... Chỉ nên biết, hacker là những người hình thành giải pháp cho các trở ngại (có ích hoặc vô ích) và để hình thành được giải pháp, họ liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem? :P  

Bài chia sẻ của H3x4 hay thế mà không thấy bạn nào có mong ước trở thành hacker vào thảo luận nhỉ? :-/  

Khỉ thật, Hải Phùng, Điểm Phạm không được nằm trong list của H3x4 chắc tiêu hết rồi. Trong các cơ quan nhà nước cũng có nhiều cao thủ ẩn mặt (Có bác nào ở VDC thì cho em chào một tiếng). @Jino: cây kiến thức là sự logic của kiến thức và chiều sâu của tư duy chứ không phải là cái cây sinh học đâu mà bàn tán đâm hoa với kết trái ở đây. Cây càng lớn thì rễ càng sâu. :P  

hỏi H3x4: mình đang tìm hiểu shell code, nói chung assembly thì ok rùi. Nhưng không hiểu làm sao xài shell code của mình được. Làm sao để chạy được shellcode trên một remote nào đó. Hay bạn demo cho mình chuơng trình có lỗi để chạy được shell code. Dĩ nhiên là nhỏ và dễ hiểu. 

hỏi H3x4: mình đang tìm hiểu shell code, nói chung assembly thì ok rùi. Nhưng không hiểu làm sao xài shell code của mình được. Làm sao để chạy được shellcode trên một remote nào đó. Hay bạn demo cho mình chuơng trình có lỗi để chạy được shell code. Dĩ nhiên là nhỏ và dễ hiểu. 

hỏi H3x4: mình đang tìm hiểu shell code, nói chung assembly thì ok rùi. Nhưng không hiểu làm sao xài shell code của mình được. Làm sao để chạy được shellcode trên một remote nào đó. Hay bạn demo cho mình chuơng trình có lỗi để chạy được shell code. Dĩ nhiên là nhỏ và dễ hiểu. 

mình cũng tìm trên HVA nhưng mã demo dài quá, nên không hiểu gì hết. Chỉ có một vấn đề là làm sao khai thác lỗi demo nào đó cho mình xem cơ chế. 

Khỉ thật, Hải Phùng, Điểm Phạm không được nằm trong list của H3x4 chắc tiêu hết rồi. Trong các cơ quan nhà nước cũng có nhiều cao thủ ẩn mặt (Có bác nào ở VDC thì cho em chào một tiếng). @Jino: cây kiến thức là sự logic của kiến thức và chiều sâu của tư duy chứ không phải là cái cây sinh học đâu mà bàn tán đâm hoa với kết trái ở đây. Cây càng lớn thì rễ càng sâu. :P  

louisnguyen27 wrote:

Khỉ thật, Hải Phùng, Điểm Phạm không được nằm trong list của H3x4 chắc tiêu hết rồi.  

Em nghĩ nếu đi sâu về kiến thức bảo mật tổng thể, chuyên dùng làm Business thì nhắc tới Hai Phung là chuyện rất hợp lý . Còn Điểm Phạm em xin phép miễn comment vì thông tin trái chiều quá nhiều .  

@ducnp Mình không nghĩ là việc so sánh về kỹ thuật hay business là hợp lý ở đây vì nó sẽ bó buộc giống như anh Conmale nói, có nhiều và rất nhiều cao thủ ẩn mặt ở Việt Nam. Quý hai người này chỉ vì họ là bạn. Cũng chưa bao giờ nói chuyện kỹ thuật với Điểm Phạm, chỉ có ai uống nhiều hơn thôi. :D  

Hacker cũng giống như security, là một con đường chứ không phải là một cái đích, mục đích em viết bài này ở đây giống như là nêu ra những "người thầy" đại diện, bởi vì không phải ai cũng biết được nên làm gì và sẽ phải làm gì, cho nên em nghĩ đúng như người ta nói: look to the master, follow the master, walk with the master, see through the master, become the master.Đối với người bắt đầu nên chọn cho mình một "người thầy", người thầy ở đây không phải là một cá nhân cụ thể, mà là một hình tượng, một phong cách, một tinh thần làm việc đúng đắn, ví dụ như hầu hết hình tượng của các bạn muốn trở thành "hacker" là những người chuyên deface, hack web với tinh thần và mục đích nổi tiếng và được phong là "hacker", tuy không cụ thể là ai nhưng rõ ràng các bạn cũng đang có một "master". Vì thế chuyện chọn một người thầy là hết sức quan trọng.  

"Hạnh phúc không phải là cảm giác tới đích mà là trên từng chặng đường đi."  

Còn vấn đề cuối cùng trong bài của bạn ducnguyen có nhắc tới đó là việc tham gia diễn đàn, một bài viết ra, một câu bình luận sẽ luôn luôn gặp phải những suy nghĩ và phản ứng trái chiều, sẽ có lợi cho một số và không có lợi cho số khác, người này nói nó đáng để học tập nhưng người khác lại nói đó chỉ là sự nông cạn hay "quăng bom", nó giống như một xã hội thu nhỏ vậy, anh conmale có thể chia sẻ một chút nguyên tắc của mình khi đối diện với những vấn đề như vậy không? Cám ơn mọi người!  

H3x4 wrote:

Còn vấn đề cuối cùng trong bài của bạn ducnguyen có nhắc tới đó là việc tham gia diễn đàn, một bài viết ra, một câu bình luận sẽ luôn luôn gặp phải những suy nghĩ và phản ứng trái chiều, sẽ có lợi cho một số và không có lợi cho số khác, người này nói nó đáng để học tập nhưng người khác lại nói đó chỉ là sự nông cạn hay "quăng bom", nó giống như một xã hội thu nhỏ vậy, anh conmale có thể chia sẻ một chút nguyên tắc của mình khi đối diện với những vấn đề như vậy không? Cám ơn mọi người!  

Theo anh nghĩ, không riêng gì ngành CNTT mà bất cứ ngành nào, khi một ý tưởng, cảm nhận, quan điểm... được nêu ra thì chắc chắn phải có ít nhất là 2 luồng bênh và chống được hình thành. Đặc biệt nếu những ý tưởng và cảm nhận ấy không được trình bày và biện chứng một cách khoa học, một cách chính xác và có lý lẽ thì 2 luồng bênh và chống càng gia tăng bởi vì nó mở cửa ra cho những suy luận và diễn giải ở nhiều góc độ khác nhau. Dù gì đi chăng nữa, đó là hiện tượng nên có bởi vì đó là dấu hiệu khoẻ mạnh của xã hội: biện và phản biện. Khi đưa ra một vấn đề gì đó (xuyên qua bài viết chẳng hạn), luôn luôn sẵn sàng đón nhận những chỉ trích tệ hại nhất cũng như những cổ vũ ồn ào nhất bởi vì đây là chuyện chắc chắn không thể tránh khỏi. Thật ra, nếu lấy lý do rằng mình viết bài và "bị" phản ứng trái chiều nên không muốn viết nữa thì đó là tư duy thụ động và thiếu sự vững vàng trong quan điểm của cá nhân. Trái lại, hãy cám ơn những phản ứng trái chiều đó bởi vì đó chính là nguồn phát triển tri thức và khả năng tư duy. Nhận ra cái sai, cái thiếu sót đã là khó nhưng chấp nhận cái sai, cái thiếu sót thì càng khó bội phần và để có cơ hội nhận được cái sai, cái thiếu sót để đi đến chỗ chấp nhận cái sai, cái thiếu sót thì việc cần thiết đầu tiên là: nêu ra ý kiến (xuyên qua bài viết chẳng hạn). Để làm được điều này, chính bản thân mình phải trung thực, tỉnh táo và dũng cảm đón nhận phản hồi. Từ đó, mình mới có thể đi xa hơn. Những góp ý dạng "quăng bom" chỉ nhằm mục đích phá hỏng hoặc làm lạc đề vấn đề được đưa ra không chóng thì chày nó cũng sẽ bị loại bỏ. Nếu chính mình bị cuốn vô cõi "quăng bom" thì đó là do mình không tự chủ và không tập trung vào những giá trị mình đưa ra. Tuy nhiên, có những góp ý mới xem qua thì na ná "quăng bom" nhưng thật ra lại là những góp ý tạo kích thích cho suy nghĩ và phản biện. Bởi vậy, nên tỉnh táo mà xét tình hình. 

