<![CDATA[Latest posts for the topic "cần những gì để bắt đầu học bảo mật"]]> /hvaonline/posts/list/21.html JForum - http://www.jforum.net cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#4728 /hvaonline/posts/list/1116.html#4728 GMT cần những gì để bắt đầu học bảo mật

hoanganlbt wrote:
e rất thích ngành bảo mật nhưng không biết đầu tiên vô phải biết những gì ? Mong các huynh chỉ dùm em cám ơn nhiều lắm 
Trước tiên bạn cần có một cái PC, bàn phím, chuột và nhất là đừng quên cái màn hình. Quên, phải có nối mạng nữa nhé, nếu bạn không nối mạng không ai hack được bạn và bạn cũng chả hack được ai sất :lol: ]]>
/hvaonline/posts/list/1116.html#4745 /hvaonline/posts/list/1116.html#4745 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#4830 /hvaonline/posts/list/1116.html#4830 GMT cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#4857 /hvaonline/posts/list/1116.html#4857 GMT cần những gì để bắt đầu học bảo mật

Defender wrote:
nói thế ai nói cũng được! 
Hi hi, vậy mà không thấy ai nói, nên tôi mới nói :lol: ]]>
/hvaonline/posts/list/1116.html#4879 /hvaonline/posts/list/1116.html#4879 GMT
cần những gì để bắt đầu học bảo mật

hoanganlbt wrote:
e rất thích ngành bảo mật nhưng không biết đầu tiên vô phải biết những gì ? Mong các huynh chỉ dùm em cám ơn nhiều lắm 
Để có thể bảo mật một cái gì thì việc đầu tiên phải hiểu tường tận cái mình cần bảo mật. Đây là khái niệm tổng thể và căn bản nhất. Kế tiếp, phải hiểu rõ mình bảo vệ với đối tượng nào, trong môi trường nào. Bảo mật có thể rất sâu và rất rộng. Ví dụ: - muốn bảo mật desktop --> phải tường tận desktop (nó làm việc ra làm sao, thường bị hỏng hóc chỗ nào, thường bị nghịch phá, làm hỏng trong hoàn cảnh ra sao...) - muốn bảo mật server --> phải tường tận server (server đó có chức năng gì? cung cấp những dịch vụ gì, những dịch vụ này thường bị sự cố ở đâu? những ai thường "chọc phá" chúng....) - muốn bảo mật phần mềm ứng dụng --> phải hiểu rõ phần mềm ấy (nó làm gì, cung cấp cái gì và có thể tạo ra những tình huống ra làm sao....) - muốn bảo mật chính ứng dụng mình viết ra --> phải hiểu rõ mục tiêu người dùng là ai, ứng dụng mình tạo ra có những chức năng cốt lõi là gì. - muốn bảo mật một hệ thống làm việc --> phải hiểu rõ hệ thống ấy (gồm có những gì, chức năng của từng bộ phận ra làm sao, chúng thường bị sự cố gì, những thành phần nào thường "chọc phá" chúng...). và ...v..v... Vậy, câu hỏi "bắt đầu từ đâu" có thể sẽ là: bắt đầu bằng cách làm cho mình tường tận những gì mình muốn bảo mật. Thế, làm sao để có thể tường tận? Xác định cụ thể mục tiêu mình muốn bảo mật và bắt đầu từ cái căn bản nhất: cách xử dụng, cách cài đặt, cách điều chỉnh, cách tối ưu, cách mở rộng. Từ đó, những kiến thức thâu thập được trên chặng đường này sẽ giúp mình mở rộng ra những "khu vực" khác của bảo mật. Đọc sách gì? Đọc bất cứ sách gì nhưng cần 2 điểm tối quan trọng: - kiểm chứng và tổng hợp sau khi đọc (kiểm chứng xem điều mình đọc có xác thực không? có ai phát biểu, nhận định gì khác với điều mình đọc không?) - thực hành và xác thực trong khi và sau khi đọc (thực hành những gì có thể thực hành để nắm được cái thực tế). Tham khảo ở đâu? Bất cứ nơi nào cho phép: web, search engine, forums, bạn bè, thầy cô... nhưng 1 điểm tối quan trọng trước khi tham khảo (hỏi) người khác: - tự đặt một câu hỏi cho hữu lý (nếu chính mình không hiểu câu hỏi thì người khác khó có thể hiểu được điều mình muốn hỏi) - thử tự mình trả lời trước (nếu không thể tự trả lời, ít nhất mình rõ hơn điều mình đang thắc mắc). Và 2 điều không thể thiếu: đam mê + kiên nhẫn. Thân mến.]]>
/hvaonline/posts/list/1116.html#4890 /hvaonline/posts/list/1116.html#4890 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#4949 /hvaonline/posts/list/1116.html#4949 GMT cần những gì để bắt đầu học bảo mật

Vickizw wrote:
Anh conmale nói như thế vẫn còn chung chung quá tất nhiên những thứ anh conmale nói thì không thể thiếu tuy nhiên phải học bảo mật từ những cái nhỏ nhất VD như bảo mật một website ,forum rồi đến host ,tiếp đó đến server để hiểu tường tận mọi thứ như anh nói thì muốn học bảo mật trước tiên khoan hãy học bảo mật mà hãy học những thứ gốc rễ của nó vd như học lập trình web lập trình phần mêm ,network cũng có thể phải học cả hack trước khi học bảo mật thế theo anh phải đi từ cái nào 
Những gì anh conmale nói mà hiểu như thế này thì mãi mãi ko thấy vấn đề đâu mà càng ngày chỉ càng thấy rối lên mà thôi. Tôi thì thấy nói như thế là quá đủ rồi đừng cố bới ra nữa mà nên bắt tay vào việc thôi :!: ]]>
/hvaonline/posts/list/1116.html#5022 /hvaonline/posts/list/1116.html#5022 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#5024 /hvaonline/posts/list/1116.html#5024 GMT cần những gì để bắt đầu học bảo mật

conmale wrote:
Và 2 điều không thể thiếu: đam mê + kiên nhẫn. 
Câu này đúng quá cơ :D]]>
/hvaonline/posts/list/1116.html#5066 /hvaonline/posts/list/1116.html#5066 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#5116 /hvaonline/posts/list/1116.html#5116 GMT Re: cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#5243 /hvaonline/posts/list/1116.html#5243 GMT cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#5371 /hvaonline/posts/list/1116.html#5371 GMT cần những gì để bắt đầu học bảo mật

jpg wrote:
@Comale&Everybody : Còn một vấn đề này tương đối tế nhị mọi người có thể trả lời hoặc không ,thực ra em chả tin vào cái câu : "người làm bảo mật cần có đạo đức ",hoặc "Chúng tôi không thích thẻ tín dụng chùa " em nghĩ cái này chỉ là trò mèo lừa người sử dụng thôi chứ người trong ngành thì chả lạ gì cái câu này,theo em thì sự khác biệt giữa người làm bảo mật và hacker thực chất là ở chỗ "Tiền sạch và tiền bẩn mà thôi " ,chứ mũ trắng hay mũ đen chỉ là lừa nhau thôi ,ông nào chả xưng anh là mũ trắng nhưng hành động của anh thì ...... ^^ -------------------------------------------------------------- Hi vọng nhận được câu trả lời thích đáng mà mình mong đợi ở mọi nên trả lời thẳng thắn nhé đừng "Lách"  
hỏi hay lắm, bồ không tin là đúng bởi vì đây là khía cạnh con người mà con người ai chẳng có lòng tham, tôi nói thí dụ có 1 ông này thằng này( là một hacker tiếng tăm) làm bảo mật cho cớm , một hôm nó hack 1 cái site buôn bán trên mạng , sau khi test xong tôi đùa bảo nó đưa cho tôi vài tài khoản ngân hàng coi thử, nó liền trưng ra 1 con, mà bồ biết đây tài khoản ngân hàng mỗi lần chuyển được max là 50.000usd, trong khi nếu là credit mỗi lần chuyển max chỉ được vài trăm, nó bảo suỵt , đừng có nghịch dại , đi tù đấy, tôi trả lời thế ông mó máy vào đấy không sợ tù à nó bảo tôi làm cho cop nên không sợ đi tù, tôi bảo thế ai biết đâu trong quá trình test ông không nổi lòng tham thủ vài trăm an sáng, nó :mrgreen: bảo thì trong quá trình test cũng phải lấy vài trăm bỏ túi riêng . câu trả lời này bồ hiểu là đùa hay là thật thì đó là tuỳ bồ còn bảo rằng tôi không thích xài chùa , không thích tiền bẩn đúng với một số người làm bảo mật và có thể đúng với 1 số hacker nhưng bồ có lẽ cũng hiểu 1 vấn đề là có nhiều người việt nam hô hào, tuyên bố nhiều lắm nhưng những điều họ làm lại hoàn toàn trái ngược với những tuyên bố đó. mũ đen mũ trắng mũ đỏ mũ nâu ấy mà nó chỉ là cái mũ thôi, còn đỏ ,đen nâu, trắng gì chỉ có các anh đội mũ các anh ấy mới biết , chả ai biết được đâu. thân mến]]>
/hvaonline/posts/list/1116.html#5385 /hvaonline/posts/list/1116.html#5385 GMT
cần những gì để bắt đầu học bảo mật

