. Bảo mật cũng là một ngành như bao ngành khác: xây dựng, hoá, cơ khí, kinh tế... Mỗi ngành đều có coding riêng, có system riêng và kể cả có hacking riêng.

Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 12:37:27 (+0700) | #28 | 217273
[Avatar]
H3x4
Member

[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]
@conmale, louisnguyen27: cám ơn 2 anh, có lẽ chỉ nên dùng từ hacker để chỉ về "tinh thần giải quyết vấn đề", trong quá trình giải quyết vấn đề và tìm kiếm câu trả lời "cá nhân" đó sẽ bồi dưỡng cho cây kiến thức của mình, tăng chiều sâu và mở rộng nó ra.

Trong bất cứ ngành nghề nào cũng có hacker vì ở đâu cũng có tinh thần đó cả, em nghĩ nói đúng hơn là nó là một niềm đam mê, cái cảm giác khi cảm thấy rõ ràng về một vấn đề nào đó, giống như mình có thể nhìn thấy từng chuyển động ở từng mắc xích nhỏ, và khi xảy ra sự cố ở một mắt xích nào đó mình có thể nhìn thấy và biết được ngay.

Cũng như anh louisnguyen27 nói, mỗi ngành mỗi nghề đều có hệ thống riêng và cũng đều có "hacker" cho riêng nó, đó là những người nắm rõ nó, vận hành và sửa chửa nó đồng thời cũng đưa ra những phát minh và cải tiến nó. Em cũng hoàn toàn đồng ý với quan điểm trên nhưng có lẽ nên cụ thể hoá một chút trong ngành IT này, hay dùng một cái tên khác để chỉ cho những hacker trong ngành IT?

Hacker cũng giống như security, là một con đường chứ không phải là một cái đích, mục đích em viết bài này ở đây giống như là nêu ra những "người thầy" đại diện, bởi vì không phải ai cũng biết được nên làm gì và sẽ phải làm gì, cho nên em nghĩ đúng như người ta nói: look to the master, follow the master, walk with the master, see through the master, become the master.

Đối với người bắt đầu nên chọn cho mình một "người thầy", người thầy ở đây không phải là một cá nhân cụ thể, mà là một hình tượng, một phong cách, một tinh thần làm việc đúng đắn, ví dụ như hầu hết hình tượng của các bạn muốn trở thành "hacker" là những người chuyên deface, hack web với tinh thần và mục đích nổi tiếng và được phong là "hacker", tuy không cụ thể là ai nhưng rõ ràng các bạn cũng đang có một "master". Vì thế chuyện chọn một người thầy là hết sức quan trọng.

Về chuyện có nhiều hacker khác không được nhắc đến ở đây thì em cũng đã ghi rõ là đây là những người em biết (tức là thông qua những hoạt động ở diễn đàn, irc, mail list, website...) lẽ dĩ nhiên là em sẽ không biết nhiều được. Nhưng có lẽ phải thêm một chút về khái niệm hacker trong ngành IT đó là sự đóng góp, nếu xét về khả năng và trình độ thì số lượng hacker rất nhiều, nhưng nếu dựa trên tiêu chí đóng góp cho cộng đồng IT nói chung và cộng đồng bảo mật nói riêng thì sẽ không nhiều, bởi vì đâu có ai sinh ra đã thành hacker được, họ cũng phải dựa trên nền móng có sẵn của người khác, hay nói đúng hơn là dựa trên sự chia sẻ của những hacker khác, rồi từ đó mới tự bản thân trở thành hacker, và sau khi đạt được ở một mức độ nào đó họ lại chia sẻ những gì mình có cho những thế hệ tiếp theo, còn nếu như chỉ nghiên cứu hay tìm ra cho riêng họ thì đó có gọi là hacker hay không?

Còn vấn đề cuối cùng trong bài của bạn ducnguyen có nhắc tới đó là việc tham gia diễn đàn, một bài viết ra, một câu bình luận sẽ luôn luôn gặp phải những suy nghĩ và phản ứng trái chiều, sẽ có lợi cho một số và không có lợi cho số khác, người này nói nó đáng để học tập nhưng người khác lại nói đó chỉ là sự nông cạn hay "quăng bom", nó giống như một xã hội thu nhỏ vậy, anh conmale có thể chia sẻ một chút nguyên tắc của mình khi đối diện với những vấn đề như vậy không?

Cám ơn mọi người!
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 12:59:41 (+0700) | #29 | 217277
tuandinh
HVA Friend

Joined: 05/09/2002 12:44:34
Messages: 210
Location: Thiên đường tình ái
Offline
[Profile] [PM]
@H3x4: Cái đoạn cuối của post trên mình có ý thế này. Đây là 1 diễn đàn kỹ thuật. Về kỹ thuật thì không thể "nói dối" được. Vậy nên nếu các post của bạn chỉ tập trung vào vấn đề kỹ thuật thì đố ai dám "quăng bomb" được. Còn vào box thảo luận các vấn đề khác, vào định hướng thì mới gặp các ý kiến trái chiều chứ. Học tập gì ở mấy cái chuyện tào lao quán nước đấy mà học smilie.

[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 13:14:59 (+0700) | #30 | 217279
[Avatar]
louisnguyen27
Member

[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]

H3x4 wrote:

Hacker cũng giống như security, là một con đường chứ không phải là một cái đích, mục đích em viết bài này ở đây giống như là nêu ra những "người thầy" đại diện, bởi vì không phải ai cũng biết được nên làm gì và sẽ phải làm gì, cho nên em nghĩ đúng như người ta nói:
look to the master, follow the master, walk with the master, see through the master, become the master.Đối với người bắt đầu nên chọn cho mình một "người thầy", người thầy ở đây không phải là một cá nhân cụ thể, mà là một hình tượng, một phong cách, một tinh thần làm việc đúng đắn, ví dụ như hầu hết hình tượng của các bạn muốn trở thành "hacker" là những người chuyên deface, hack web với tinh thần và mục đích nổi tiếng và được phong là "hacker", tuy không cụ thể là ai nhưng rõ ràng các bạn cũng đang có một "master". Vì thế chuyện chọn một người thầy là hết sức quan trọng.
 

===>

Che Guevara wrote:

"Hạnh phúc không phải là cảm giác tới đích mà là trên từng chặng đường đi."
 
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|