Tôi định không viết gì nhỉ? Tôi định viết gì nhỉ? Trả lời cho câu hỏi này khó quá đi, có quá nhiều thứ để viết (nên chẳng biết nên viết cái gì). Hay là thử trả lời cho câu hỏi: tôi định không viết gì nhỉ? Haha chỉ đổi câu hỏi có một chút xíu mà đã thấy bối rối lắm rồi nhe. Nếu tôi viết ra đây những gì tôi không định viết ra, vậy liệu những gì bạn sắp biết có phải thật sự là những điều tôi không định nói cho bạn biết? Chắc chắn không, bởi tôi đã nói cho bạn biết rồi còn gì nữa. Bạn đã thấy được sự mâu thuẫn? Tôi sẽ chẳng nói cho bạn biết những gì tôi không định nói đâu, tôi cũng không ép bạn kể cho tôi nghe những điều bạn không định kể. Bí mật nên được tôn trọng bởi vì chúng làm nên sự hấp dẫn ở mỗi con người, phải không bạn? Nhưng ở đây thì khác, tôi không bàn về "bí mật", chữ "định không viết" của tôi dùng để chỉ những thứ tôi nghĩ tôi không nên viết trên blog của mình. Viết một cái blog giống như sống thêm một cuộc đời mới, nơi mỗi ngày tôi lại thấy mình lớn lên thêm một chút khi nhận ra cái entry ngày hôm qua, hôm kia hay ngày nọ của tôi thật ngớ ngẩn, ấu trĩ, chẳng "người lớn" tí nào. Bạn có bao giờ trải qua cảm giác đó chưa? Lần giở những cuốn sổ hay ngồi hồi tưởng lại những điều đã qua rồi bất chợt thấy mắc cỡ quá, sao hồi đó mình có thể ngớ ngẩn và ấu trĩ đến như thế được nhỉ? Mà cái "hồi đó" có khi chỉ mới ngày hôm qua, hay tuần rồi, thậm chí ngay sau khi bấm cái nút submit. Rồi nghĩ vẩn vơ, không biết có ai khác nhớ mấy cái "phi vụ" đó không trời? Rồi ngồi cười khì khì một mình như bị tâm thần. Như tôi bây giờ nè. Đúng là bỗng nhiên mà họ lớn. Cách đây vài phút, tôi nghĩ đến chuyện lập ra danh sách những điều tôi không nên viết trên blog, những điều sẽ làm tôi trở thành một kẻ ngớ ngẩn và ấu trĩ (trong suy nghĩ của bạn). Nhưng lại có một mâu thuẫn ở đây, nếu tôi không muốn cho bạn biết tôi là một kẻ ngớ ngẩn, thế thì làm sao tôi lớn lên hay trưởng thành hay chính chắn thêm được nữa? Mà tôi không lớn lên, không trưởng thành hay chính chắn thêm thì một ngày nào đó bạn sẽ nhận ra ngay tôi là một kẻ ấu trĩ, một đứa bé trong hình hài người lớn. Thế nên một danh sách những điều ngớ ngẩn không nên viết là hết sức vô bổ. Tôi sẽ tiếp tục viết, với một hi vọng, ngày mai hay ngày mốt hay một năm sau, đọc lại chúng, tôi thấy mình lớn hơn. Nhưng lớn mãi àh, phải có điểm dừng chứ? Hồi còn 1x, tôi cứ nghĩ chắc đến khi tôi lên hàng 2x, sẽ không còn mấy cái vụ nhớ-rồi-mắc-cỡ-rồi-lớn-tiếp nữa đâu. Vậy mà nó vẫn xảy ra đều đều, càng lớn càng ít nhưng vẫn có chứ không hết hẳn. Không biết đến khi nào mới thật sự hết nhỉ? Đến khi nào tôi mới thật sự lớn hẳn luôn, tạm gọi là trưởng thành, chứ không còn cái kiểu lưng chừng xuân thế này? Đến khi cưới vợ hay đến khi làm bố hay nó sẽ tiếp tục như thế đến chừng nào tôi ngủm củ tỏi? Tôi ngờ chắc cũng còn lâu lắm, nên bắt đầu lớn ngay từ hôm nay là vừa! Oops, tôi viết cái gì thế này? Đây không phải là những điều tôi định nói với bạn đâu!  

Câu chuyện của tuandinh vẫn chưa kết thúc ... Sau hơn mươi năm trị vì HVA, conmale đại sư giờ đây đã già yếu. Trong một đêm trăng gọi các đệ tử lại mà bảo rằng: "Ta này đã già :| , muốn tìm một người đủ tài đức để lên làm trưởng môn, tiếp tục trị vì HVA, canh giữ tàng kinh các, giữ bình yên cho các bang phái khắp thiên hạ ...." Dưới hàng đệ tử của conmle thời đó có muôn vàn cao thủ, chỉ cần nghe danh cũng khiến giang hồ im lặng trong sợ hãi ... Bao gồm Thúng péo :*- , havythoai B-) , tmd :-h , Mulolz L-) , Abe (|| , thuongtamnhan -:-) ... Thể lệ cuộc thi đơn giản vô cùng, tất cả chúng đại tử đều chuẩn bị cung tên, phi tiêu ngồi bình thản chờ sẵn. Conmale đại sư hét lên một tiếng lớn, quăng quả cau khô bay lên muôn trượng giữa đêm đen, người nào bắn trúng được quả cau, sẽ được lên làm trưởng môn. Quả cau vừa bay lên, hàng chục mũi tên, phi tiêu, bay lên vút vút trên không trung, tất cả các mũi tên đều găm vào quả cau, kéo nó bay ra xa cắm phập vào cây đa trước sân .... Như vậy là tất cả các siêu cao thủ đều bắt trúng, chỉ riêng có một mũi tên là không trúng, cắm vào cây ngô đồng trước mặt ... mũi tên đó của gàmờ95 :) Conmale ho lên một tiếng và chậm rãi nói : "Thúng péo, hà vy thoại, Mulolz, Abe ... các con đều đã đạt đến đỉnh cao của Cung Thuật ... Nhưng gamma95 mới xứng đáng ngồi ghế trưởng môn, vì nó đã đạt đến cảnh giới cao nhất của Cung Đạo ..." Các hàng để tử khác vô cùng bực tức, bỏ xuống núi hành hiệp giang hồ ... 

Trong tàng kinh các, nghe đâu có một bộ gọi là Tịnh Tà kiếm phổ. Đại hiệp gamma95 đã lén trộm ra ngoài và tự luyện. Vì không chịu nghe theo lời khuyên răng của đại sư conmale, nên đại hiệp gamma95 đã xã thân vì nghĩa lớn. Nghe đâu vị đại hiệp này đã tiến hành nối lại, và tiếp tục sự nghiệp cao cả trừ ma vệ đạo (CUNG đạo). 

