mấy bạn hỏi mình những câu hỏi kiểu như anh ơi em muốn học hackingạ nhưng chưa biết gì bây giờ học thì cần học những gì mong anh chỉ day!
Ok hôm nay mình sẽ chỉ cho tất cả các bạn
1: phải biết tối thiểu và điều cần thiết là một ngôn ngữ lập trình nào đó bắt buộc bạn phải biết lập trình một ngôn ngữ có thể là python, hmtl... chỉ cần 1 hoặc nhiều hơn càng tốt nhưng ít nhất là một ngôn ngữ bất kỳ nào đó bạn biết ngôn ngữ nào thì bạn có hai cái lợi
- thiết kế được công cụ hacking của riêng mình cũng như cách để vá nó
- có thể phát hiện nhiều điều thú vị từ mã nguồn của cái mình định hack
Đây là điều tối quan trọng đầu tiên trong hacking nói riêng trong công nghệ thông tin nói riêng! cho nên bạn bắt buộc phải biết lập trình một ngôn ngữ bất kỳ
2: sau khi biết lập trình rồi các bạn phải chịu khó mày mò dùng google để tìm rồi đọc các bài báo về an ninh mạng soi các bài báo đó xem họ nó hacker hack qua đâu rồi tìm hiểu về các CVE, exploit thông qua các thông tin báo chí như vậy đây là bước rất quan trọng để bước vào hacking
3: sau khi làm được hai điều trên bạn hãy tự thiết kế cho mình một môi trường thử nghiệm (pentseting) và thực hiện các cuộc tấn công demo trong mạng lan giữa máy thật và máy ảo cứ như vậy là bạn có thể có được kỹ năng hack rồi đấy tuy nhiên bạn không nên lúc nào cũng pentest mà hãy áp dụng thêm điều 5 bên dưới
4: chuyển thẳng qua dùng linux. tốt nhất bạn hãy chọn linux ngay khi bắt đầu thì tốt nhất đấy chúng ta là hacker chúng ta phải chấp nhận mtoj sự thực là máy chúng ta sẽ là một ô virus khổng lồ chính vì thế hãy chuyển qua linux máy ảo là win để tránh thiệt hại lớn khi có sự cố không mong muốn
5: thử nghiện tấn công thực tế trên các website các bạn bắt đầu kết hợp mục 2 và 3 lại rồi tiến hành hack website thực tế! để nâng cao tay cơ của các bạn hãy đặt cho mình một mục tiêu nào đó để phấn đấu đạt được ví dụ sau 1 tháng nữa tôi sẽ hack được site vouuvhb.nlospot.com bạn cứ đặt cho mình một mục tiê dù nó có điên rồ đi nữa thì vẫn ok
6: khi hack siethãy đặt ra vài câu hỏi như sau
Ok hôm nay mình sẽ chỉ cho tất cả các bạn
1: phải biết tối thiểu và điều cần thiết là một ngôn ngữ lập trình nào đó bắt buộc bạn phải biết lập trình một ngôn ngữ có thể là python, hmtl... chỉ cần 1 hoặc nhiều hơn càng tốt nhưng ít nhất là một ngôn ngữ bất kỳ nào đó bạn biết ngôn ngữ nào thì bạn có hai cái lợi
- thiết kế được công cụ hacking của riêng mình cũng như cách để vá nó
- có thể phát hiện nhiều điều thú vị từ mã nguồn của cái mình định hack
Đây là điều tối quan trọng đầu tiên trong hacking nói riêng trong công nghệ thông tin nói riêng! cho nên bạn bắt buộc phải biết lập trình một ngôn ngữ bất kỳ
2: sau khi biết lập trình rồi các bạn phải chịu khó mày mò dùng google để tìm rồi đọc các bài báo về an ninh mạng soi các bài báo đó xem họ nó hacker hack qua đâu rồi tìm hiểu về các CVE, exploit thông qua các thông tin báo chí như vậy đây là bước rất quan trọng để bước vào hacking
3: sau khi làm được hai điều trên bạn hãy tự thiết kế cho mình một môi trường thử nghiệm (pentseting) và thực hiện các cuộc tấn công demo trong mạng lan giữa máy thật và máy ảo cứ như vậy là bạn có thể có được kỹ năng hack rồi đấy tuy nhiên bạn không nên lúc nào cũng pentest mà hãy áp dụng thêm điều 5 bên dưới
4: chuyển thẳng qua dùng linux. tốt nhất bạn hãy chọn linux ngay khi bắt đầu thì tốt nhất đấy chúng ta là hacker chúng ta phải chấp nhận mtoj sự thực là máy chúng ta sẽ là một ô virus khổng lồ chính vì thế hãy chuyển qua linux máy ảo là win để tránh thiệt hại lớn khi có sự cố không mong muốn
5: thử nghiện tấn công thực tế trên các website các bạn bắt đầu kết hợp mục 2 và 3 lại rồi tiến hành hack website thực tế! để nâng cao tay cơ của các bạn hãy đặt cho mình một mục tiêu nào đó để phấn đấu đạt được ví dụ sau 1 tháng nữa tôi sẽ hack được site vouuvhb.nlospot.com bạn cứ đặt cho mình một mục tiê dù nó có điên rồ đi nữa thì vẫn ok
6: khi hack siethãy đặt ra vài câu hỏi như sau
- có bao nhiêu subdomain của domain mình định hack?
- có bao nhiêu website cùng server với victim
- website được viết bằng ngôn ngữ nào? chạy trên nền tảng nào? bằng mã nguồn nào? đối vói wordpress thì plugin nó cài là gì theme nào? để từ đó tra lời câu hỏi lỗi có thể gặp ở đoạn nào chỗ nào? hack ra làm sao? dùng gì để scan lỗi?
- trinh độ của admin về cntt cũng như các thông tin liên quan về vấn đề bảo mật của website
- hack vào rồi thì chạy ra sao? rút lui như thế nào? xóa dấu vết ra sao hay deface nó luôn?
0 Comments:
Đăng nhận xét