<![CDATA[Latest posts for the topic "Để trở thành hacker "]]> /hvaonline/posts/list/21.html JForum - http://www.jforum.net Để trở thành hacker http://www.vnsecurity.net/papers/ Tiếp theo đó là anh lamer (hay namnt), Namnt là master python, có nhiều chứng chỉ uy tín về security, và kiến thức thì rất rộng lớn, tiếp theo nữa là anh superkhung , một cao thủ về RE,theo mình biết thì là thành viên của 4vn trước đây, cuối cùng là anh hieuln chuyên làm về chủ đề forensic. Xét về tiêu chí cuối cùng thì mình cho rằng chỉ có anh conmale là thích hợp nhất với tiêu chí này. Quay lại với chủ đề chính: làm thế nào để trở thành hacker??, theo mình để trở thành hacker hoàn toàn không phải là đi học thi lấy các chứng chỉ về mạng, về linux hay CEH (tuy nhiên có một số chứng chỉ mình thấy hay và thích như: SANS security, CISSP, CISA...) và càng không phải tập tành đi hack hay deface website có thể giúp bạn thành hacker được. Con đường trở thành hacker là một con đường dài và khó khăn, đòi hỏi lòng kiên trì và nhẫn nại, chịu khó rèn luyện học tập. và sẽ có rất nhiều khó khăn đang chờ đón bạn. Thí dụ như /hvaonline/posts/list/80/28590.html!!! Cũng nói thêm một chút là sau vụ xì-căn-đan ở trên, mình và nhóm bkitns( hay bây giờ là bkitsec) đã được sự dạy dỗ và giúp đỡ của tất các các anh trong vnsecurity, tham gia thi đấu và học tập cùng với team CLGT đặc biệt là rd và skz0 (longld, xichzo). Để trở thành một hacker đúng nghĩa mình nghĩ rằng đầu tiên hãy xác định rõ ràng mục tiêu của các bạn (có thể dựa vào các tiêu chí của mình mà đặt ra mục tiêu). Bước tiếp theo có 2 khả năng, thứ nhất các bạn phải chọn ra cho mình một lĩnh vực trong security mà các bạn thích và muốn dấn thân vào, thứ hai là nếu các bạn chưa biết mình sẽ làm gì thì hãy học lập trình, học toán thật tốt, làm các bài thi trong các kì ctf cũng như giải các wargame trên mạng, việc làm này sẽ giúp các bạn có kĩ năng để tiếp tục nghiên cứu học tập sau này, thí dụ như kĩ năng phân tích, đánh giá, đáp ứng và nhanh nhẹn khi có một vấn đề được đưa ra và tạo được các mối quan hệ tốt trong cộng đồng security. Sau khi các bạn đã tìm ra hướng đi để mình có thể nghiên cứu chuyên sâu vào thì hãy hỏi các chuyên gia và người đi trước thông qua những kênh liên lạc như forum, irc, mailing list (các mailing list của các group dành cho hacker có rất nhiều trên mạng) và dựa vào thực lực của mình để tìm ra cho mình một con đường đúng. Lấy thí dụ muốn tìm hiểu sâu về mảng vulnerability exploitation nó sẽ đi qua các giai đoạn sau : ->Khai thác lỗi tràn bộ đệm, định dạng chuỗi, chạy đua điều kiện... ở dạng cơ bản ->Khai thác trên hệ thống với các đặc điểm bảo vệ nâng cao: nx, aslr, stack cookie ->Khai thác các lỗ hổng của kernel linux ->Khai thác các lỗ hổng trên nền windows http://www.abysssec.com/blog/2010/05/past-present-future-of-windows-exploitation/) ->Khai thác lỗ hổng trên nền IOS và các platform khác như Solaris, BSD... ->Tự mình dò tìm lỗ hổng bảo mật trên các phần mềm cũng như các hệ thống