Câu chuyện của tuandinh vẫn chưa kết thúc ... Sau hơn mươi năm trị vì HVA, conmale đại sư giờ đây đã già yếu. Trong một đêm trăng gọi các đệ tử lại mà bảo rằng: "Ta này đã già :| , muốn tìm một người đủ tài đức để lên làm trưởng môn, tiếp tục trị vì HVA, canh giữ tàng kinh các, giữ bình yên cho các bang phái khắp thiên hạ ...." Dưới hàng đệ tử của conmle thời đó có muôn vàn cao thủ, chỉ cần nghe danh cũng khiến giang hồ im lặng trong sợ hãi ... Bao gồm Thúng péo :*- , havythoai B-) , tmd :-h , Mulolz L-) , Abe (|| , thuongtamnhan -:-) ... Thể lệ cuộc thi đơn giản vô cùng, tất cả chúng đại tử đều chuẩn bị cung tên, phi tiêu ngồi bình thản chờ sẵn. Conmale đại sư hét lên một tiếng lớn, quăng quả cau khô bay lên muôn trượng giữa đêm đen, người nào bắn trúng được quả cau, sẽ được lên làm trưởng môn. Quả cau vừa bay lên, hàng chục mũi tên, phi tiêu, bay lên vút vút trên không trung, tất cả các mũi tên đều găm vào quả cau, kéo nó bay ra xa cắm phập vào cây đa trước sân .... Như vậy là tất cả các siêu cao thủ đều bắt trúng, chỉ riêng có một mũi tên là không trúng, cắm vào cây ngô đồng trước mặt ... mũi tên đó của gàmờ95 :) Conmale ho lên một tiếng và chậm rãi nói : "Thúng péo, hà vy thoại, Mulolz, Abe ... các con đều đã đạt đến đỉnh cao của Cung Thuật ... Nhưng gamma95 mới xứng đáng ngồi ghế trưởng môn, vì nó đã đạt đến cảnh giới cao nhất của Cung Đạo ..." Các hàng để tử khác vô cùng bực tức, bỏ xuống núi hành hiệp giang hồ ... 

Cung đạo là nghệ thuật bắn cung của Nhật (kyudo) còn gọi là xạ nghệ. Cung đạo mang một ý nghĩa triết lý sâu xa. Do vậy mục đích chính của người bắn cung không phải là bắn trúng đích mà là nắm vững cái nghệ thuật bắn cung. Khi cung thủ nắm vững đến mức hoàn thiện từng động tác của mình – thoát ra khỏi cái ý muốn thường ám ảnh là muốn tên phải bắn trúng đích – thì mũi tên sẽ tự lao đến đích.  

@Jino_Hoang: mình thấy bạn đi quá xa rồi, nên đọc kĩ lại xem mọi ngưởi ở đây đang nói hacker mang ý nghĩa như thế nào trước khi phát biểu tiếp :D  

Có một "case study" nho nhỏ để đánh giá tinh thần hacker qua một mẩu chuyện. Trong một buổi họp, giám đốc kỹ thuật đưa ra một vấn đề như sau: Vừa qua, trong quá trình thực hiện penetration test hàng năm cho hệ thống khảo giá của chúng ta, một số lỗi nghiêm trọng được tìm thấy trong cơ chế xác thực danh tính và gán quyền cho tài khoản. Những lỗi bảo mật này đã được cảnh báo đến công ty cung cấp phần mềm. Tuy nhiên, sau khi nghiên cứu, họ cho biết họ không thể giúp được gì vì cách khai triển đi ra ngoài giới hạn và đề nghị của họ. Nếu muốn họ giúp, cơ chế này phải được thay đổi theo thiết kế họ đưa ra và chi phí của việc làm này sẽ không nhỏ. Trở ngại lớn nhất ở đây là vấn đề thời gian vì tháng sau công ty phải ra mắt một sản phẩm mới trên hệ thống khảo giá. Quy trình thay đổi và kiểm nghiệm cơ chế xác thực danh tính và gán quyền này cần ít nhất là hai tháng để thực hiện và không có cách gì rút ngắn lại được bởi vì nó đòi hỏi phải điều chỉnh lại mã nguồn và thiết kế lại cơ sở hạ tầng liên quan đến cơ chế này. Hãy hình dung xem, - Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào? - Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao? - Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào? 

Có một "case study" nho nhỏ để đánh giá tinh thần hacker qua một mẩu chuyện. Trong một buổi họp, giám đốc kỹ thuật đưa ra một vấn đề như sau: Vừa qua, trong quá trình thực hiện penetration test hàng năm cho hệ thống khảo giá của chúng ta, một số lỗi nghiêm trọng được tìm thấy trong cơ chế xác thực danh tính và gán quyền cho tài khoản. Những lỗi bảo mật này đã được cảnh báo đến công ty cung cấp phần mềm. Tuy nhiên, sau khi nghiên cứu, họ cho biết họ không thể giúp được gì vì cách khai triển đi ra ngoài giới hạn và đề nghị của họ. Nếu muốn họ giúp, cơ chế này phải được thay đổi theo thiết kế họ đưa ra và chi phí của việc làm này sẽ không nhỏ. Trở ngại lớn nhất ở đây là vấn đề thời gian vì tháng sau công ty phải ra mắt một sản phẩm mới trên hệ thống khảo giá. Quy trình thay đổi và kiểm nghiệm cơ chế xác thực danh tính và gán quyền này cần ít nhất là hai tháng để thực hiện và không có cách gì rút ngắn lại được bởi vì nó đòi hỏi phải điều chỉnh lại mã nguồn và thiết kế lại cơ sở hạ tầng liên quan đến cơ chế này. Hãy hình dung xem, - Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào? - Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao? - Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào? 

conmale wrote:

Có một "case study" nho nhỏ để đánh giá tinh thần hacker qua một mẩu chuyện. Trong một buổi họp, giám đốc kỹ thuật đưa ra một vấn đề như sau: Vừa qua, trong quá trình thực hiện penetration test hàng năm cho hệ thống khảo giá của chúng ta, một số lỗi nghiêm trọng được tìm thấy trong cơ chế xác thực danh tính và gán quyền cho tài khoản. Những lỗi bảo mật này đã được cảnh báo đến công ty cung cấp phần mềm. Tuy nhiên, sau khi nghiên cứu, họ cho biết họ không thể giúp được gì vì cách khai triển đi ra ngoài giới hạn và đề nghị của họ. Nếu muốn họ giúp, cơ chế này phải được thay đổi theo thiết kế họ đưa ra và chi phí của việc làm này sẽ không nhỏ. Trở ngại lớn nhất ở đây là vấn đề thời gian vì tháng sau công ty phải ra mắt một sản phẩm mới trên hệ thống khảo giá. Quy trình thay đổi và kiểm nghiệm cơ chế xác thực danh tính và gán quyền này cần ít nhất là hai tháng để thực hiện và không có cách gì rút ngắn lại được bởi vì nó đòi hỏi phải điều chỉnh lại mã nguồn và thiết kế lại cơ sở hạ tầng liên quan đến cơ chế này. Hãy hình dung xem, - Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào? - Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao? - Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào? 

Còn nhỏ và chưa tiếp súc với môi trường Business cháu thấy vấn đề này khá khó. Nhưng theo suy nghĩ cá nhân thì cháu có thể nói như thế này : vấn đề xuất phát từ hai bên tạm coi là bên thực hiện thực hiện penetration test và bên cung cấp phần mềm. Một bên muốn làm nhanh và bít được mấy cái lỗi. Một bên thì yêu cầu thời gian dài và thay đổi lại các cấu trúc. Cả ba phái hacker, programer, project manager đều chưa được phân định là của bên nào. Đến đoạn này thì cháu không nghĩ thêm được gì nữa vì 3 phái và 2 bên thì sẽ có thể 6 trường hợp được đưa ra. 