Vickizw wrote:
Anh conmale nói như thế vẫn còn chung chung quá tất nhiên những thứ anh conmale nói thì không thể thiếu tuy nhiên phải học bảo mật từ những cái nhỏ nhất VD như bảo mật một website ,forum rồi đến host ,tiếp đó đến server để hiểu tường tận mọi thứ như anh nói thì muốn học bảo mật trước tiên khoan hãy học bảo mật mà hãy học những thứ gốc rễ của nó vd như học lập trình web lập trình phần mêm ,network cũng có thể phải học cả hack trước khi học bảo mật thế theo anh phải đi từ cái nào 
Em đọc kỹ bài trả lời của anh chưa? Để hiểu tường tận mọi thứ, phải học và làm mọi thứ. Nếu muốn bảo mật web server, phải hiểu cách làm việc của nó, phải biết cách cài đặt, điều chỉnh, tối ưu nó trước khi đụng đến bảo mật. Không biết nó làm việc ra sao thì bảo mật cái gì? Forum là tầng nằm trên một web server, muốn bảo mật nó phải biết nó làm việc thế nào, điều chỉnh nó ra làm sao. Nếu forum này không cho nguồn hoặc không biết cách điều chỉnh nguồn thì chỉ có thể trông đợi vào bản vá của nhóm cung cấp forum software. Nếu có nguồn và biết cách điều chỉnh, tối ưu nguồn thì phải nắm rõ những điểm yếu của forum nằm ở đâu. Cái này chẳng những đòi hỏi kiến thức lập trình dành cho loại forum ấy mà còn phải hiểu nguyên tắc bảo mật, phải hiểu quy trình dữ liệu được xử lý ra sao và mọi giềng mối thao tác của forum. Học "hack" trước hay học bảo mật trước là câu hỏi được bàn cãi thường xuyên. Không biết chương trình + hệ thống làm việc ra sao thì làm sao mà "hack"? Ngay cả chưa hiểu thế nào thật sự là "hack" thì làm sao "hack"? Bảo mật đòi hỏi cả chiều rộng lẫn chiều sâu nhưng điều không thể thiếu là kiến thức về hệ thống mình muốn bảo mật. Nói tóm lại, bắt đầu bằng tư thế của người dùng rồi mới trở thành người dùng thành thạo. Từ đó, mới có thể trở thành "hacker". Nếu chưa phải là người dùng thì khoan nghĩ đến việc trở thành "hacker".]]>
/hvaonline/posts/list/1116.html#6078 /hvaonline/posts/list/1116.html#6078 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#6163 /hvaonline/posts/list/1116.html#6163 GMT cần những gì để bắt đầu học bảo mật conmale wrote
Em đọc kỹ bài trả lời của anh chưa? 
Em đã đọc rất kĩ và bây giờ em đã hiểu là phải làm gì Cho em hỏi thêm một câu Hackbảo mật có mối liên hệ như thế nào ạ]]>
/hvaonline/posts/list/1116.html#6210 /hvaonline/posts/list/1116.html#6210 GMT
cần những gì để bắt đầu học bảo mật Tổng quát hoá vấn đề sau một hồi thảo luận : 1-Nên bắt đầu từ đâu khi muốn học tập và muốn chứng tỏ mình sẽ kiếm được một công việc trong ngành bảo mật ? Trả lời :Sách hay vở không quan trọng vì chúng ta có thể tìm thấy nó trên mạng hay bất kỳ chỗ nào ,và nơi bắt đầu tốt nhất là nơi chứa đựng niềm đam mê với hệ thống và muốn chinh phục nó ,và làm chủ nó ....và một điều nhỏ nữa là TIẾNG ANH ^^. 2-Các bước đề giải quyết một vấn đề trong tin học như trong cuộc sống là gì ? a)Phân tích và đánh giá vấn đề (Theo cả chiều sâu cũng như chiều rộng ) b)Đưa ra hướng giải quyết vấn đề c)Giải quyết vấn đề Thứ tự các bước thực hiện là :a->b->c ,nhưng thứ tự này chỉ mang tính hình thức bạn có thể bạn có thể đi từ a đến b rồi đến c nhưng chẳng chắc là đến c thì chúng ta đã giải quyết đước vấn đề đó có thể nói một cách đơn giản nó là như thế này : while (!Problem){ //Tuy nhiên sẽ có những cái if cho từng vấn đề a,b,c a->b->c ; } 3.Hacker là gì người hùng phát triển máy tính hay bọn phá hoại ? Trả lời :Cái này thì còn phục thuộc vào quan điểm của mỗi người ,và dưới góc nhìn của người đó .Với các User thì là một cách nhìn ,với người bảo mật thì là một cách nhìn ,với programer là một cách nhìn ...,và với các Hacker lại có cái nhìn khác ,và với những người làm trong công tác bảo mật thì lại càng khác . +User :Hacker là bọn phá hoại qua việc chúng nó lấy thẻ tín dụng --->lấy bát cơm của tôi --->Hacker Xấu và bẩn thỉu . +Programer :Hacker bẻ khoá những phần mềm -->Không bán được cho ai --->Đói &cáu giận--->Hacker bi căm ghét +Hacker :Tôi thâm nhập và khám phá hệ thống của bạn được thì đương nhiên tôi có quyền để hưởng lợi trên hệ thống đó ,--> đó là hành động bình thường không có gì quá đáng cả ,đổi lại tôi cũng gặp những nguy hiểm khi bị phơi bày ra hành động của mình ,vậy nên mọi việc đều có cái giá của nó . +Với người làm trong công tác bảo mật :Hacker có thể là bạn nhưng cũng có thể là thù điều đó còn phục thuộc vào hành động và thái độ hợp tác của anh ta đối với hệ thống mà chúng tôi bảo mật ,"nếu anh hợp tác thì anh có quyền hưởng quyền lợi trên hệ thống giống như tôi còn ko thì anh cũng có thể hưởng lợi trên nó nếu anh có khả năng ",và nếu điều đó xảy ra thì việc tồn tại của người làm bảo mật trong công ty hay tổ chức nào đó trở nên vô nghĩa ...và anh ta nên tư hiểu mình cần làm gì ?. 4-Các bước đi để trở thành một Hacker ,hay một người làm việc trong công tác bảo mật hệ thống ? Trả lời : Các bước đi này như sau : a)Một người sử dụng b)Một người sử dụng có kinh nghiệm c)Bảo mật hay một Hacker Thứ tự đường đi như sau : A-->B-->C Tuy nhiên khi đến C thì chúng ta cần bàn đó là Hacker hay Bảo mật ,Cái đó thì còn phục thuộc vào mỗi chúng ta đúng không ,và dòng đời sô đẩy ^^ . 5.Tài liệu tham khảo gì để thực hiện ước mơ ? Hãy bắt đầu với keyword này trên google :how+becom+to +Hacker và nó sẽ chỉ cho bạn điều tiếp theo cần làm gì ,nguyên tắc việc này thì không có ,nó có cách giải quyết vấn đề theo kiểu "mê cung " ,cái này trong lí thuyết thuật toán thì nó năm trong phương pháp giải quyết vấn đề một cách gián tiếp . ]]> /hvaonline/posts/list/1116.html#6214 /hvaonline/posts/list/1116.html#6214 GMT cần những gì để bắt đầu học bảo mật @EveryBody : Mình muốn trao đổi với mọi người một điều có thể coi như câu 6 nhé : Hỏi : Khoảng thời gian đi tư A->B,B->C là bao nhiêu lâu (câu 4) ?^^.Xin mọi người cứ trao đổi thẳng thắn diễn đàn mà ^^ ' ]]> /hvaonline/posts/list/1116.html#6220 /hvaonline/posts/list/1116.html#6220 GMT cần những gì để bắt đầu học bảo mật

Vickizw wrote:
conmale wrote
Em đọc kỹ bài trả lời của anh chưa? 
Em đã đọc rất kĩ và bây giờ em đã hiểu là phải làm gì Cho em hỏi thêm một câu Hackbảo mật có mối liên hệ như thế nào ạ 
:) Nó là mệnh đề khi và chỉ khi A <==> B ,đúng không mọi người !]]>
/hvaonline/posts/list/1116.html#6240 /hvaonline/posts/list/1116.html#6240 GMT
cần những gì để bắt đầu học bảo mật