thông qua Source hoặc Fuzzing. Một số các mảng lớn để các bạn có thể tham khảo: -Security network infrastructure (kiểu như các hệ thống máy tính, cấu hình mạng, cài đặt tường lửa cho mạng..) -Security System Infrastructure (bảo đảm an ninh cho hệ thống như là các server, máy chủ....) -Security software development (chống lại các nguy cơ gây ra lỗi trong quá trình phát triển phần mềm) -Security Mobile and Embeded system. -Web application security (nó cũng có thể chung với phần security software). Tiếp theo nữa là nên xác định xem các bạn sẽ kiếm sống bằng cách nào :). Nếu muốn kiếm sống bằng chính cái các bạn tìm hiểu thì có lẽ chỉ có thể ra nước ngoài và với trình độ khá cao các bạn mới có thể làm được, việc nghiên cứu security ở Việt Nam thực sự là chưa có chỗ nào được gọi là chuyên nghiệp cả. Còn cách mà hầu hết các hacker mình liệt kê trên kia làm đó là quản trị hệ thống, các bạn có thể chọn con đường này và bắt buộc phải học tập để làm nó tốt, vừa làm để có tiền vừa tiếp tục nghiên cứu cái mà bạn thích. Vấn đề cuối cùng là trong mọi quá trình các bạn phải luyện tập lập trình (một số ngôn ngữ khuyến cáo là C, Python, ASM, Perl, Bash Shell) và nếu có thể hãy tham gia thi đấu CTF để kiểm tra kiến thức và trình độ của mình tới đâu đồng thời biết trình độ của những người trong giới, học hỏi giao lưu là con đường nhanh nhất để tiến bộ. Một số website Wargame để các bạn luyện tập: www.smashthestack.org www.intruded.net www.overthewire.org Chúc mọi người may mắn! PS: bài viết đúc kết từ kinh nghiệm và cách nhìn nhận còn hạn chế của bản thân mình, có thể có sai sót mong mọi người góp ý (đừng ném đá)! Chân thành cám ơn các bạn! ]]> /hvaonline/posts/list/35248.html#216645 /hvaonline/posts/list/35248.html#216645 GMT Để trở thành hacker H3x4 khá chính xác. Tuy nhiên, H3x4 vẫn chưa thoát ra khỏi cái "hộp" gò bó: trở thành hacker. Thành "hacker" không phải là mục tiêu (gặt hái được) mà là tiến trình của mọi hoạt động liên quan đến CNTT. "Hacker" cũng không hẳn là phải dựa vào "thành tích" (người khác biết) bởi vì có những "hacker" họ làm việc thầm lặng cho các cơ quan chính phủ, các tập đoàn kinh tế... đòi hỏi tính bí mật cực cao và bởi những ràng buộc trong giao kèo, chẳng mấy ai biết đến họ và những gì họ làm. Tinh thần cốt lõi của "hacker" là: hình thành giải pháp cho trở ngại. Trở ngại thì có thể có hàng tỉ cái khác nhau và giải pháp thì càng nhiều hơn nữa. Hơn nữa, mỗi dạng giải pháp, mỗi cá tính (của hacker), mỗi hoàn cảnh, mỗi chọn lựa đều khác nhau và đều có ưu tiên và mục đích khác nhau cho nên khó có thể xác định được "hacker" là gì. Chỉ nên biết, hacker là những người hình thành giải pháp cho các trở ngại (có ích hoặc vô ích) và để hình thành được giải pháp, họ liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem? :P ]]> /hvaonline/posts/list/35248.html#216759 /hvaonline/posts/list/35248.html#216759 GMT Để trở thành hacker H3x4 hay thế mà không thấy bạn nào có mong ước trở thành hacker vào thảo luận nhỉ? :-/