Hãy hình dung xem, - Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào? - Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao? - Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào? 

Có một "case study" nho nhỏ để đánh giá tinh thần hacker qua một mẩu chuyện. Trong một buổi họp, giám đốc kỹ thuật đưa ra một vấn đề như sau: Vừa qua, trong quá trình thực hiện penetration test hàng năm cho hệ thống khảo giá của chúng ta, một số lỗi nghiêm trọng được tìm thấy trong cơ chế xác thực danh tính và gán quyền cho tài khoản. Những lỗi bảo mật này đã được cảnh báo đến công ty cung cấp phần mềm. Tuy nhiên, sau khi nghiên cứu, họ cho biết họ không thể giúp được gì vì cách khai triển đi ra ngoài giới hạn và đề nghị của họ. Nếu muốn họ giúp, cơ chế này phải được thay đổi theo thiết kế họ đưa ra và chi phí của việc làm này sẽ không nhỏ. Trở ngại lớn nhất ở đây là vấn đề thời gian vì tháng sau công ty phải ra mắt một sản phẩm mới trên hệ thống khảo giá. Quy trình thay đổi và kiểm nghiệm cơ chế xác thực danh tính và gán quyền này cần ít nhất là hai tháng để thực hiện và không có cách gì rút ngắn lại được bởi vì nó đòi hỏi phải điều chỉnh lại mã nguồn và thiết kế lại cơ sở hạ tầng liên quan đến cơ chế này. Hãy hình dung xem, - Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào? - Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao? - Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào? 

xin bật mí là câu hỏi này của conmale là một trong những câu sẽ có trong đề thi sắp tới, các bác cảnh giác =] 

Em ra Hoa Viên làm vài ly, ngắm cha Kanishka dẫn nguyên team IBM đi nhậu :P về tới nhà mới hiểu ra ý đồ của anh. 

hê. Theo em nghĩ trở thành hacker cần có thời gian và quyết tâm là đủ rùi. còn kinh phí thì cần 1 cái mày tình là xong thui, nếu ai làm việc văn phòng thì càng có điều kiện. chỉ học để nâng cao kiến thức thui chứ kiếm tiền ỏ VN thì hơi khó 

con đường để trở thành hacker thật gian nan và vất vả dù chưa biết nhiều về ngành IT chỉ đang trong quá trình học tập và tìm hiểu nhưng có lẽ một thời gian nữa sẽ cố gắng tu bổ thêm ^^ 

Em không muốn spam nhưng mà thôi cũng spam bài này vậy, câu hỏi và câu trả lời của anh conmale quả là quá sức tưởng tượng. Nhìn vào từng câu trả lời mà có thể thấy được tuổi đời và tuổi nghề của từng người, mức kinh nghiệm ra sao và cách suy nghĩ cũng như điểm mạnh và điểm yếu. Thêm vào đó còn biết được người trong cuộc và ngoài cuộc sẽ nhìn nhận khác nhau như thế nào ( qua câu trả lời của anh louisnguyen27). Nhờ anh conmale và mọi người mà em tiết kiệm được một lượng thời gian không nhỏ để có thể nhận ra những điều này. Hòn đá có bị nước mài mòn thì hòn đá mới không còn sần sùi nữa, cám ơn mọi người nhiều. Hi vọng sẽ tiếp tục nhận được những bài học bổ ích như vậy. @conmale: anh còn câu hỏi nào khác như vậy không :) @all: nợ các anh 1 trận tuý quyền :)) 

@Z0rr0 Em quan niệm khác anh. Những vấn đề anh nêu ra với em nó lại là những cái risk khác, đó là giải quyết theo kiểu ISMS. Dù anh có làm gì hay xử lý như thế nào thì kết quả vẫn là câu hỏi thiệt hại gì và tổn thất bao nhiêu? :P  

Bản chất có những cái risk sau khi đã có biện pháp control thích hợp thì xác suất xảy ra incident là thấp. Cũng có những cái risk có khả năng xảy ra incident cao nhưng vì nguồn lực (tiền bạc, thời gian, con người) không đủ nên đành phải chấp nhận nó. Không hẳn trường hợp nào cũng phải nhảy thẳng vào fix.  

Phân tích quá trình từ Risk ---> Incident Với programmer: quan tâm đến việc xử lý cái risk. Với hacker: quan tâm đến việc risk có khả năng chuyển thành incident hay không và đánh giá và kiểm soát nó. Risk matrix lúc này cực kỳ quan trọng. Với project manager: quan tâm việc xảy ra incident sẽ tốn của họ bao nhiêu tiền.  

Hi anh conmale. Đối với trường hợp trên thì anh và cty anh xử lý thế nào :|  

Dễ nhận thấy louisnguyen27 tiếp cận ở góc độ người tham gia ISMS, trong khi anh đi từ góc độ người trực tiếp làm phần mềm. Cho nên những qui định, hướng dẫn, cách thức ISMS không thể can thiệp sâu vào qui trình làm phần mềm được, vì đó là 2 qui trình hoàn toàn khác nhau, chỉ hỗ trợ nhau mà thôi. 

Xoá đi vì anh conmale trả lời rồi. Nhưng post lại vì lão spam thêm ở dưới. Về nhà bị vợ chửi hôm sau vô coding tầm bậy tầm bạ mà bảo là không liên quan???? Em nghĩ không riêng gì ISMS; CMM, TMM, hay PCMM cũng là phương pháp hạn chế Risk mà. Không phải chỉ có hỗ trợ không thôi đâu.  

@louisnguyen27: bạn trả lời mình không hiểu gì hết :p. vậy làm sao mà đi tư vấn? àh cũng có khi đó là cách tư vấn hay, cứ nói sao mà khách hàng không hiểu là họ thấy sợ và thích thôi ;-). -m PS: mình không hiểu cái ý mã MD5 dễ hơn mã di truyền rất nhiều. dễ ở đây nghĩa là gì? 

mrro wrote:

@louisnguyen27: bạn trả lời mình không hiểu gì hết :p. vậy làm sao mà đi tư vấn? àh cũng có khi đó là cách tư vấn hay, cứ nói sao mà khách hàng không hiểu là họ thấy sợ và thích thôi ;-). -m PS: mình không hiểu cái ý mã MD5 dễ hơn mã di truyền rất nhiều. dễ ở đây nghĩa là gì? 

Có thể louis muốn nói qua bên sinh học chăng ?? :-) Spam chút cho vui chứ chủ đề này mới đầu đọc thì dễ, càng đọc càng không hiểu :| . 

@louisnguyen27: bạn trả lời mình không hiểu gì hết :p. vậy làm sao mà đi tư vấn? àh cũng có khi đó là cách tư vấn hay, cứ nói sao mà khách hàng không hiểu là họ thấy sợ và thích thôi ;-). PS: mình không hiểu cái ý mã MD5 dễ hơn mã di truyền rất nhiều. dễ ở đây nghĩa là gì? 

Cuộc sống có nhiều thứ thú vị, không hẳn phải làm IT Hacker, mà làm Food Hacker cũng có cái hay. :*- Nhiều lúc tự hỏi: Các bác hacker IT của chúng ta suốt ngày ngồi vá lỗi này fix lỗi nọ trên một cái IS để kiếm vài ngàn, trong khi các hacker finance cũng vá lỗi, fix lỗi trên FS họ kiếm vài chục ngàn, hay các bác hacker motorbike ngồi vá xe sửa xe kiếm chỉ vài đồng. ---> Hacker là một niềm đam mê về một system và sự trưởng thành về tư duy của cái system đó. Có là một hacker IT giỏi cỡ nào thì con bạn ốm bạn vẫn phải chở đi bác sỹ, có thể là một hacker IT có tiếng nhưng ra đường đi sửa xe máy vẫn phải đóng tiền "ngu", trong cái thế giới của bạn thì bạn là "chùm" nhưng trong thế giới người khác bạn chẳng là gì cả. Khi bạn tự hào ta là một hacker, ông bác sỹ hay ông sửa xe chẳng thèm quan tâm vì system của bạn không phải là system của họ.  

cho em hỏi để là 1 Hacker thì việc đầu tiên cần làm là gì ?...e thích phá hoại theo kiểu Black Hat nhưng quyết tâm đi theo con đường White Hat....các pro chỉ dạy hộ em đc không ạ. 

hỳ hỳ...học phá hoại như Black Hat để biết cách mà phòng chống thôi anh....security là nhiệm vụ của White hat mà... 