Vickizw wrote:
conmale wrote
Em đọc kỹ bài trả lời của anh chưa? 
Em đã đọc rất kĩ và bây giờ em đã hiểu là phải làm gì Cho em hỏi thêm một câu Hackbảo mật có mối liên hệ như thế nào ạ 
Để có thể phân tích và xác định được mối liên hệ "hack" vs "bảo mật", điều đầu tiên phải nắm vững và thông qua định nghĩa: - hack là gì - bảo mật là gì Có lẽ em nên xem qua mấy bài "Đối thoại với Rookie" rồi mình bàn tiếp vậy :)]]>
/hvaonline/posts/list/1116.html#6245 /hvaonline/posts/list/1116.html#6245 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#6290 /hvaonline/posts/list/1116.html#6290 GMT cần những gì để bắt đầu học bảo mật conmale wrote
Có lẽ em nên xem qua mấy bài "Đối thoại với Rookie" rồi mình bàn tiếp vậy 
Em đã đọc được 2 phần và đã hiểu khá rõ về hack để xem típ cho hết Em thấy cuti may mắn thật̉ :)]]>
/hvaonline/posts/list/1116.html#6303 /hvaonline/posts/list/1116.html#6303 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#6423 /hvaonline/posts/list/1116.html#6423 GMT cần những gì để bắt đầu học bảo mật Conmale
"Hì hì, nếu quả thật là như vậy thì 'attack' là công và 'defend' là thủ. Anh nghĩ là dùng hai chữ 'hack' và 'security' ở đây sai tinh thần rồi. 'hack' không hẳn chỉ là tấn công mà còn có thể là hành động đóng góp cho việc phòng thủ. 'security' chỉ chung cho sự bảo mật và chưa hẳn nó loại trừ 'hack' ra khỏi các hành động, thao tác để đạt được tính 'bảo mật'. Mình nên dùng đúng 'term' và xác định rõ ý nghĩa của chúng để loại trừ những ngộ nhận có thể có thì mới bàn cãi sâu sát và chính xác được."  
Hack có thể là hành động góp sức cho phòng thủ và bảo mật có thể bao gồm cả hack Em rất tiếc vì hiện tại không có con linux server để thực hành hi vọng vài tháng nữa sẽ có điều kiện]]>
/hvaonline/posts/list/1116.html#6434 /hvaonline/posts/list/1116.html#6434 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#6476 /hvaonline/posts/list/1116.html#6476 GMT cần những gì để bắt đầu học bảo mật

gausua wrote:
EM cũng đang đọc phần nói chuyện với cuti, đến đấy thì tự nhiên thấy thông báo không vào đc nữa. Buồn vô hạn. 
Vào bình thường mà Bạn thử xem lại xem , mình cũng đang đọc mà ]]>
/hvaonline/posts/list/1116.html#6482 /hvaonline/posts/list/1116.html#6482 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#6491 /hvaonline/posts/list/1116.html#6491 GMT cần những gì để bắt đầu học bảo mật

Vickizw wrote:
Em rất tiếc vì hiện tại không có con linux server để thực hành hi vọng vài tháng nữa sẽ có điều kiện 
cài 1 cái virtual PC lên mà quậy thôi :mrgreen: ]]>
/hvaonline/posts/list/1116.html#6558 /hvaonline/posts/list/1116.html#6558 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#6561 /hvaonline/posts/list/1116.html#6561 GMT cần những gì để bắt đầu học bảo mật

jpg wrote:
@EveryBody : Mình muốn trao đổi với mọi người một điều có thể coi như câu 6 nhé : Hỏi : Khoảng thời gian đi tư A->B,B->C là bao nhiêu lâu (câu 4) ?^^.Xin mọi người cứ trao đổi thẳng thắn diễn đàn mà ^^ '  
Sao không ai trả lời câu hỏi này của mình à ?]]>
/hvaonline/posts/list/1116.html#6599 /hvaonline/posts/list/1116.html#6599 GMT
cần những gì để bắt đầu học bảo mật

jpg wrote:

jpg wrote:
@EveryBody : Mình muốn trao đổi với mọi người một điều có thể coi như câu 6 nhé : Hỏi : Khoảng thời gian đi tư A->B,B->C là bao nhiêu lâu (câu 4) ?^^.Xin mọi người cứ trao đổi thẳng thắn diễn đàn mà ^^ '  
Sao không ai trả lời câu hỏi này của mình à ? 
Khó có thể xác định được. Điều này tuỳ thuộc vào khả năng tư duy và tiếp nhận của từng cá nhân. Tuy nhiên, điều có thể xác định được là giai đoạn đi từ A --> B sẽ lâu và dài hơn từ B --> C. A --> B: giai đoạn tìm ra what B --> C: giai đoạn củng cố what và tìm hiểu why C --> n.. : freedom, muốn làm gì thì làm. Trở ngại lớn nhất cho những người mới bước chân vào là muốn lao thẳng vào "freedom" :) . Họ sẽ cực nhọc tìm hiểu what, why cùng lúc với những vấn đề phức tạp trong cõi "freedom" kia cho nên họ sẽ bị lạc lối hoặc bị nản chí.]]>
/hvaonline/posts/list/1116.html#6600 /hvaonline/posts/list/1116.html#6600 GMT
cần những gì để bắt đầu học bảo mật

jpg wrote:
Tổng quát hoá vấn đề sau một hồi thảo luận : 3.Hacker là gì người hùng phát triển máy tính hay bọn phá hoại ? Trả lời :Cái này thì còn phục thuộc vào quan điểm của mỗi người ,và dưới góc nhìn của người đó .Với các User thì là một cách nhìn ,với người bảo mật thì là một cách nhìn ,với programer là một cách nhìn ...,và với các Hacker lại có cái nhìn khác ,và với những người làm trong công tác bảo mật thì lại càng khác . +User :Hacker là bọn phá hoại qua việc chúng nó lấy thẻ tín dụng --->lấy bát cơm của tôi --->Hacker Xấu và bẩn thỉu . +Programer :Hacker bẻ khoá những phần mềm -->Không bán được cho ai --->Đói &cáu giận--->Hacker bi căm ghét +Hacker :Tôi thâm nhập và khám phá hệ thống của bạn được thì đương nhiên tôi có quyền để hưởng lợi trên hệ thống đó ,--> đó là hành động bình thường không có gì quá đáng cả ,đổi lại tôi cũng gặp những nguy hiểm khi bị phơi bày ra hành động của mình ,vậy nên mọi việc đều có cái giá của nó . +Với người làm trong công tác bảo mật :Hacker có thể là bạn nhưng cũng có thể là thù điều đó còn phục thuộc vào hành động và thái độ hợp tác của anh ta đối với hệ thống mà chúng tôi bảo mật ,"nếu anh hợp tác thì anh có quyền hưởng quyền lợi trên hệ thống giống như tôi còn ko thì anh cũng có thể hưởng lợi trên nó nếu anh có khả năng ",và nếu điều đó xảy ra thì việc tồn tại của người làm bảo mật trong công ty hay tổ chức nào đó trở nên vô nghĩa ...và anh ta nên tư hiểu mình cần làm gì ?.  
Em thấy cái ý này không ổn chút nào, có phần hơi phiến diện, thiếu tính khách quan. Có thực sự user, programer nào cũng nghĩ như thế? Cái này ch ính xác là không, nếu user và programer nào đó mà nghĩ như thế có lẽ hơi kém thông tin. User có thể bị một số trò phá hoại của hacker nào đó, nhưng đó không phải là tất cả, cũng có những hacker có những hành động chống lại hacker xấu kia, tìm những lỗ hổng bảo mật, giúp user có thể yên tâm hơn. Với programer cũng tương tự, có thể một số hacker đi phá hoại thành quả của họ, nhưng cũng có người đóng góp, giúp đỡ programer sửa lỗi phần mềm. Và theo em nghĩ cái này là tính chất 2 mặt của 1 vấn đề. Em có đọc qua bài đối thoại của chú conmale, để nói là hiểu thật rõ, thấm nhuần thì chưa, nhưng dù sao cũng bước đầu hiểu được chút ít. Em nghĩ anh gì đây nên đọc bài đó. Đọc cái ý này của anh, em vẫn thấy nó mang đầy cảm tính.