conmale wrote:
... Chỉ nên biết, hacker là những người hình thành giải pháp cho các trở ngại (có ích hoặc vô ích) và để hình thành được giải pháp, họ liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem? :P  
Mình tự lượng sức mình không trở thành hacker được thôi thì cố gắng bồi đắp kiến thức, kiếm $ về nộp tô cho vợ + mua sữa bồi dưỡng cho con sau này trở thành... hacker :^) PS: "cây kiến thức" là một phần mềm quản lý tài liệu. :) ]]>
/hvaonline/posts/list/35248.html#216801 /hvaonline/posts/list/35248.html#216801 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#216822 /hvaonline/posts/list/35248.html#216822 GMT Để trở thành hacker

quanta wrote:
Bài chia sẻ của H3x4 hay thế mà không thấy bạn nào có mong ước trở thành hacker vào thảo luận nhỉ? :-/  
Đang định dành nốt phần thời gian còn lại của cuộc đời (sắp cưới vợ roài) để học trở thành hacker mà đọc bài này xong thấy nản quá, thấy 1 list dài những kỹ năng và thuật ngữ mà mình chưa nghe nói tới lần nào ngoài "Windows", nên thôi vậy :-( ]]>
/hvaonline/posts/list/35248.html#216825 /hvaonline/posts/list/35248.html#216825 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#216826 /hvaonline/posts/list/35248.html#216826 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#216827 /hvaonline/posts/list/35248.html#216827 GMT Để trở thành hacker @Jino: cây kiến thức là sự logic của kiến thức và chiều sâu của tư duy chứ không phải là cái cây sinh học đâu mà bàn tán đâm hoa với kết trái ở đây. Cây càng lớn thì rễ càng sâu. :P ]]> /hvaonline/posts/list/35248.html#216836 /hvaonline/posts/list/35248.html#216836 GMT Để trở thành hacker

louisnguyen27 wrote:
Khỉ thật, Hải Phùng, Điểm Phạm không được nằm trong list của H3x4 chắc tiêu hết rồi. Trong các cơ quan nhà nước cũng có nhiều cao thủ ẩn mặt (Có bác nào ở VDC thì cho em chào một tiếng). @Jino: cây kiến thức là sự logic của kiến thức và chiều sâu của tư duy chứ không phải là cái cây sinh học đâu mà bàn tán đâm hoa với kết trái ở đây. Cây càng lớn thì rễ càng sâu. :P  
Mỗi người nghĩ một ý khác. ]]>
/hvaonline/posts/list/35248.html#216837 /hvaonline/posts/list/35248.html#216837 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#216838 /hvaonline/posts/list/35248.html#216838 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#216841 /hvaonline/posts/list/35248.html#216841 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#216997 /hvaonline/posts/list/35248.html#216997 GMT Để trở thành hacker

panfider wrote:
hỏi H3x4: mình đang tìm hiểu shell code, nói chung assembly thì ok rùi. Nhưng không hiểu làm sao xài shell code của mình được. Làm sao để chạy được shellcode trên một remote nào đó. Hay bạn demo cho mình chuơng trình có lỗi để chạy được shell code. Dĩ nhiên là nhỏ và dễ hiểu. 
-->nên xem kỹ hơn, đọc nhiều hơn!]]>
/hvaonline/posts/list/35248.html#217000 /hvaonline/posts/list/35248.html#217000 GMT
Để trở thành hacker

panfider wrote:
hỏi H3x4: mình đang tìm hiểu shell code, nói chung assembly thì ok rùi. Nhưng không hiểu làm sao xài shell code của mình được. Làm sao để chạy được shellcode trên một remote nào đó. Hay bạn demo cho mình chuơng trình có lỗi để chạy được shell code. Dĩ nhiên là nhỏ và dễ hiểu. 
Bạn thử tìm đọc các bài thảo luận liên quan đến Shellcode trên HVA chưa? ]]>
/hvaonline/posts/list/35248.html#217006 /hvaonline/posts/list/35248.html#217006 GMT
Để trở thành hacker

panfider wrote:
hỏi H3x4: mình đang tìm hiểu shell code, nói chung assembly thì ok rùi. Nhưng không hiểu làm sao xài shell code của mình được. Làm sao để chạy được shellcode trên một remote nào đó. Hay bạn demo cho mình chuơng trình có lỗi để chạy được shell code. Dĩ nhiên là nhỏ và dễ hiểu. 
Bạn coi lại video này xem, tuy đã 2 năm trước nhưng mình nghĩ nội dung rất thực tế: /hvaonline/posts/list/26697.html#162326 Và một số writeup dạng như: http://dump3r.wordpress.com/2010/04/23/defcon-17-f1n4l-delta-chanllenge/]]>
/hvaonline/posts/list/35248.html#217011 /hvaonline/posts/list/35248.html#217011 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217012 /hvaonline/posts/list/35248.html#217012 GMT Để trở thành hacker

panfider wrote:
mình cũng tìm trên HVA nhưng mã demo dài quá, nên không hiểu gì hết. Chỉ có một vấn đề là làm sao khai thác lỗi demo nào đó cho mình xem cơ chế. 
Vậy bạn có thể đọc bài này : http://bkitclub.net/forum/showthread.php?t=17837]]>
/hvaonline/posts/list/35248.html#217013 /hvaonline/posts/list/35248.html#217013 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217021 /hvaonline/posts/list/35248.html#217021 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217022 /hvaonline/posts/list/35248.html#217022 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217033 /hvaonline/posts/list/35248.html#217033 GMT Để trở thành hacker