MiranoKenzy wrote:

hỳ hỳ...học phá hoại như Black Hat để biết cách mà phòng chống thôi anh....security là nhiệm vụ của White hat mà... 

Hì hì, lý luận cho là phải biết hack (kiểu phá hoại) thì mới bảo mật đã được bàn và cãi quá nhiều rồi. Ngay cả chuyện chạy một cái script hay một cái tool nào đó để tàn phá nhưng chả biết cái script hoặc cái tool đó làm những gì thì làm sao mà bảo mật? 

conmale wrote:

MiranoKenzy wrote:

hỳ hỳ...học phá hoại như Black Hat để biết cách mà phòng chống thôi anh....security là nhiệm vụ của White hat mà... 

Hì hì, lý luận cho là phải biết hack (kiểu phá hoại) thì mới bảo mật đã được bàn và cãi quá nhiều rồi. Ngay cả chuyện chạy một cái script hay một cái tool nào đó để tàn phá nhưng chả biết cái script hoặc cái tool đó làm những gì thì làm sao mà bảo mật? 

đúng là như thế...nên vì thế e mới cần học hỏi từ căn bản đi lên....mong các sư huynh chỉ dạy giúp....^_^ 

cho e hỏi là đi từ căn bản thì nên học ngôn ngữ lập trình nào đầu tiên ạ? 

Nhìn chung, những quan sát của H3x4 khá chính xác. Tuy nhiên, H3x4 vẫn chưa thoát ra khỏi cái "hộp" gò bó: trở thành hacker. Thành "hacker" không phải là mục tiêu (gặt hái được) mà là tiến trình của mọi hoạt động liên quan đến CNTT. "Hacker" cũng không hẳn là phải dựa vào "thành tích" (người khác biết) bởi vì có những "hacker" họ làm việc thầm lặng cho các cơ quan chính phủ, các tập đoàn kinh tế... đòi hỏi tính bí mật cực cao và bởi những ràng buộc trong giao kèo, chẳng mấy ai biết đến họ và những gì họ làm. Tinh thần cốt lõi của "hacker" là: hình thành giải pháp cho trở ngại. Trở ngại thì có thể có hàng tỉ cái khác nhau và giải pháp thì càng nhiều hơn nữa. Hơn nữa, mỗi dạng giải pháp, mỗi cá tính (của hacker), mỗi hoàn cảnh, mỗi chọn lựa đều khác nhau và đều có ưu tiên và mục đích khác nhau cho nên khó có thể xác định được "hacker" là gì. Chỉ nên biết, hacker là những người hình thành giải pháp cho các trở ngại (có ích hoặc vô ích) và để hình thành được giải pháp, họ liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem? :P  

Cái gọi là hacker, theo như anh conmale là hình thành giải pháp cho vấn đề, em nghĩ có lẽ chưa đủ. Hình thành giải pháp là 1 chuyện, nhưng ta còn cần kiện toàn và tối ưu giải pháp đó, áp dụng giải pháp ấy 1 cách linh động cho từng hệ thống khác nhau trong cùng 1 vấn đề. Khi ấy, em nghĩ mới xứng đáng gọi là quá trình của hacker.  

peter_nguyen1405 wrote:

Cái gọi là hacker, theo như anh conmale là hình thành giải pháp cho vấn đề, em nghĩ có lẽ chưa đủ. Hình thành giải pháp là 1 chuyện, nhưng ta còn cần kiện toàn và tối ưu giải pháp đó, áp dụng giải pháp ấy 1 cách linh động cho từng hệ thống khác nhau trong cùng 1 vấn đề. Khi ấy, em nghĩ mới xứng đáng gọi là quá trình của hacker.  

Hình thành giải pháp rồi tự nhiên nhu cầu phải kiện toàn và tối ưu là chuyện tự nhiên đi theo thôi em. Trong truyện Kim Dung, Trương Tam Phong chỉ cho Vô Kỵ mấy chiêu kiếm và đẩy Vô Kỵ vô chỗ "quên" đi các chiêu kiếm ấy. Đó chính là "giải pháp". Tuy nhiên, khi Vô Kỵ ra chiêu, chàng ta tự động ứng phó và áp dụng một cách linh động, đó chính là chuyện tự nhiên sau khi Vô Kỵ lãnh hội được cái tinh tuý mà Trương Tam Phong truyền đạt ;). 

em mới tham gia diễn đàn. suy nghĩ của em thực sự mà nói thì hông hiểu về mục đích của diễn đàn cho lắm. đã là hacker thì làm sao gọi là hoạt động chân chính cho được. có chăn đây chỉ là trò bịp bơm như kiểu vấn đề dân tộc biểu quyết như trong hội nghị Vecxay 