conan1212 wrote:
I'm like this job too.  
;)]]>
/hvaonline/posts/list/1116.html#6601 /hvaonline/posts/list/1116.html#6601 GMT
cần những gì để bắt đầu học bảo mật

lihavim wrote:

jpg wrote:
Tổng quát hoá vấn đề sau một hồi thảo luận : 3.Hacker là gì người hùng phát triển máy tính hay bọn phá hoại ? Trả lời :Cái này thì còn phục thuộc vào quan điểm của mỗi người ,và dưới góc nhìn của người đó .Với các User thì là một cách nhìn ,với người bảo mật thì là một cách nhìn ,với programer là một cách nhìn ...,và với các Hacker lại có cái nhìn khác ,và với những người làm trong công tác bảo mật thì lại càng khác . +User :Hacker là bọn phá hoại qua việc chúng nó lấy thẻ tín dụng --->lấy bát cơm của tôi --->Hacker Xấu và bẩn thỉu . +Programer :Hacker bẻ khoá những phần mềm -->Không bán được cho ai --->Đói &cáu giận--->Hacker bi căm ghét +Hacker :Tôi thâm nhập và khám phá hệ thống của bạn được thì đương nhiên tôi có quyền để hưởng lợi trên hệ thống đó ,--> đó là hành động bình thường không có gì quá đáng cả ,đổi lại tôi cũng gặp những nguy hiểm khi bị phơi bày ra hành động của mình ,vậy nên mọi việc đều có cái giá của nó . +Với người làm trong công tác bảo mật :Hacker có thể là bạn nhưng cũng có thể là thù điều đó còn phục thuộc vào hành động và thái độ hợp tác của anh ta đối với hệ thống mà chúng tôi bảo mật ,"nếu anh hợp tác thì anh có quyền hưởng quyền lợi trên hệ thống giống như tôi còn ko thì anh cũng có thể hưởng lợi trên nó nếu anh có khả năng ",và nếu điều đó xảy ra thì việc tồn tại của người làm bảo mật trong công ty hay tổ chức nào đó trở nên vô nghĩa ...và anh ta nên tư hiểu mình cần làm gì ?.  
Em thấy cái ý này không ổn chút nào, có phần hơi phiến diện, thiếu tính khách quan. Có thực sự user, programer nào cũng nghĩ như thế? Cái này ch ính xác là không, nếu user và programer nào đó mà nghĩ như thế có lẽ hơi kém thông tin. User có thể bị một số trò phá hoại của hacker nào đó, nhưng đó không phải là tất cả, cũng có những hacker có những hành động chống lại hacker xấu kia, tìm những lỗ hổng bảo mật, giúp user có thể yên tâm hơn. Với programer cũng tương tự, có thể một số hacker đi phá hoại thành quả của họ, nhưng cũng có người đóng góp, giúp đỡ programer sửa lỗi phần mềm. Và theo em nghĩ cái này là tính chất 2 mặt của 1 vấn đề. Em có đọc qua bài đối thoại của chú conmale, để nói là hiểu thật rõ, thấm nhuần thì chưa, nhưng dù sao cũng bước đầu hiểu được chút ít. Em nghĩ anh gì đây nên đọc bài đó. Đọc cái ý này của anh, em vẫn thấy nó mang đầy cảm tính.

conan1212 wrote:
 
;) 
Vâng đó là do góc nhìn của user còn hạn chế ,thứ mà anh comale nói đến với bạn là hướng đi vào thế giới tốt đẹp hơn ,còn thứ mà tôi nói với bạn đó là góc nhìn thực về cuộc sống của các user và programer đối với hacker .Bạn có thể đồng ý hoặc không như thực tế là hướng suy nghĩ đó vẫn tồn tại trong phần lớn các user nếu không muốn nói là hầu hết .Bạn có thể đồng ý hoặc không như những điều đó vẫn tồn tại ^^ , có lẽ điều mà comale chưa nói với bạn đó là cuộc sống thì luôn thay đổi và luôn có những luồng suy nghĩ và triển khai vấn đề đối lập nhau về việc suy nghĩ ,đánh giá về vấn đề ,và triển khai vấn đề .Chính sư đối lập này làm cho thế giới có thể phát triển , chúng ta có thể hình ảnh hoá nó chính là sự đổi đầu giữa window và Linux (tôi có thể nói đúng hoặc sai nhưng tôi tôn trọng những lời khuyên , lời góp ý của các bạn để chúng ta cùng tìm ra hướng đi đúng cho cuộc sống ,cũng như nghề nghiệp sau này của chúng ta ) a) Về môi trường : Window là một môi trường mã nguồn đóng ,không cho phép lập trình viên khai thác mọi khía cạnh của vấn đề ẩn chứa bên trong hệ điều hành của họ .Nhưng nó lại hỗ trợ một cái quá tốt và tuyệt vời cho người sử dụng và anh ta(cô ta) luôn cảm thấy hạnh phúc khi sống với nó hơn là Linux ,vì một lí do đơn giản là học có thể làm gần như mọi điều chỉ với những cá click ,đó là điều mà linux vần chưa thể nào làm được , và đặc biệt nó được hỗ trơ một cách tuyệt hảo và đối với lập trình viên nhưng bạn cần phải trả tiền để có được sự hỗ trợ đó đó cũng là điểm khác biệt lớn giữa window và linux ,với Linux thì anh chỉ cần một niềm đam mê là đủ ,còn với window thì anh còn cần một thứ nữa đó là tiền để trả cho niềm đam mê đó .(Tuy nhiên không hẳn mọi phiên bản Linux đều là free) b)Miễn phí hay không miễn phí : Với window thì bạn đã nhìn rõ đó là "Tôi phải trả tiền để có được sự tuyệt vời đó " , còn với Linux nó là một hệ điều hành gần như free và mã mở rất cuốn hút đối với các lập trình viên nhưng một điều mà nó luôn làm khó những người mới bắt đầu sử dụng nó ,đó là nó khó để có thể sử dụng ,đều đó dẫn đến một điều tất yếu là người sử dụng muốn dùng nó thì cần phải học tập và được đào tạo thì mới có thể sử dụng được nó một cách thành thạo .Tóm lại nguồn thu từ Linux đó là từ chi phí đào tạo vậy nó không hẳn là miễn phí phải không các bạn,nhưng đổi lại mọi thứ với Linux thì gần như là miễn phí khi bạn đã trở thành người sử dụng thành thao .Vây "mọi thứ đều có cái giá của nó cả ",tuỳ vào công việc và hướng đi của bạn mà cho mình một OS để gắn bó . =========================================== Tôi muốn phân tích cho bạn một ví dụ trực quan này ,chỉ để chứng tỏ một điều đó là việc " Hai mặt của một vấn đề ".Vấn đề trong cuộc sống cũng như trong tin học cần được cần được phân tích và đánh giá và "lật đi lật lại " ,các mặt của vấn đề để có thể có một cái nhìn chính xác và tổng quát nhất về nó :) ]]>
/hvaonline/posts/list/1116.html#6748 /hvaonline/posts/list/1116.html#6748 GMT
cần những gì để bắt đầu học bảo mật

conmale wrote:

jpg wrote:

jpg wrote:
@EveryBody : Mình muốn trao đổi với mọi người một điều có thể coi như câu 6 nhé : Hỏi : Khoảng thời gian đi tư A->B,B->C là bao nhiêu lâu (câu 4) ?^^.Xin mọi người cứ trao đổi thẳng thắn diễn đàn mà ^^ '  
Sao không ai trả lời câu hỏi này của mình à ? 
Khó có thể xác định được. Điều này tuỳ thuộc vào khả năng tư duy và tiếp nhận của từng cá nhân. Tuy nhiên, điều có thể xác định được là giai đoạn đi từ A --> B sẽ lâu và dài hơn từ B --> C. A --> B: giai đoạn tìm ra what B --> C: giai đoạn củng cố what và tìm hiểu why C --> n.. : freedom, muốn làm gì thì làm. Trở ngại lớn nhất cho những người mới bước chân vào là muốn lao thẳng vào "freedom" :) . Họ sẽ cực nhọc tìm hiểu what, why cùng lúc với những vấn đề phức tạp trong cõi "freedom" kia cho nên họ sẽ bị lạc lối hoặc bị nản chí. 
Vâng ,cảm ơn anh đã tư vấn .Tóm lại vấn đề là khả năng hiểu -->tiếp thu--->Triển khai vấn đề đề kiểm chứng những điều thu được ,còn thời gian chỉ mang tính hình thức bởi mỗi người lại có sự triển khai nhanh chậm khác nhau với từng vấn đề ]]>
/hvaonline/posts/list/1116.html#6751 /hvaonline/posts/list/1116.html#6751 GMT
Re: cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#111331 /hvaonline/posts/list/1116.html#111331 GMT Re: cần những gì để bắt đầu học bảo mật

Reversing... wrote:
Bảo mật = "Thà mất tất cả chứ không để mất pw" 
Sai! Vì sao sai thì từ từ sẽ hiểu ;) ]]>
/hvaonline/posts/list/1116.html#111333 /hvaonline/posts/list/1116.html#111333 GMT
Re: cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#111364 /hvaonline/posts/list/1116.html#111364 GMT Re: cần những gì để bắt đầu học bảo mật

