e rất thích ngành bảo mật nhưng không biết đầu tiên vô phải biết những gì ? Mong các huynh chỉ dùm em cám ơn nhiều lắm 

hoanganlbt wrote:

e rất thích ngành bảo mật nhưng không biết đầu tiên vô phải biết những gì ? Mong các huynh chỉ dùm em cám ơn nhiều lắm 

Để có thể bảo mật một cái gì thì việc đầu tiên phải hiểu tường tận cái mình cần bảo mật. Đây là khái niệm tổng thể và căn bản nhất. Kế tiếp, phải hiểu rõ mình bảo vệ với đối tượng nào, trong môi trường nào.

Bảo mật có thể rất sâu và rất rộng. Ví dụ:

- muốn bảo mật desktop --> phải tường tận desktop (nó làm việc ra làm sao, thường bị hỏng hóc chỗ nào, thường bị nghịch phá, làm hỏng trong hoàn cảnh ra sao...)

- muốn bảo mật server --> phải tường tận server (server đó có chức năng gì? cung cấp những dịch vụ gì, những dịch vụ này thường bị sự cố ở đâu? những ai thường "chọc phá" chúng....)

- muốn bảo mật phần mềm ứng dụng --> phải hiểu rõ phần mềm ấy (nó làm gì, cung cấp cái gì và có thể tạo ra những tình huống ra làm sao....)

- muốn bảo mật chính ứng dụng mình viết ra --> phải hiểu rõ mục tiêu người dùng là ai, ứng dụng mình tạo ra có những chức năng cốt lõi là gì.

- muốn bảo mật một hệ thống làm việc --> phải hiểu rõ hệ thống ấy (gồm có những gì, chức năng của từng bộ phận ra làm sao, chúng thường bị sự cố gì, những thành phần nào thường "chọc phá" chúng...).

và ...v..v...

Vậy, câu hỏi "bắt đầu từ đâu" có thể sẽ là: bắt đầu bằng cách làm cho mình tường tận những gì mình muốn bảo mật.

Thế, làm sao để có thể tường tận?
Xác định cụ thể mục tiêu mình muốn bảo mật và bắt đầu từ cái căn bản nhất: cách xử dụng, cách cài đặt, cách điều chỉnh, cách tối ưu, cách mở rộng. Từ đó, những kiến thức thâu thập được trên chặng đường này sẽ giúp mình mở rộng ra những "khu vực" khác của bảo mật.

Đọc sách gì?
Đọc bất cứ sách gì nhưng cần 2 điểm tối quan trọng:
- kiểm chứng và tổng hợp sau khi đọc (kiểm chứng xem điều mình đọc có xác thực không? có ai phát biểu, nhận định gì khác với điều mình đọc không?)
- thực hành và xác thực trong khi và sau khi đọc (thực hành những gì có thể thực hành để nắm được cái thực tế).

Tham khảo ở đâu?
Bất cứ nơi nào cho phép: web, search engine, forums, bạn bè, thầy cô... nhưng 1 điểm tối quan trọng trước khi tham khảo (hỏi) người khác:
- tự đặt một câu hỏi cho hữu lý (nếu chính mình không hiểu câu hỏi thì người khác khó có thể hiểu được điều mình muốn hỏi)
- thử tự mình trả lời trước (nếu không thể tự trả lời, ít nhất mình rõ hơn điều mình đang thắc mắc).

Và 2 điều không thể thiếu: đam mê + kiên nhẫn.

Thân mến. 

" Những gì anh conmale nói mà hiểu như thế này thì mãi mãi ko thấy vấn đề đâu mà càng ngày chỉ càng thấy rối lên mà thôi.

Tôi thì thấy nói như thế là quá đủ rồi đừng cố bới ra nữa mà nên bắt tay vào việc thôi"
Phải nói là mỗi người đứng ở một tầm khác nhau nên có tranh cãi là phải.Nếu coi kiến thức bảo mật như một ngọn núi cao thì bác Conmale đang đứng gần đỉnh nên bài viết rất tổng quan về cách nhìn nhận vấn đề ông bạn VMWare tốt nhất nên đọc kĩ bài của bác Conmale.

Tuy nhiên ý của ông bạn cũng đúng em đề nghị bác Conmale lấy một ví dụ cụ thể chẳng hạn muốn bảo mật cái destop của chính mình thì nên biết những gì? Bắt đầu từ đâu? Bác cứ làm một cái list thứ tự những cái cần học rồi cho tên vài quyển sách. Em xin thay mặt các newbies cám ơn bác (À mà em kô phải newbie nha. ) 

Small_happy wrote:

Mình có 1 câu hỏi thế này nhờ mọi người giải đáp hộ ?
Học bảo mật(hay là hack ) có cần thiết phải sử dụng các tools ko ? hay chỉ cần dòng lệnh trong cmd,terminal + kiến thức lập trinh (C/C++/perl/python...) là đủ .
Rất mong được giải đáp tường tận . 

Học bảo mật (hay là hack) có nghĩa là sử dụng các tools, tạo ra các tools, vận dụng mọi điều kiện để đạt được mục đích. Điều này có nghĩa: phải hiểu được các tools đó làm gì, phải hiểu được việc mình tạo ra các tools làm cái gì (chuyện hiển nhiên). Bảo mật (hoặc hack) không phải đơn thuần sử dụng tools. 

Small_happy wrote:

Cám ơn anh conmale nhiều ,sử dụng tools tất nhiên không thể coi là học về hack được rồi, cái đó thì tay mơ như em cũng nắm được ,ý em hỏi là :
giả dụ muốn test một hệ thống server hay 1 trang web chẳng hạn , nếu trong tay mình chả có công cụ gì , hoặc có mà không biết dùng thì liệu có thể bắt lỗi cái server hay web đó chỉ bằng những cái đơn giản như các dòng lệnh trong cmd+ 1 chút kiến thức về ngôn ngữ web+1 trình duyệt web được không ?, chẳng cần nhờ đến những cái j cao siêu cả
còn chuyện test được đến đâu thì em cũng hiểu là cái j cũng có hạn chế , có những cái phải sử dụng các công cụ (có sẵn hoặc do mình tạo ra ) thì mới làm được .
Anh nói thêm em với .  

Câu trả lời đơn giản là: không. Chính bản thân mình không hiểu trang web làm việc như thế nào thì chỉ nhắm mắt phó thác "công cụ" mà thôi. Còn nếu đã hiểu rõ trang web làm việc như thế nào thì chẳng cần công cụ gì nhiều ngoài cái command prompt cũng có thể test được ít nhiều rồi. Ngay cả có công cụ mà "không biết dùng" thì nên từ bỏ ý định học bảo mật (hay hack) bởi vì đó là cái căn bản nhất cần phải lĩnh hội trước tiên mà không làm được hoặc không trải nghiệm thì làm sao đi tới những thứ phức tạp và khó khăn hơn?