Sau một hồi do dự mình cũng quyết định mở cái topic này với hi vọng chia sẻ một chút ít kinh nghiệm cho những ai đó đã và đang bắt đầu đi trên con đường mong muốn trở thành hacker. Tuy nhiên trước tiên cũng muốn chia sẻ quan điểm của mình về hacker một chút, theo mình được gọi là hacker thì người đó phải đạt được một số "thành tích" chắc chắn trong nghiên cứu và làm việc thí dụ như: Thuyết trình ở các hội nghị hacker nổi tiếng như: blackhat, defcon, hitb, syscan..., có những nghiên cứu cũng như bài viết được công bố rộng rãi và được đánh giá cao (cụ thể như bài viết trên tạp chí phrack.org hay uniformed.org...) hoặc cũng có thể là công bố các lỗ hổng bảo mật đáng giá (các dịch vụ quan trọng trên windows hay linux, kernel windows, linux, IOS, lỗ hổng trong các Protocol quan trọng của Internet...) và một tiêu chí hết sức quan trọng đó là các kì thi ctf, và cuối cùng là những người có đóng góp lớn lao cho ngành IT và được cộng đồng công nhận . Có thể đó chưa phải là chính xác hoàn toàn nhưng đối với mình hacker có nghĩa như vậy. Cứ chiếu theo tiêu chí của mình thì ở Việt Nam số hacker chỉ đếm trên đầu ngón tay thôi, có thể điểm qua những cái tên mà mình biết: đầu tiên là anh rd - người sáng lập ra vnsecurity.net, thành viên của thc.org, từng là editor của phrack.org, diễn giả tại các hội thảo hitb và ban tổ chức một số kì hitb ctf. Tiếp theo nữa là anh longld, cũng là sáng lập viên của vnsec, giờ này có lẽ đã "diễn" xong tại blackhat với chủ đề Payload already inside: data re-use for ROP exploits, cũng là leader team của CLGT. Người tiếp theo là anh thaidn (hay mrro), admin của hva này, và tác giả của Practical Crypto Attacks Against Web Applications cũng đã thuyết trình ở blackhat. Người cuối cùng và cũng là người mình chưa gặp bao giờ trong vnsec đó là Nguyen Anh Quynh, về người này mình chỉ biết mỗi những bài viết và nghiên cứu của ông thuộc hàng thế giới trong lĩnh vực đó, các bạn có thể tham khảo các bài viết này ở: http://www.vnsecurity.net/papers/ Tiếp theo đó là anh lamer (hay namnt), Namnt là master python, có nhiều chứng chỉ uy tín về security, và kiến thức thì rất rộng lớn, tiếp theo nữa là anh superkhung , một cao thủ về RE,theo mình biết thì là thành viên của 4vn trước đây, cuối cùng là anh hieuln chuyên làm về chủ đề forensic. Xét về tiêu chí cuối cùng thì mình cho rằng chỉ có anh conmale là thích hợp nhất với tiêu chí này. Quay lại với chủ đề chính: làm thế nào để trở thành hacker??, theo mình để trở thành hacker hoàn toàn không phải là đi học thi lấy các chứng chỉ về mạng, về linux hay CEH (tuy nhiên có một số chứng chỉ mình thấy hay và thích như: SANS security, CISSP, CISA...) và càng không phải tập tành đi hack hay deface website có thể giúp bạn thành hacker được. Con đường trở thành hacker là một con đường dài và khó khăn, đòi hỏi lòng kiên trì và nhẫn nại, chịu khó rèn luyện học tập. và sẽ có rất nhiều khó khăn đang chờ đón bạn. Thí dụ như /hvaonline/posts/list/80/28590.html!!! Cũng nói thêm một chút là sau vụ xì-căn-đan ở trên, mình và nhóm bkitns( hay bây giờ là bkitsec) đã được sự dạy dỗ và giúp đỡ của tất các các anh trong vnsecurity, tham gia thi đấu và học tập cùng với team CLGT đặc biệt là rd và skz0 (longld, xichzo). Để trở thành một hacker đúng nghĩa mình nghĩ rằng đầu tiên hãy xác định rõ ràng mục tiêu của các bạn (có thể dựa vào các tiêu chí của mình mà đặt ra mục tiêu). Bước tiếp theo có 2 khả năng, thứ nhất các bạn phải chọn ra cho mình một lĩnh vực trong security mà các bạn thích và muốn dấn thân vào, thứ hai là nếu các bạn chưa biết mình sẽ làm gì thì hãy học lập trình, học toán thật tốt, làm các bài thi trong các kì ctf cũng như giải các wargame trên mạng, việc làm này sẽ giúp các bạn có kĩ năng để tiếp tục nghiên cứu học tập sau này, thí dụ như kĩ năng phân tích, đánh giá, đáp ứng và nhanh nhẹn khi có một vấn đề được đưa ra và tạo được các mối quan hệ tốt trong cộng đồng security. Sau khi các bạn đã tìm ra hướng đi để mình có thể nghiên cứu chuyên sâu vào thì hãy hỏi các chuyên gia và người đi trước thông qua những kênh liên lạc như forum, irc, mailing list (các mailing list của các group dành cho hacker có rất nhiều trên mạng) và dựa vào thực lực của mình để tìm ra cho mình một con đường đúng. Lấy thí dụ muốn tìm hiểu sâu về mảng vulnerability exploitation nó sẽ đi qua các giai đoạn sau : ->Khai thác lỗi tràn bộ đệm, định dạng chuỗi, chạy đua điều kiện... ở dạng cơ bản ->Khai thác trên hệ thống với các đặc điểm bảo vệ nâng cao: nx, aslr, stack cookie ->Khai thác các lỗ hổng của kernel linux ->Khai thác các lỗ hổng trên nền windows http://www.abysssec.com/blog/2010/05/past-present-future-of-windows-exploitation/) ->Khai thác lỗ hổng trên nền IOS và các platform khác như Solaris, BSD... ->Tự mình dò tìm lỗ hổng bảo mật trên các phần mềm cũng như các hệ thống thông qua Source hoặc Fuzzing. Một số các mảng lớn để các bạn có thể tham khảo: -Security network infrastructure (kiểu như các hệ thống máy tính, cấu hình mạng, cài đặt tường lửa cho mạng..) -Security System Infrastructure (bảo đảm an ninh cho hệ thống như là các server, máy chủ....) -Security software development (chống lại các nguy cơ gây ra lỗi trong quá trình phát triển phần mềm) -Security Mobile and Embeded system. -Web application security (nó cũng có thể chung với phần security software). Tiếp theo nữa là nên xác định xem các bạn sẽ kiếm sống bằng cách nào :). Nếu muốn kiếm sống bằng chính cái các bạn tìm hiểu thì có lẽ chỉ có thể ra nước ngoài và với trình độ khá cao các bạn mới có thể làm được, việc nghiên cứu security ở Việt Nam thực sự là chưa có chỗ nào được gọi là chuyên nghiệp cả. Còn cách mà hầu hết các hacker mình liệt kê trên kia làm đó là quản trị hệ thống, các bạn có thể chọn con đường này và bắt buộc phải học tập để làm nó tốt, vừa làm để có tiền vừa tiếp tục nghiên cứu cái mà bạn thích. Vấn đề cuối cùng là trong mọi quá trình các bạn phải luyện tập lập trình (một số ngôn ngữ khuyến cáo là C, Python, ASM, Perl, Bash Shell) và nếu có thể hãy tham gia thi đấu CTF để kiểm tra kiến thức và trình độ của mình tới đâu đồng thời biết trình độ của những người trong giới, học hỏi giao lưu là con đường nhanh nhất để tiến bộ. Một số website Wargame để các bạn luyện tập: www.smashthestack.org www.intruded.net www.overthewire.org Chúc mọi người may mắn! PS: bài viết đúc kết từ kinh nghiệm và cách nhìn nhận còn hạn chế của bản thân mình, có thể có sai sót mong mọi người góp ý (đừng ném đá)! Chân thành cám ơn các bạn!  

đúng là bài viết mình cần,nhưng nhiều từ trong bài viết còn chưa rỏ nghĩa ý mình là mấy chữ viết tắt ấy. mình cũng có học nhiều ngôn ngữ lập trình,mình rất thích lập trình,nhưng cho mình hỏi tí chẳng lẻ chỉ có C mới được sao?ngôn ngữ lập trình visual basic.net không tốt cho hacker à? 

@ minhhath: cái chúng ta học ở lập trình là tư tuởng, cách giải quyết vấn đề một cách khoa học chớ không phải là học thuộc các keyword của một ngôn ngữ lập trình nào đó. Nếu học VB rồi thì sang các ngôn ngữ khác cũng không có gì là khó lắm. 

Nhìn chung, những quan sát của H3x4 khá chính xác. Tuy nhiên, H3x4 vẫn chưa thoát ra khỏi cái "hộp" gò bó: trở thành hacker. Thành "hacker" không phải là mục tiêu (gặt hái được) mà là tiến trình của mọi hoạt động liên quan đến CNTT. "Hacker" cũng không hẳn là phải dựa vào "thành tích" (người khác biết) bởi vì có những "hacker" họ làm việc thầm lặng cho các cơ quan chính phủ, các tập đoàn kinh tế... đòi hỏi tính bí mật cực cao và bởi những ràng buộc trong giao kèo, chẳng mấy ai biết đến họ và những gì họ làm. Tinh thần cốt lõi của "hacker" là: hình thành giải pháp cho trở ngại. Trở ngại thì có thể có hàng tỉ cái khác nhau và giải pháp thì càng nhiều hơn nữa. Hơn nữa, mỗi dạng giải pháp, mỗi cá tính (của hacker), mỗi hoàn cảnh, mỗi chọn lựa đều khác nhau và đều có ưu tiên và mục đích khác nhau cho nên khó có thể xác định được "hacker" là gì. Chỉ nên biết, hacker là những người hình thành giải pháp cho các trở ngại (có ích hoặc vô ích) và để hình thành được giải pháp, họ liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem? :P  

đúng là bài viết mình cần,nhưng nhiều từ trong bài viết còn chưa rỏ nghĩa ý mình là mấy chữ viết tắt ấy. mình cũng có học nhiều ngôn ngữ lập trình,mình rất thích lập trình,nhưng cho mình hỏi tí chẳng lẻ chỉ có C mới được sao?ngôn ngữ lập trình visual basic.net không tốt cho hacker à? 