Reversing... wrote:
Bảo mật = "Thà mất tất cả chứ không để mất pw" 
Thế dữ liệu mất hết mà password còn nguyên thì sao nhỉ? :P

bluecell wrote:
Mình có 1 thắc mắc: Hôm trước có đọc một tâm sự trong mục tán gẫu của bạn cựu admin diễn đàn vnmagic.net (kingasawa) , thì bạn ấy khuyên mọi người cần suy nghĩ kĩ về ngành này vì hiện giờ bạn ấy phải mở shop quần áo để bán. Mình không rõ bạn ấy có nghiêm túc hay không. Vậy nếu bạn ấy nói thực thì mình nghĩ kingasawa có kĩ thuật cũng khá vậy mà không sống được bằng nghề hay do bạn ấy thiếu đam mê? Hay do mức kiếm sống trong ngành này không mang lại lợi nhuận như kinh doanh thời trang (cụ thể là quần áo)? Như vậy đối với thị trường Việt Nam hiện nay, những người có khả năng về kĩ thuật network có thể làm những công việc gì? Được trả công như thế nào? Và cơ hội công việc cho họ(người Việt Nam) trên thị trường quốc tế có không? Đam mê là một lẽ để đi vào nghiệp này, nhưng câu hỏi "Làm thế nào để sống bằng nghề này?" là một câu hỏi mà mình biết câu trả lời rất mơ hồ, mong mọi người giải đáp, nhất là các đàn anh có kinh nghiệm. 
Làm ở đâu cũng thế thôi, người càng giỏi thì càng có nhiều cơ hội, lương càng cao. Tất nhiên Việt Nam mới chỉ trong giai đoạn bắt đầu nên số lượng công việc còn chưa phong phú, cộng thêm một số vấn đề về mặt xã hội, và thêm nữa cũng có nhan nhản những người biết làm về networking, nên không phải dễ mà kiếm việc. Còn nữa, đúng là trên thực tế lương lậu của cũng không cao, so với mức độ căng thẳng và tỉ mỉ của đầu óc đòi hỏi bởi công việc. Cuối cùng, bảo mật đòi hỏi rất nhiều kinh nghiệm, mà kinh nghiệm trong trường hợp này lại là thứ khó kiếm hơn nhiều so với các nghề khác, vd lập trình, hay thiết kế đồ họa, v.v...]]>
/hvaonline/posts/list/1116.html#111381 /hvaonline/posts/list/1116.html#111381 GMT
Re: cần những gì để bắt đầu học bảo mật

StarGhost wrote:
Còn nữa, đúng là trên thực tế lương lậu của cũng không cao, so với mức độ căng thẳng và tỉ mỉ của đầu óc đòi hỏi bởi công việc. 
Đồng ý với câu này, nhưng cả xã hội việt nam có mấy ai được trả lương hoàn toàn tương xứng công sức bỏ ra đâu :(

StarGhost wrote:
Cuối cùng, bảo mật đòi hỏi rất nhiều kinh nghiệm, mà kinh nghiệm trong trường hợp này lại là thứ khó kiếm hơn nhiều so với các nghề khác, vd lập trình, hay thiết kế đồ họa, v.v... 
1 trong các tiêu chí của security là available. Làm cái máy của mình chạy nuột cũng coi là kinh nghiệm được đấy chứ]]>
/hvaonline/posts/list/1116.html#111393 /hvaonline/posts/list/1116.html#111393 GMT
Re: cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#113104 /hvaonline/posts/list/1116.html#113104 GMT Re: cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#168396 /hvaonline/posts/list/1116.html#168396 GMT cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#196453 /hvaonline/posts/list/1116.html#196453 GMT cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#196469 /hvaonline/posts/list/1116.html#196469 GMT Re: cần những gì để bắt đầu học bảo mật

toiyeudoi wrote:
trong forum HVA thì mục " thảo luận bảo mật " đặt trước mục " thảo luận thâm nhập " ko biết có ý nghĩa gì ko ?  
cái này chắc phải những người đã lập ra và điều hành diễn đàn,bạn thử PM bác conmale coi :D ]]>
/hvaonline/posts/list/1116.html#196614 /hvaonline/posts/list/1116.html#196614 GMT
cần những gì để bắt đầu học bảo mật Em muốn học một ngôn ngữ lập trình nhưng không biết chọn loại nào, anh nào cho ý kiến dùm. Cho em biết lý do chọn loại ngôn ngữ đó và các ưu, khuyết điểm của laọi ngôn ngữ đó. Ưu tiên các loại ngôn ngữ có tính ứng dụng cao.]]> /hvaonline/posts/list/1116.html#198762 /hvaonline/posts/list/1116.html#198762 GMT cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#202209 /hvaonline/posts/list/1116.html#202209 GMT cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#211061 /hvaonline/posts/list/1116.html#211061 GMT cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#211064 /hvaonline/posts/list/1116.html#211064 GMT cần những gì để bắt đầu học bảo mật

khaclich wrote:
Mình đang làm đề tài về bảo mật ứng dụng web nhưng chưa hiểu sâu về vấn đề này cho lắm #:S,mong a e chỉ mình phải bắt đầu từ đâu,và cần những tài liệu j,Thank -:|- 
Tìm đọc lại những thảo luận trong mục "định hướng" này. Cố gắng viết tiếng Việt cho đúng và chấm phẩy cho rõ ràng. ]]>
/hvaonline/posts/list/1116.html#211066 /hvaonline/posts/list/1116.html#211066 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#216301 /hvaonline/posts/list/1116.html#216301 GMT cần những gì để bắt đầu học bảo mật Nhận định 1: Bảo mật không phải chỉ là làm sao cho đối tượng bảo mật của mình an toàn trước những nguy cơ tấn công trái phép mà còn phải làm sao cho đối tượng bảo mật của mình được bảo đảm không bị hư hại. Lấy ví dụ: Nếu bạn muốn bảo mật dữ liệu gồm các thông tin khách hàng của mình thì không những bạn phải bảo vệ nó trước nguy cơ tấn công trái phép (có thể là từ bên ngoài hoặc bên trong) mà bạn còn phải bảo đảm cho dữ liệu được thông suốt, không bị hư hại trong quá trình truyền dẫn và lưu trữ cũng như xử lý. Nhận định 2: Có thể chúng ta đều biết rằng: “Lập trình máy tính (gọi tắt là lập trình; tiếng Anh: programming) là kỹ thuật cài đặt một hoặc nhiều thuật toán trừu tượng có liên quan với nhau bằng một hoặc nhiều ngôn ngữ lập trình để tạo ra một chương trình máy tính. Lập trình có các thành tố nghệ thuật, khoa học, toán học, và kỹ nghệ.” (Theo Wikipedia.org Việt Nam) . Theo tôi, lập trình phải bao gồm: tư duy lập trình, kỹ thuật lập trình, ngôn ngữ lập trình. Học lập trình thì ta phải đi theo tuần tự: tư duy –> kỹ thuật -> phương tiện (ngôn ngữ) lập trình. Tư duy lập trình là tập hợp các cách thức, hướng nhìn nhận và giải quyết vấn đề. Kỹ thuật lập trình là những lựa chọn của lập trình viên sau khi đã hình thành tư duy giải quyết vấn đề đó. Nó không còn là hướng đi nữa mà phải là những bước đi cụ thể. Có thể dùng từ “thuật toán” để nói ngắn gọn về kỹ thuật lập trình. Phương tiện, ngôn ngữ lập trình: là những phần mềm, ngôn ngữ lập trình giúp bạn thực hiện các bước đi trong “kỹ thuật lập trình”. Ví dụ: C, C++, PHP,… Tại sao tôi lại đề cập đến lập trình trong bài reply này? Vì tôi nhận ra bảo mật và lập trình có 1 mối quan hệ: học bảo mật cũng phải có tư duy bảo mật, kỹ thuật bảo mật và phương tiện bảo mật. Tôi xin phân tích cụ thể như sau: Tư duy bảo mật bao gồm những kiến thức cơ bản nhất về máy tính, dữ liệu, truyền dẫn, lưu trữ,…. Kỹ thuật bảo mật bao gồm các giải pháp và công nghệ về bảo mật (vào thời điểm hiện tại) để giải quyết các vấn đề bảo mật. Ví dụ: San, Nas, Firewall,… Phương tiện bảo mật là những phần mềm, công cụ phục vụ cho việc thi hành các kỹ thuật bảo mật. Để hiểu rỏ mối tương giao này, tôi xin đưa ra 1 ví dụ: Bạn là một nhân viên bảo mật của 1 cty nào đó. Giám đốc kỹ thuật yêu cầu bạn update MySQL lên version mới. Sau khi update xong, Sun thông báo là có 1 lỗi về mặt che giấu thông tin (lỗi này hết sức nghiêm trọng). Trong khi đó Sun chưa cung cấp bản vá và trên mạng chưa có cách khắc phục (dĩ nhiên là bạn cũng không thể nào tìm ra cách fix dù bạn giỏi đến đâu, thành thạo MySQL đến đâu). Trong tình huống này, nếu bạn không có tư duy và kiến thức về bảo mật (tư duy bảo mật) thì làm sao bạn tìm ra hướng giải quyết cho vấn đề này (chọn một giải pháp bên ngoài để giải quyết tạm thời chẳng hạn). Như theo lời anh Conmale nói thì phải hiểu rỏ MySQL thì mới bảo mật nó được. Vậy thì trong trường hợp này hỏi nhận định của anh Conmale có còn đúng hoàn toàn không? Trở lại với câu hỏi của chủ topic. Từ những điều tôi vừa nêu ở trên, tôi nghĩa rằng bảo mật phải đươc bắt đầu từ những gì cơ bản nhất (điều này anh Conmale cũng đã nói nhiều lần, nhất là trong loạt bài “Những cuộc đối thoại với Rookie”). Đó cũng chính là lý do tại sao ở nhà trường, các thầy cô thường dạy bạn những thứ cơ bản như cấu trúc dữ liệu, thuật toán,... trước khi bắt đầu hướng bạn vào chuyên ngành. Đó là những điều hết sức quan trọng mà không phải ai cũng nhận biết được. Tất cả những điều tôi vừa trình bày ở trên là để làm rỏ cho câu hỏi: tại sao nhận định “Muốn bảo mật thì phải hiểu rỏ đối tượng bảo mật của mình” của anh Conmale là chưa hoàn toàn đúng. Nó chỉ đúng khi bạn đã có những thứ nền tản mà tôi vừa nêu ở trên. Trên đây chỉ là những nhận định của cá nhân tôi. Chắc hẳn nó còn nhiều thiếu sót và có thể là sai lệch ở đâu đó. Rất cần sự đánh giá, bàn luận của các bạn! ]]> /hvaonline/posts/list/1116.html#216663 /hvaonline/posts/list/1116.html#216663 GMT cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#223404 /hvaonline/posts/list/1116.html#223404 GMT cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#223407 /hvaonline/posts/list/1116.html#223407 GMT cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#226966 /hvaonline/posts/list/1116.html#226966 GMT cần những gì để bắt đầu học bảo mật