louisnguyen27 wrote:
Khỉ thật, Hải Phùng, Điểm Phạm không được nằm trong list của H3x4 chắc tiêu hết rồi. Trong các cơ quan nhà nước cũng có nhiều cao thủ ẩn mặt (Có bác nào ở VDC thì cho em chào một tiếng). @Jino: cây kiến thức là sự logic của kiến thức và chiều sâu của tư duy chứ không phải là cái cây sinh học đâu mà bàn tán đâm hoa với kết trái ở đây. Cây càng lớn thì rễ càng sâu. :P  
Em nghĩ nếu đi sâu về kiến thức bảo mật tổng thể, chuyên dùng làm Business thì nhắc tới Hai Phung là chuyện rất hợp lý . Còn Điểm Phạm em xin phép miễn comment vì thông tin trái chiều quá nhiều . Nếu đi vào phần kiến thức bảo mật chuyên sâu, nghiên cứu, tìm kiếm lỗ hỏng, đóng góp cho cộng đồng, thì các anh như Hax0r nêu ra rất hợp lý, ở mục này nếu liệt kê anh Hải vào, theo quan điểm cá nhân em nghĩ không chính xác . ]]>
/hvaonline/posts/list/35248.html#217078 /hvaonline/posts/list/35248.html#217078 GMT
Để trở thành hacker

ducnp wrote:

louisnguyen27 wrote:
Khỉ thật, Hải Phùng, Điểm Phạm không được nằm trong list của H3x4 chắc tiêu hết rồi.  
Em nghĩ nếu đi sâu về kiến thức bảo mật tổng thể, chuyên dùng làm Business thì nhắc tới Hai Phung là chuyện rất hợp lý . Còn Điểm Phạm em xin phép miễn comment vì thông tin trái chiều quá nhiều .  
Em chưa được nghe danh tính mấy cao thủ này bao giờ, các bác nói rõ hơn cho em mở mang đầu óc với.]]>
/hvaonline/posts/list/35248.html#217099 /hvaonline/posts/list/35248.html#217099 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217173 /hvaonline/posts/list/35248.html#217173 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217206 /hvaonline/posts/list/35248.html#217206 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217209 /hvaonline/posts/list/35248.html#217209 GMT Để trở thành hacker