Vì ngôn ngữ lập trình VB là một ngôn ngữ lập trình phát triển ứng dụng nhanh, chỉ dùng trên Windows được. Đối với việc tìm hiểu về System thì VB tỏ ra không có hiệu quả vì nó không can thiệp sâu vào System được. Một điều quan trọng nữa là các ứng dụng hiện nay chủ yếu viết bằng C/C++, đặt biệt là hệ điều hành Windows, Linux, Unix, ... cũng được viết chủ yếu bằng C. Cho nên học C sẽ có cơ hội nghiên cứu kĩ hơn về các hệ điều hành mã nguồn mỡ như Linux. Và dĩ nhiên một người nghiên cứu bảo mật rất nên biết sâu về system. Ngoải ra C còn có nhiều ưu điểm khác, cùng nhược điểm. Bạn có thể tìm hiểu kĩ hơn nếu học nó. Ngoài ra có vài tin đồn cho rằng các chuơng trình viết bằng VB rất dễ bị Microsoft reverse code để lấy ý tưởng. Không biết có đúng vậy không, bạn nào có kinh nghiệm với VB có thể giúp confirm điều này không? 

Ghé qua Topic này em thấy mấy Newbies chưa ai để ý tới. Theo nhận định của anh thì làm hacker hay cái gì đại loại tương tự thì rất là gian nan và vất hả. Nhưng theo bản chất thì có lẽ lên gọi những người mà anh nêu ra là chuyên gia bảo mật. Hack có thể là nền tảng của bảo mật nhưng mà hack nó vẫn đứng sau bảo mật về mức độ suy nghĩ để thành 1 hacker thực sự. Một cái cây nó có hoa, lá, cành, quả... Mỗi một giai đoạn phát triển nó lại sản sinh ra một cái mới. Kiến thức cũng như vậy. Nhưng theo cháu chú conmale nói là cây kiến thức thì có vẻ đã phủ nhận sự nhỏ bé của kiến thức. Cây tuy nó qua mỗi một thời kì nó có thêm 1 cái mới nhưng đến khi nó đã ra quả, hạt và cây con rồi thì nó lại trở về thành cây và tiếp tục ra hoa, ra quả và tạo hạt. Vòng đó nó cứ luân chuyển và giống nhau hoàn toàn. Kiến thức thì không cần nói cũng biết là nó khác rất nhiều. Kiến thức từ trước tới giờ chưa bao giờ là ngừng phát triển. Tất nhiên là có việc sử dụng lại như là lấy hạt gieo thành cây con. Con đường trở thành hacker đã quá rõ ràng rôi. Nói thêm một chút về HVA. Cái tên có từ rất lâu rồi và chưa từng thay đổi dù nội dung của Forum và suy nghĩ của những người sáng lập, các thành viên đã có sự thay đổi. Để đưa Forum này làm một mạng bảo mật thì cái chữ Hacker trong HVA liệu còn phù hợp. Cái tên nói lên tất cả. Dù chúng ta tốt nhưng mà mang danh là "kẻ chộm" thì người ngoài họ không thể có cảm tình được. 

hihi thấy bác conmale viết " xuyên qua bài viết" thấy vui vui tiếng Việt mình là " thông qua bài viết" phải không ạ? nói thật em học cntt nhưng em chưa thể tìm được cảm hứng, như là học toán hồi phổ thông ấy hì hackker thì em không dám mơ đến, chỉ mong mình có thể hiểu được CNTT là cái gì thôi 

Mình đã biết tất cả thuật toán của pascal hiện đang ôn lại c/c++, mấy hôm nay lên đây thấy nghe nói batch cũng có tìm hiểu và nghiên cứu thấy nó cũng có vài nét tương đồng với c/c++ vậy nên đào sâu vào những câu lệnh nào của batch hả mọi người PS: mình chưa biết gì về ASM của pascal hết, mong các bạn giúp đỡ 

mạo muộn nói vài lời mong các pro thông cảm! bài toppic cũng hay ... cũng tốt ...nhưng trả được điểm gì cả, một số bạn đòi làm hacker..! EM MẠO MUỘN LIỆU CÓ BIẾT HACKER LÀ GÌ KHÔNG? chắc định nghĩa này ít ai giải đựoc trừ mấy bác admin ở trong nè......hacker không dễ cũng trả khó... quan trọng là quan sát và biết chút lập trình c++,c# xin hết! ai có ý kiến gửi mail: cho em ý chứ đừng nén gạch nén đá hay nói bậy trên forum ..................em mới vào forum có gì mạo muộn mong thông cảm.................. 

em đang muốn học hỏi về lập trình. cho em hỏi co' ai nhận em làm đệ tử ko vậy. chân thành xin dc 1 sư phụ nào thu nhận ! :-*  

cho em hỏi đối với một người mới bắt đầu thì lên bắt đầu từ đâu,có lên ham hố đâm thẳng vào lĩnh vực hacker để tìm hiểu hay không hay là dùng phương pháp gì đó đề nghj5 chỉ bảo.^^^ 

Nhìn chung, những quan sát của H3x4 khá chính xác. Tuy nhiên, H3x4 vẫn chưa thoát ra khỏi cái "hộp" gò bó: trở thành hacker. Thành "hacker" không phải là mục tiêu (gặt hái được) mà là tiến trình của mọi hoạt động liên quan đến CNTT. ..... liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem? :P  

Mua sách mà đọc ! download ebook mà đọc, ngồi chờ người ta cõng mình đi, chi bằng mình tự chạy có khi còn nhanh hơn người ta cõng. Ra hiệu sách hỏi quyển tin học đại cương rồi thích làm gì thì làm. 

conmale wrote:

Nhìn chung, những quan sát của H3x4 khá chính xác. Tuy nhiên, H3x4 vẫn chưa thoát ra khỏi cái "hộp" gò bó: trở thành hacker. Thành "hacker" không phải là mục tiêu (gặt hái được) mà là tiến trình của mọi hoạt động liên quan đến CNTT. ..... liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem? :P  

Em thấy nhiều người tuổi còn trẻ mà đã thâm nhập được máy tính hoặc hack được web rồi để chải qua tiến trình và bồi đắp cây kiến thức thì quả là rất lâu dài em nghĩ vẫn có cách để học hack nhanh nhất mà em chưa tìm ra:d 

:-( :-( :-( em rất thích được học làm hacker nhưng em thấy nó rất khó, em chẳng biết bắt đầu từ đâu...có ai giúp em không, tks U !!! cho em nhận 1 chân làm đệ tử nữa,hi 

Tôi thì muốn trở thành hacker để là 1 chiến sỷ mạng tham gia chiến đấu chống TQ trên kg gian mạng.Khi đọc được câu nói của 1 hacker tấn công mạng TQ,người ta thì cầm súng đánh còn tôi thì đánh giặc bằng bàn phím.Ông cha ta đả 1 chọi 10,tạo dựng 1 Bạch đằng Giang lừng lẩy,tôi củng muốn thấy 1 Bạch Đằng Giang trên kg gian mạng.Và tôi rất muốn học hỏi nhưng lại kg biết hỏi ai ? Và ai sẻ hướng dẩn cho mình..công cụ(thanh bảo kiếm) lấy ở đâu ?  