Small_happy wrote:
Mình có 1 câu hỏi thế này nhờ mọi người giải đáp hộ ? Học bảo mật(hay là hack ) có cần thiết phải sử dụng các tools ko ? hay chỉ cần dòng lệnh trong cmd,terminal + kiến thức lập trinh (C/C++/perl/python...) là đủ . Rất mong được giải đáp tường tận . 
Học bảo mật (hay là hack) có nghĩa là sử dụng các tools, tạo ra các tools, vận dụng mọi điều kiện để đạt được mục đích. Điều này có nghĩa: phải hiểu được các tools đó làm gì, phải hiểu được việc mình tạo ra các tools làm cái gì (chuyện hiển nhiên). Bảo mật (hoặc hack) không phải đơn thuần sử dụng tools.]]>
/hvaonline/posts/list/1116.html#226969 /hvaonline/posts/list/1116.html#226969 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#226974 /hvaonline/posts/list/1116.html#226974 GMT cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#227035 /hvaonline/posts/list/1116.html#227035 GMT cần những gì để bắt đầu học bảo mật

Small_happy wrote:
Cám ơn anh conmale nhiều ,sử dụng tools tất nhiên không thể coi là học về hack được rồi, cái đó thì tay mơ như em cũng nắm được ,ý em hỏi là : giả dụ muốn test một hệ thống server hay 1 trang web chẳng hạn , nếu trong tay mình chả có công cụ gì , hoặc có mà không biết dùng :D thì liệu có thể bắt lỗi cái server hay web đó chỉ bằng những cái đơn giản như các dòng lệnh trong cmd+ 1 chút kiến thức về ngôn ngữ web+1 trình duyệt web được không ?, chẳng cần nhờ đến những cái j cao siêu cả :D còn chuyện test được đến đâu thì em cũng hiểu là cái j cũng có hạn chế , có những cái phải sử dụng các công cụ (có sẵn hoặc do mình tạo ra ) thì mới làm được . Anh nói thêm em với .  
Câu trả lời đơn giản là: không. Chính bản thân mình không hiểu trang web làm việc như thế nào thì chỉ nhắm mắt phó thác "công cụ" mà thôi. Còn nếu đã hiểu rõ trang web làm việc như thế nào thì chẳng cần công cụ gì nhiều ngoài cái command prompt cũng có thể test được ít nhiều rồi. Ngay cả có công cụ mà "không biết dùng" thì nên từ bỏ ý định học bảo mật (hay hack) bởi vì đó là cái căn bản nhất cần phải lĩnh hội trước tiên mà không làm được hoặc không trải nghiệm thì làm sao đi tới những thứ phức tạp và khó khăn hơn?]]>
/hvaonline/posts/list/1116.html#227090 /hvaonline/posts/list/1116.html#227090 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#227100 /hvaonline/posts/list/1116.html#227100 GMT cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#228219 /hvaonline/posts/list/1116.html#228219 GMT cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#228721 /hvaonline/posts/list/1116.html#228721 GMT cần những gì để bắt đầu học bảo mật Em nghe nói học CEH thì phải có ít nhất 2 năm kinh nghiệm về sercurity(tức là đi làm rồi ) ngoài ra còn cần ít nhất 1 chứng chỉ về mạng (như cisco,microsoft) có phải không vậy mấy anh ?  không, thực sự CEH ở VN không cần phải đạt đến mức đó. Với thời điểm hiện tại không thiếu các trung tâm cho phép học và thi quốc tế mà không cần phải chứng minh về 2 năm kinh nghiệm. Tuy nhiên chính vì điều này mà CEH mất dần ý nghĩa và tính quan trọng của nó tại VN. Theo mình bạn nên học song song cả Security+ lần CEH. Kết hợp đó là 1 môi trường để bạn có thể học hỏi thực tập. Thân]]> /hvaonline/posts/list/1116.html#228732 /hvaonline/posts/list/1116.html#228732 GMT cần những gì để bắt đầu học bảo mật

Small_happy wrote:
Cho em hỏi nốt câu cuối : 1 lỗ hổng bảo mật rốt cuộc cụ thể là cái j ,xuất phát từ đâu ? :D 
Cơ bản , sâu xa nhất của vấn đề này nó nằm ở 2 chữ Vô Thường . Bạn đã từng nghe về 2 chữ này chưa ? Mọi thứ luôn thay đổi , chuyển biến . Đơn giản là như vậy . Vì vậy bạn cứ yên tâm là vấn đề lỗ hổng luôn có hoài cho đến khi hệ thống máy tính thế giới không còn nữa nhé :D Và dựa vào sự Vô Thường , chúng ta kiếm tiền . Và 1 vấn đề nữa là các phương pháp kỹ thuật cũng luôn thay đổi ( cũng vì cái bản chất Vô Thường này ) , sinh ra rồi diệt như 1 dòng sông đang trôi chảy . Vì vậy bạn cần đam mê và kiên nhẫn để bơi theo vì 1 mục đích nào đó nha -:-) ]]>
/hvaonline/posts/list/1116.html#247663 /hvaonline/posts/list/1116.html#247663 GMT
cần những gì để bắt đầu học bảo mật