louisnguyen27 wrote:
@ducnp Mình không nghĩ là việc so sánh về kỹ thuật hay business là hợp lý ở đây vì nó sẽ bó buộc giống như anh Conmale nói, có nhiều và rất nhiều cao thủ ẩn mặt ở Việt Nam. Quý hai người này chỉ vì họ là bạn. Cũng chưa bao giờ nói chuyện kỹ thuật với Điểm Phạm, chỉ có ai uống nhiều hơn thôi. :D  
Hi anh Louisnguyen27, Nếu như theo ý anh, đúng là như vậy ạh, thật sự có nhiều bậc đàn anh rất giỏi, em không dám dùng từ cao thủ ở đây, chỉ có thể nói mỗi người đều có ưu điểm riêng, như anh Hải có trình độ tiếng anh rất khá, kỹ năng trình bày tốt ( không gây buồn ngủ ! ), như anh Thái có kỹ năng nghiên cứu sâu và hiểu rõ mình đang tìm hiểu vấn đề gì, kỹ năng viết lách hay . Còn nếu so về kỹ thuật em vẫn giữ nguyên ý kiến như trên . Chắc anh thuộc thế hệ khoảng 2003 trở lên, lúc anh Hải còn ở E&Y, em không rõ tên thật của anh nên không đoán ra được là ai, em cũng thuộc lứa đàn em thôi . Trở lại vấn đề chính của bạn Hax0r chia sẻ, mình nghĩ các bạn tránh lạc đề sang kiểu "quen pro này, pro nọ", mà nên trao đổi xem thực tế đã nghiêm túc suy nghĩ thế nào về ý kiến "Để trở thành Hacker" . Riêng với cá nhân mình, trước tiên muốn "trở thành" Hacker, tốt nhất là nên xem hiện tại khả năng mình đang nằm ở đâu, tránh lan man, mơ mộng nghĩ mình tài giỏi . Vấn đề thứ hai là đừng quá tự ái cá nhân, mình đã rút ra được bài học đó từ lúc mới bắt đầu lập nghiệp, cho nên thật lòng rất muốn chia sẻ điều này, nếu các bậc đàn anh có góp ý hoặc nói điều gì hơi khó chịu, ta cũng nên bình tĩnh ghi nhận về nhà suy nghĩ lại, tại sao các anh nói thế ? Có đúng điều đó mình đang mắc phải không ? Nếu không, thì đưa ra biện luận rõ ràng, chứng minh mình thật sự có hiểu biết về vấn đề đang trao đổi . Vấn đề thứ ba mình chia sẻ, tuyệt đối tránh đi vào vết xe đổ "nổ, quăng bomb" của ai-kia . Vì lẽ đó cho nên thường mình rất ít khi tham gia trao đổi ở HVA, chủ yếu mình hay đăng ký vào mailinglist các nhóm ở nước ngoài, đưa ra câu hỏi và nhận phản biện nghiêm túc, trao dồi thêm kỹ năng viết tiếng anh . Còn về nghiên cứu kỹ thuật, thật ra có thể chia làm hai hướng : + Nghiên cứu sâu, tham luận, viết đề tài, trình bày ở các hội nghị như BlackHat, Defcon, HITB, Syscan ... Điểm chính ở đây ngoài việc tăng sự hiểu biết, kỹ năng mềm của bản thân, còn tạo thêm reputation, một điểm thuận lợi cho hướng thứ hai . + Nghiên cứu rộng và hiểu biết căn bản thật sự ( không kiểu râu ông nọ cắm cằm bà kia ), tự học và thi lấy chứng chỉ được cộng đồng công nhận, về điều này mình chia sẻ thêm cách tự học, mình có chút may mắn là được bậc đàn anh hướng dẫn tận tình, mình không tiện nêu tên ra để tránh liên quan tới anh ấy, anh hướng dẫn mình phương pháp học, cách suy nghĩ, kỹ năng giải quyết vấn đề, khi học một loại chứng chỉ nào đó, mình hay đem toàn bộ cuốn sách ôn tập ra dịch từ đầu tới cuối, trong lúc dịch mình sẽ ghi chú lại theo kiểu từng chương một, search google, testlab, trao đổi thêm ở các nguồn khác, từ việc dịch nó sẽ đem lại khả năng ghi nhớ rất sâu vào não mình, thế là một công đôi việc rèn luyện bản thân . Sau khi thật sự học và nghiêm túc tham gia, đậu được chứng chỉ như : CISSP, CCIE, CISA ... ta sẽ đi theo hướng làm Business, ở mảng này mình đã được thọ giáo vài lão thành ở bài viết trên, tất nhiên là ở một độ tuổi hợp lý, có danh vọng khá nổi trong cộng đồng, từ đó có thể có được rất nhiều hướng làm ăn . Mình thấy có nhiều bạn trẻ "chê" chứng chỉ CEH dễ lấy quá, không "pro". Nhưng thực tế cá nhân mình thấy, đều là do testking, pass4sure khiến các bạn chủ quan, học vẹt để lấy được cái bằng đem đi làm thầu, đánh dự án . Nếu như bạn thật sự bỏ công sức ra nghiên cứu, có hiểu biết những gì CEH đem lại, không dùng tới testking, pass4sure như công cụ để thi đậu, thì bạn sẽ thấy cũng không phải "dễ nhai" đâu . Vài điều cá nhân mình chia sẻ, có điều nào không phải các bạn bỏ qua cho . -ducnguyen]]>
/hvaonline/posts/list/35248.html#217217 /hvaonline/posts/list/35248.html#217217 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217247 /hvaonline/posts/list/35248.html#217247 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217273 /hvaonline/posts/list/35248.html#217273 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217277 /hvaonline/posts/list/35248.html#217277 GMT Để trở thành hacker

H3x4 wrote:
Hacker cũng giống như security, là một con đường chứ không phải là một cái đích, mục đích em viết bài này ở đây giống như là nêu ra những "người thầy" đại diện, bởi vì không phải ai cũng biết được nên làm gì và sẽ phải làm gì, cho nên em nghĩ đúng như người ta nói: look to the master, follow the master, walk with the master, see through the master, become the master.Đối với người bắt đầu nên chọn cho mình một "người thầy", người thầy ở đây không phải là một cá nhân cụ thể, mà là một hình tượng, một phong cách, một tinh thần làm việc đúng đắn, ví dụ như hầu hết hình tượng của các bạn muốn trở thành "hacker" là những người chuyên deface, hack web với tinh thần và mục đích nổi tiếng và được phong là "hacker", tuy không cụ thể là ai nhưng rõ ràng các bạn cũng đang có một "master". Vì thế chuyện chọn một người thầy là hết sức quan trọng.  
===>