:-( :-( :-( em rất thích được học làm hacker nhưng em thấy nó rất khó, em chẳng biết bắt đầu từ đâu...có ai giúp em không, tks U !!! cho em nhận 1 chân làm đệ tử nữa,hi 

biaheniken wrote:

Tôi thì muốn trở thành hacker để là 1 chiến sỷ mạng tham gia chiến đấu chống TQ trên kg gian mạng.Khi đọc được câu nói của 1 hacker tấn công mạng TQ,người ta thì cầm súng đánh còn tôi thì đánh giặc bằng bàn phím.Ông cha ta đả 1 chọi 10,tạo dựng 1 Bạch đằng Giang lừng lẩy,tôi củng muốn thấy 1 Bạch Đằng Giang trên kg gian mạng.Và tôi rất muốn học hỏi nhưng lại kg biết hỏi ai ? Và ai sẻ hướng dẩn cho mình..công cụ(thanh bảo kiếm) lấy ở đâu ?  

Bạn này kiếm hiệp quá nhỉ, bộ tuyệt kĩ võ công hay nhất chính là cái đầu của bạn và thanh bảo kiếm tốt nhất chính là trái tim bạn đó!!!! 

Nói như bạn thì ông bà ta chống ngoại xâm bằng cái gi?bằng trái tim ư?nếu tin lời bạn nói thì kg có chúng ta trên mảnh đất VN hôm nay đâu...Mong rằng các mod đừng làm hỏng tiêu đề này.... 

biaheniken wrote:

Nói như bạn thì ông bà ta chống ngoại xâm bằng cái gi?bằng trái tim ư?nếu tin lời bạn nói thì kg có chúng ta trên mảnh đất VN hôm nay đâu...Mong rằng các mod đừng làm hỏng tiêu đề này.... 

Bạn nói đúng rồi đấy! Ông bà ta xưa nay đếu chiến đấu chống ngoại xâm bằng khối óc và trái tim mình cả, nhất là trong thới chống Pháp và Mỹ, thử hỏi xem thế lực hai bên chênh lệch thế nào, mà tại sao ta vẫn thành công, những người chiến sĩ đó họ đâu cần ai chĩ dẫn đâu, họ không cần một chuyên gia vũ khí chỉ dẫn kĩ thuật và tặng đồ nghề vẫn chế được súng không giật mang tên SKZ, họ không cần một chuyên gia tâm lí giảng đạo vẫn có thể dũng cảm lấy thân mình lấp lỗ châu mai, họ thật sự đã dùng khối óc , trái tim, sự sáng tạo của mình để đến thành công, chứ không như ai, muốn học hỏi mà lại trách khứ người khác không cho mình đồ nghề cũng không ai dạy bảo.  

whatdie15 wrote:

biaheniken wrote:

Nói như bạn thì ông bà ta chống ngoại xâm bằng cái gi?bằng trái tim ư?nếu tin lời bạn nói thì kg có chúng ta trên mảnh đất VN hôm nay đâu...Mong rằng các mod đừng làm hỏng tiêu đề này.... 

Bạn nói đúng rồi đấy! Ông bà ta xưa nay đếu chiến đấu chống ngoại xâm bằng khối óc và trái tim mình cả, nhất là trong thới chống Pháp và Mỹ, thử hỏi xem thế lực hai bên chênh lệch thế nào, mà tại sao ta vẫn thành công, những người chiến sĩ đó họ đâu cần ai chĩ dẫn đâu, họ không cần một chuyên gia vũ khí chỉ dẫn kĩ thuật và tặng đồ nghề vẫn chế được súng không giật mang tên SKZ, họ không cần một chuyên gia tâm lí giảng đạo vẫn có thể dũng cảm lấy thân mình lấp lỗ châu mai, họ thật sự đã dùng khối óc , trái tim, sự sáng tạo của mình để đến thành công, chứ không như ai, muốn học hỏi mà lại trách khứ người khác không cho mình đồ nghề cũng không ai dạy bảo.  

Bồ whatdie15 có vẻ rành lịch sử quá ta? :-) . Chỉ có điều lịch sử bồ "rành" không chính xác. 

conmale wrote:

whatdie15 wrote:

biaheniken wrote:

Nói như bạn thì ông bà ta chống ngoại xâm bằng cái gi?bằng trái tim ư?nếu tin lời bạn nói thì kg có chúng ta trên mảnh đất VN hôm nay đâu...Mong rằng các mod đừng làm hỏng tiêu đề này.... 

Bạn nói đúng rồi đấy! Ông bà ta xưa nay đếu chiến đấu chống ngoại xâm bằng khối óc và trái tim mình cả, nhất là trong thới chống Pháp và Mỹ, thử hỏi xem thế lực hai bên chênh lệch thế nào, mà tại sao ta vẫn thành công, những người chiến sĩ đó họ đâu cần ai chĩ dẫn đâu, họ không cần một chuyên gia vũ khí chỉ dẫn kĩ thuật và tặng đồ nghề vẫn chế được súng không giật mang tên SKZ, họ không cần một chuyên gia tâm lí giảng đạo vẫn có thể dũng cảm lấy thân mình lấp lỗ châu mai, họ thật sự đã dùng khối óc , trái tim, sự sáng tạo của mình để đến thành công, chứ không như ai, muốn học hỏi mà lại trách khứ người khác không cho mình đồ nghề cũng không ai dạy bảo.  

Bồ whatdie15 có vẻ rành lịch sử quá ta? :-) . Chỉ có điều lịch sử bồ "rành" không chính xác. 

Hihi, nhớ mang máng chớ có chính xác đâu anh, chỉ lấy ra làm vì dụ thôi mà :^)  

whatdie15 wrote:

conmale wrote:

whatdie15 wrote:

biaheniken wrote:

Nói như bạn thì ông bà ta chống ngoại xâm bằng cái gi?bằng trái tim ư?nếu tin lời bạn nói thì kg có chúng ta trên mảnh đất VN hôm nay đâu...Mong rằng các mod đừng làm hỏng tiêu đề này.... 

Bạn nói đúng rồi đấy! Ông bà ta xưa nay đếu chiến đấu chống ngoại xâm bằng khối óc và trái tim mình cả, nhất là trong thới chống Pháp và Mỹ, thử hỏi xem thế lực hai bên chênh lệch thế nào, mà tại sao ta vẫn thành công, những người chiến sĩ đó họ đâu cần ai chĩ dẫn đâu, họ không cần một chuyên gia vũ khí chỉ dẫn kĩ thuật và tặng đồ nghề vẫn chế được súng không giật mang tên SKZ, họ không cần một chuyên gia tâm lí giảng đạo vẫn có thể dũng cảm lấy thân mình lấp lỗ châu mai, họ thật sự đã dùng khối óc , trái tim, sự sáng tạo của mình để đến thành công, chứ không như ai, muốn học hỏi mà lại trách khứ người khác không cho mình đồ nghề cũng không ai dạy bảo.  

Bồ whatdie15 có vẻ rành lịch sử quá ta? :-) . Chỉ có điều lịch sử bồ "rành" không chính xác. 

Hihi, nhớ mang máng chớ có chính xác đâu anh, chỉ lấy ra làm vì dụ thôi mà :^)  

Mang máng cũng sai theo kiểu mang máng luôn. Quân đội nhân dân của ta có được là nhờ quân đội nhân dân TQ đấy và trong suốt cuộc chiến chống Pháp và Mỹ thì người anh em môi hở răng lạnh không những giúp ta vũ khí, đạn dược, thuốc men mà cả quân đội và chuyên gia nữa đấy. Nếu dùng lịch sử để chứng minh cái gì thì nên chính xác.