vitconthichcuoi wrote:
Tôi xin có vài ý kiến với vấn đề này! Trước hết là nhắc lại câu nói của anh Conmale: “Muốn bảo mật thì phải hiểu đối tượng mà mình muốn bảo mật” Tôi thấy câu nói trên chưa thật sự thỏa đáng cho câu hỏi của chủ topic: học bảo mật phải bắt đầu từ đâu. Riêng tôi có nhận định về bảo mật thế này: Nhận định 1: Bảo mật không phải chỉ là làm sao cho đối tượng bảo mật của mình an toàn trước những nguy cơ tấn công trái phép mà còn phải làm sao cho đối tượng bảo mật của mình được bảo đảm không bị hư hại. Lấy ví dụ: Nếu bạn muốn bảo mật dữ liệu gồm các thông tin khách hàng của mình thì không những bạn phải bảo vệ nó trước nguy cơ tấn công trái phép (có thể là từ bên ngoài hoặc bên trong) mà bạn còn phải bảo đảm cho dữ liệu được thông suốt, không bị hư hại trong quá trình truyền dẫn và lưu trữ cũng như xử lý. Nhận định 2: Có thể chúng ta đều biết rằng: “Lập trình máy tính (gọi tắt là lập trình; tiếng Anh: programming) là kỹ thuật cài đặt một hoặc nhiều thuật toán trừu tượng có liên quan với nhau bằng một hoặc nhiều ngôn ngữ lập trình để tạo ra một chương trình máy tính. Lập trình có các thành tố nghệ thuật, khoa học, toán học, và kỹ nghệ.” (Theo Wikipedia.org Việt Nam) . Theo tôi, lập trình phải bao gồm: tư duy lập trình, kỹ thuật lập trình, ngôn ngữ lập trình. Học lập trình thì ta phải đi theo tuần tự: tư duy –> kỹ thuật -> phương tiện (ngôn ngữ) lập trình. Tư duy lập trình là tập hợp các cách thức, hướng nhìn nhận và giải quyết vấn đề. Kỹ thuật lập trình là những lựa chọn của lập trình viên sau khi đã hình thành tư duy giải quyết vấn đề đó. Nó không còn là hướng đi nữa mà phải là những bước đi cụ thể. Có thể dùng từ “thuật toán” để nói ngắn gọn về kỹ thuật lập trình. Phương tiện, ngôn ngữ lập trình: là những phần mềm, ngôn ngữ lập trình giúp bạn thực hiện các bước đi trong “kỹ thuật lập trình”. Ví dụ: C, C++, PHP,… Tại sao tôi lại đề cập đến lập trình trong bài reply này? Vì tôi nhận ra bảo mật và lập trình có 1 mối quan hệ: học bảo mật cũng phải có tư duy bảo mật, kỹ thuật bảo mật và phương tiện bảo mật. Tôi xin phân tích cụ thể như sau: Tư duy bảo mật bao gồm những kiến thức cơ bản nhất về máy tính, dữ liệu, truyền dẫn, lưu trữ,…. Kỹ thuật bảo mật bao gồm các giải pháp và công nghệ về bảo mật (vào thời điểm hiện tại) để giải quyết các vấn đề bảo mật. Ví dụ: San, Nas, Firewall,… Phương tiện bảo mật là những phần mềm, công cụ phục vụ cho việc thi hành các kỹ thuật bảo mật. Để hiểu rỏ mối tương giao này, tôi xin đưa ra 1 ví dụ: Bạn là một nhân viên bảo mật của 1 cty nào đó. Giám đốc kỹ thuật yêu cầu bạn update MySQL lên version mới. Sau khi update xong, Sun thông báo là có 1 lỗi về mặt che giấu thông tin (lỗi này hết sức nghiêm trọng). Trong khi đó Sun chưa cung cấp bản vá và trên mạng chưa có cách khắc phục (dĩ nhiên là bạn cũng không thể nào tìm ra cách fix dù bạn giỏi đến đâu, thành thạo MySQL đến đâu). Trong tình huống này, nếu bạn không có tư duy và kiến thức về bảo mật (tư duy bảo mật) thì làm sao bạn tìm ra hướng giải quyết cho vấn đề này (chọn một giải pháp bên ngoài để giải quyết tạm thời chẳng hạn). Như theo lời anh Conmale nói thì phải hiểu rỏ MySQL thì mới bảo mật nó được. Vậy thì trong trường hợp này hỏi nhận định của anh Conmale có còn đúng hoàn toàn không? Trở lại với câu hỏi của chủ topic. Từ những điều tôi vừa nêu ở trên, tôi nghĩa rằng bảo mật phải đươc bắt đầu từ những gì cơ bản nhất (điều này anh Conmale cũng đã nói nhiều lần, nhất là trong loạt bài “Những cuộc đối thoại với Rookie”). Đó cũng chính là lý do tại sao ở nhà trường, các thầy cô thường dạy bạn những thứ cơ bản như cấu trúc dữ liệu, thuật toán,... trước khi bắt đầu hướng bạn vào chuyên ngành. Đó là những điều hết sức quan trọng mà không phải ai cũng nhận biết được. Tất cả những điều tôi vừa trình bày ở trên là để làm rỏ cho câu hỏi: tại sao nhận định “Muốn bảo mật thì phải hiểu rỏ đối tượng bảo mật của mình” của anh Conmale là chưa hoàn toàn đúng. Nó chỉ đúng khi bạn đã có những thứ nền tản mà tôi vừa nêu ở trên. Trên đây chỉ là những nhận định của cá nhân tôi. Chắc hẳn nó còn nhiều thiếu sót và có thể là sai lệch ở đâu đó. Rất cần sự đánh giá, bàn luận của các bạn!  
Hì hì, hôm nay nhờ có người "đào đồ cổ" lên mới thấy bài này. Bồ vitconthichcuoi nói dông dài rốt cuộc có phải quy về chỗ: “Muốn bảo mật thì phải hiểu rõ đối tượng bảo mật của mình” không? ;).]]>
/hvaonline/posts/list/1116.html#247665 /hvaonline/posts/list/1116.html#247665 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#248857 /hvaonline/posts/list/1116.html#248857 GMT cần những gì để bắt đầu học bảo mật

conmale wrote:

jpg wrote:

jpg wrote:
@EveryBody : Mình muốn trao đổi với mọi người một điều có thể coi như câu 6 nhé : Hỏi : Khoảng thời gian đi tư A->B,B->C là bao nhiêu lâu (câu 4) ?^^.Xin mọi người cứ trao đổi thẳng thắn diễn đàn mà ^^ '  
Sao không ai trả lời câu hỏi này của mình à ? 
Khó có thể xác định được. Điều này tuỳ thuộc vào khả năng tư duy và tiếp nhận của từng cá nhân. Tuy nhiên, điều có thể xác định được là giai đoạn đi từ A --> B sẽ lâu và dài hơn từ B --> C. A --> B: giai đoạn tìm ra what B --> C: giai đoạn củng cố what và tìm hiểu why C --> n.. : freedom, muốn làm gì thì làm. Trở ngại lớn nhất cho những người mới bước chân vào là muốn lao thẳng vào "freedom" :) . Họ sẽ cực nhọc tìm hiểu what, why cùng lúc với những vấn đề phức tạp trong cõi "freedom" kia cho nên họ sẽ bị lạc lối hoặc bị nản chí. 
Em thấy khi muốn học Bảo mật thì nó hầu như liên quan hết đến kiến thức CNTT rồi, thật là gian nan. Sự kiên nhẫn và chăm chỉ là không thể thiếu đươc. Sự lac lối và nản chí như anh Conmale nói thật là chính xác quá...]]>
/hvaonline/posts/list/1116.html#251794 /hvaonline/posts/list/1116.html#251794 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#253492 /hvaonline/posts/list/1116.html#253492 GMT cần những gì để bắt đầu học bảo mật

hoanganlbt wrote:
e rất thích ngành bảo mật nhưng không biết đầu tiên vô phải biết những gì ? Mong các huynh chỉ dùm em cám ơn nhiều lắm 

conmale wrote:

hoanganlbt wrote:
e rất thích ngành bảo mật nhưng không biết đầu tiên vô phải biết những gì ? Mong các huynh chỉ dùm em cám ơn nhiều lắm 
Để có thể bảo mật một cái gì thì việc đầu tiên phải hiểu tường tận cái mình cần bảo mật. Đây là khái niệm tổng thể và căn bản nhất. Kế tiếp, phải hiểu rõ mình bảo vệ với đối tượng nào, trong môi trường nào. Bảo mật có thể rất sâu và rất rộng. Ví dụ: - muốn bảo mật desktop --> phải tường tận desktop (nó làm việc ra làm sao, thường bị hỏng hóc chỗ nào, thường bị nghịch phá, làm hỏng trong hoàn cảnh ra sao...) - muốn bảo mật server --> phải tường tận server (server đó có chức năng gì? cung cấp những dịch vụ gì, những dịch vụ này thường bị sự cố ở đâu? những ai thường "chọc phá" chúng....) - muốn bảo mật phần mềm ứng dụng --> phải hiểu rõ phần mềm ấy (nó làm gì, cung cấp cái gì và có thể tạo ra những tình huống ra làm sao....) - muốn bảo mật chính ứng dụng mình viết ra --> phải hiểu rõ mục tiêu người dùng là ai, ứng dụng mình tạo ra có những chức năng cốt lõi là gì. - muốn bảo mật một hệ thống làm việc --> phải hiểu rõ hệ thống ấy (gồm có những gì, chức năng của từng bộ phận ra làm sao, chúng thường bị sự cố gì, những thành phần nào thường "chọc phá" chúng...). và ...v..v... Vậy, câu hỏi "bắt đầu từ đâu" có thể sẽ là: bắt đầu bằng cách làm cho mình tường tận những gì mình muốn bảo mật. Thế, làm sao để có thể tường tận? Xác định cụ thể mục tiêu mình muốn bảo mật và bắt đầu từ cái căn bản nhất: cách xử dụng, cách cài đặt, cách điều chỉnh, cách tối ưu, cách mở rộng. Từ đó, những kiến thức thâu thập được trên chặng đường này sẽ giúp mình mở rộng ra những "khu vực" khác của bảo mật. Đọc sách gì? Đọc bất cứ sách gì nhưng cần 2 điểm tối quan trọng: - kiểm chứng và tổng hợp sau khi đọc (kiểm chứng xem điều mình đọc có xác thực không? có ai phát biểu, nhận định gì khác với điều mình đọc không?) - thực hành và xác thực trong khi và sau khi đọc (thực hành những gì có thể thực hành để nắm được cái thực tế). Tham khảo ở đâu? Bất cứ nơi nào cho phép: web, search engine, forums, bạn bè, thầy cô... nhưng 1 điểm tối quan trọng trước khi tham khảo (hỏi) người khác: - tự đặt một câu hỏi cho hữu lý (nếu chính mình không hiểu câu hỏi thì người khác khó có thể hiểu được điều mình muốn hỏi) - thử tự mình trả lời trước (nếu không thể tự trả lời, ít nhất mình rõ hơn điều mình đang thắc mắc). Và 2 điều không thể thiếu: đam mê + kiên nhẫn. Thân mến. 