Che Guevara wrote:
"Hạnh phúc không phải là cảm giác tới đích mà là trên từng chặng đường đi."  
]]>
/hvaonline/posts/list/35248.html#217279 /hvaonline/posts/list/35248.html#217279 GMT
Để trở thành hacker

H3x4 wrote:
Còn vấn đề cuối cùng trong bài của bạn ducnguyen có nhắc tới đó là việc tham gia diễn đàn, một bài viết ra, một câu bình luận sẽ luôn luôn gặp phải những suy nghĩ và phản ứng trái chiều, sẽ có lợi cho một số và không có lợi cho số khác, người này nói nó đáng để học tập nhưng người khác lại nói đó chỉ là sự nông cạn hay "quăng bom", nó giống như một xã hội thu nhỏ vậy, anh conmale có thể chia sẻ một chút nguyên tắc của mình khi đối diện với những vấn đề như vậy không? Cám ơn mọi người!  
Theo anh nghĩ, không riêng gì ngành CNTT mà bất cứ ngành nào, khi một ý tưởng, cảm nhận, quan điểm... được nêu ra thì chắc chắn phải có ít nhất là 2 luồng bênhchống được hình thành. Đặc biệt nếu những ý tưởng và cảm nhận ấy không được trình bày và biện chứng một cách khoa học, một cách chính xác và có lý lẽ thì 2 luồng bênh và chống càng gia tăng bởi vì nó mở cửa ra cho những suy luận và diễn giải ở nhiều góc độ khác nhau. Dù gì đi chăng nữa, đó là hiện tượng nên có bởi vì đó là dấu hiệu khoẻ mạnh của xã hội: biện và phản biện. Khi đưa ra một vấn đề gì đó (xuyên qua bài viết chẳng hạn), luôn luôn sẵn sàng đón nhận những chỉ trích tệ hại nhất cũng như những cổ vũ ồn ào nhất bởi vì đây là chuyện chắc chắn không thể tránh khỏi. Thật ra, nếu lấy lý do rằng mình viết bài và "bị" phản ứng trái chiều nên không muốn viết nữa thì đó là tư duy thụ động và thiếu sự vững vàng trong quan điểm của cá nhân. Trái lại, hãy cám ơn những phản ứng trái chiều đó bởi vì đó chính là nguồn phát triển tri thức và khả năng tư duy. Nhận ra cái sai, cái thiếu sót đã là khó nhưng chấp nhận cái sai, cái thiếu sót thì càng khó bội phần và để có cơ hội nhận được cái sai, cái thiếu sót để đi đến chỗ chấp nhận cái sai, cái thiếu sót thì việc cần thiết đầu tiên là: nêu ra ý kiến (xuyên qua bài viết chẳng hạn). Để làm được điều này, chính bản thân mình phải trung thực, tỉnh táo và dũng cảm đón nhận phản hồi. Từ đó, mình mới có thể đi xa hơn. Những góp ý dạng "quăng bom" chỉ nhằm mục đích phá hỏng hoặc làm lạc đề vấn đề được đưa ra không chóng thì chày nó cũng sẽ bị loại bỏ. Nếu chính mình bị cuốn vô cõi "quăng bom" thì đó là do mình không tự chủ và không tập trung vào những giá trị mình đưa ra. Tuy nhiên, có những góp ý mới xem qua thì na ná "quăng bom" nhưng thật ra lại là những góp ý tạo kích thích cho suy nghĩ và phản biện. Bởi vậy, nên tỉnh táo mà xét tình hình.]]>
/hvaonline/posts/list/35248.html#217283 /hvaonline/posts/list/35248.html#217283 GMT