waterdrop wrote:
" Những gì anh conmale nói mà hiểu như thế này thì mãi mãi ko thấy vấn đề đâu mà càng ngày chỉ càng thấy rối lên mà thôi. Tôi thì thấy nói như thế là quá đủ rồi đừng cố bới ra nữa mà nên bắt tay vào việc thôi" Phải nói là mỗi người đứng ở một tầm khác nhau nên có tranh cãi là phải.Nếu coi kiến thức bảo mật như một ngọn núi cao thì bác Conmale đang đứng gần đỉnh nên bài viết rất tổng quan về cách nhìn nhận vấn đề ông bạn VMWare tốt nhất nên đọc kĩ bài của bác Conmale. Tuy nhiên ý của ông bạn cũng đúng em đề nghị bác Conmale lấy một ví dụ cụ thể chẳng hạn muốn bảo mật cái destop của chính mình thì nên biết những gì? Bắt đầu từ đâu? Bác cứ làm một cái list thứ tự những cái cần học rồi cho tên vài quyển sách. Em xin thay mặt các newbies cám ơn bác (À mà em kô phải newbie nha. :D) 

conmale wrote:

Small_happy wrote:
Mình có 1 câu hỏi thế này nhờ mọi người giải đáp hộ ? Học bảo mật(hay là hack ) có cần thiết phải sử dụng các tools ko ? hay chỉ cần dòng lệnh trong cmd,terminal + kiến thức lập trinh (C/C++/perl/python...) là đủ . Rất mong được giải đáp tường tận . 
Học bảo mật (hay là hack) có nghĩa là sử dụng các tools, tạo ra các tools, vận dụng mọi điều kiện để đạt được mục đích. Điều này có nghĩa: phải hiểu được các tools đó làm gì, phải hiểu được việc mình tạo ra các tools làm cái gì (chuyện hiển nhiên). Bảo mật (hoặc hack) không phải đơn thuần sử dụng tools

conmale wrote:

Small_happy wrote:
Cám ơn anh conmale nhiều ,sử dụng tools tất nhiên không thể coi là học về hack được rồi, cái đó thì tay mơ như em cũng nắm được ,ý em hỏi là : giả dụ muốn test một hệ thống server hay 1 trang web chẳng hạn , nếu trong tay mình chả có công cụ gì , hoặc có mà không biết dùng :D thì liệu có thể bắt lỗi cái server hay web đó chỉ bằng những cái đơn giản như các dòng lệnh trong cmd+ 1 chút kiến thức về ngôn ngữ web+1 trình duyệt web được không ?, chẳng cần nhờ đến những cái j cao siêu cả :D còn chuyện test được đến đâu thì em cũng hiểu là cái j cũng có hạn chế , có những cái phải sử dụng các công cụ (có sẵn hoặc do mình tạo ra ) thì mới làm được . Anh nói thêm em với .  
Câu trả lời đơn giản là: không. Chính bản thân mình không hiểu trang web làm việc như thế nào thì chỉ nhắm mắt phó thác "công cụ" mà thôi. Còn nếu đã hiểu rõ trang web làm việc như thế nào thì chẳng cần công cụ gì nhiều ngoài cái command prompt cũng có thể test được ít nhiều rồi. Ngay cả có công cụ mà "không biết dùng" thì nên từ bỏ ý định học bảo mật (hay hack) bởi vì đó là cái căn bản nhất cần phải lĩnh hội trước tiên mà không làm được hoặc không trải nghiệm thì làm sao đi tới những thứ phức tạp và khó khăn hơn? 
]]>
/hvaonline/posts/list/1116.html#255052 /hvaonline/posts/list/1116.html#255052 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#255064 /hvaonline/posts/list/1116.html#255064 GMT cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#258960 /hvaonline/posts/list/1116.html#258960 GMT cần những gì để bắt đầu học bảo mật

NguoiMoi1024 wrote:
cám ơn anh conmale và tất cả mọi người nhưng ý em là em mới bắt đầu theo học lên các anh có thể chỉ bảo cho em từng bước để em tìm hiểu được không.nói thật em cũng không biết phải bắt đầu từ đâu nữa. 
Bảo mật không có "bước. Chỉ có kiến thức phổ thông mới có "bước".]]>
/hvaonline/posts/list/1116.html#258967 /hvaonline/posts/list/1116.html#258967 GMT
cần những gì để bắt đầu học bảo mật

NguoiMoi1024 wrote:
cám ơn anh conmale và tất cả mọi người nhưng ý em là em mới bắt đầu theo học lên các anh có thể chỉ bảo cho em từng bước để em tìm hiểu được không.nói thật em cũng không biết phải bắt đầu từ đâu nữa. 
Mình thấy bạn rất háo hức muốn tìm hiểu về bảo mật, có lẽ bạn nên học theo cách của anh conmale: “Muốn bảo mật thì phải hiểu rõ đối tượng bảo mật của mình”. Ví dụ: Bạn có một máy laptop cài Windows, thử suy nghĩ một số mục tiêu bảo mậtgiải pháp đơn giản: - Chỉ cho phép 1 mình bạn sử dụng máy, người lạ không logon vào được Windows --> Giải pháp: Tạo user account trên Windows và đặt password. - Cho phép người khác logon vào sử dụng nhưng không truy cập các thư mục dữ liệu của riêng bạn --> Giải pháp: Tạo 1 user account khác cho phép người khác logon. Phân quyền security trên thư mục dữ liệu của bạn chỉ cho phép user của bạn mới có quyền truy cập (listing, read, write,...). ==> Theo bạn như vậy đủ chưa? Bạn có nghĩ đến các câu hỏi này: - Tạo user account người khác với group quyền gì (Administrators, Users) là an toàn? Quyền Administrators có thể làm gì? - Người lạ vào BIOS setup cho phép khởi động từ đĩa CD hoặc USB thì dữ liệu có bị copy ra ngoài? Nếu có thì giải pháp là gì? ==> Như vậy với một số mục tiêu bảo mật đơn giản và gần gũi với thực tế hàng ngày nhất, bạn sẽ cần trang bị các kỹ năng gì? - Kiến trúc máy tính: Chức năng của các thiệt bị và các bước khởi động máy tính, hiểu được BIOS để làm gì , cách setup BIOS, password BIOS lưu ở đâu, flash BIOS,... - Kiến thức về hệ điều hành: Bạn không thể làm bảo mật khi bạn không thể biết cách cài đặt Windows, Linux lên một máy tính mới (hoặc 1 máy ảo). Các chức năng về bảo mật của một hệ điều hành... .............. Đó chỉ là những suy nghĩ đơn giản cho 1 trường hợp đơn giản, còn bảo mật cho những lĩnh vực khác thì mênh mông và công nghệ phát triển từng ngày như: hệ thống mạng LAN, WAN, Internet; mã hoá; lập trình ứng dụng;... ==> “Muốn bảo mật thì phải hiểu rõ đối tượng bảo mật của mình”.]]>
/hvaonline/posts/list/1116.html#258969 /hvaonline/posts/list/1116.html#258969 GMT
cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#258986 /hvaonline/posts/list/1116.html#258986 GMT cần những gì để bắt đầu học bảo mật /hvaonline/posts/list/1116.html#259015 /hvaonline/posts/list/1116.html#259015 GMT