Để trở thành hacker Để trở thành 1 võ sĩ Võ sinh H3x4 sau bao năm luyện công mà chưa thành tài, khắc khoải trao đổi với võ lâm đồng đạo trên mạng võ sĩ việt nam. Anh tâm sự ( phỏng theo nguyên văn) Theo tại hạ, được gọi là võ sĩ thì người đó phải đạt được một số "thành tích" chắc chắn trong luyện võ và đả lôi đài như: - Thi đấu đạt thành tích ở các giải đấu đỉnh cao thế giới, thách đấu Thiếu Lâm Tự chẳng hạn :D - Công bố các ưu khuyết điểm của các thế võ, loại võ. ..... Sau những lời tâm huyết đó, anh nhận được bao nhiêu lời chia sẻ đại loại như: - Theo tôi anh nên luyện Thiếu Lâm, Nhu đạo, Vịnh xuân quyền, Vovinam, Thái cực quyền... Võ lâm minh chủ mạng võ sĩ VN a.k.a Conmale xuất ngay 1 hư chiêu: - Trở thành võ sĩ không phải là mục tiêu mà nó là tiến trình của mọi hoạt động liên quan đến nghiệp võ. Tinh thần cốt lõi của võ sĩ chân chính là đương đầu được với mọi trở ngại. Võ lâm cao thủ có hàng triệu. Hơn nữa, mỗi võ sĩ, mỗi trận đấu, mỗi giá trị giải thưởng và danh vọng kèm theo đều khác nhau nên rất khó để xác định võ sĩ chân chính là gì. Các hạ chỉ nên biết võ sĩ chân chính là người liên tục luyên công không mệt mỏi, sẵn sàng ứng phó với mọi tình huống bất kỳ lúc nào. Văn ôn võ luyện. Các hạ phải thường xuyên luyện nội, ngoại công. Nội, ngoại công là gì ? Các hạ hãy thử hình dung xem ? :P Một số võ sinh khác huyên náo: - Hãy nhìn vào những võ lâm cao thủ như rd,Thaidn, Lamer, Longld... mà học tập Nhiều võ sinh băn khoăn: - Trở thành võ sĩ liệu tại hạ có kiếm được nhiều ngân lượng để phụ giúp song thân và chăm lo cho hiền thê và các hiền nhi không ? Sự thể về sau không ai được rõ, chỉ biết rằng vẫn có những võ sinh miệt mài tập xuống tấn, đi từng bài quyền, tập gánh nước xúc đất rèn thể lực. Tập từ những bài tập cơ bản nhất của chỉ 1 môn võ tập đến lúc thành thục "vô chiêu thắng hữu chiêu". Tập cả cái tinh thần võ sĩ đạo chân chính. Tất cả vẫn vì 1 mục tiêu sẽ có ngày công thành danh toại. Dòng đời cứ thế trôi qua. Trường giang sóng sau xô sóng trước. Mạng võ sĩ Việt Nam cũng đã, đang và hy vọng sẽ góp phần nhiều vào 1 quãng đời trai trẻ sôi nổi với những băn khoăn đầu đời của các võ sinh ấy.... Viết nhân 1 buổi trưa luyện Túy Quyền trên đỉnh Ngũ Hành Sơn =)).]]> /hvaonline/posts/list/35248.html#217285 /hvaonline/posts/list/35248.html#217285 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217286 /hvaonline/posts/list/35248.html#217286 GMT Để trở thành hacker

conmale wrote:

H3x4 wrote:
Còn vấn đề cuối cùng trong bài của bạn ducnguyen có nhắc tới đó là việc tham gia diễn đàn, một bài viết ra, một câu bình luận sẽ luôn luôn gặp phải những suy nghĩ và phản ứng trái chiều, sẽ có lợi cho một số và không có lợi cho số khác, người này nói nó đáng để học tập nhưng người khác lại nói đó chỉ là sự nông cạn hay "quăng bom", nó giống như một xã hội thu nhỏ vậy, anh conmale có thể chia sẻ một chút nguyên tắc của mình khi đối diện với những vấn đề như vậy không? Cám ơn mọi người!  
Theo anh nghĩ, không riêng gì ngành CNTT mà bất cứ ngành nào, khi một ý tưởng, cảm nhận, quan điểm... được nêu ra thì chắc chắn phải có ít nhất là 2 luồng bênhchống được hình thành. Đặc biệt nếu những ý tưởng và cảm nhận ấy không được trình bày và biện chứng một cách khoa học, một cách chính xác và có lý lẽ thì 2 luồng bênh và chống càng gia tăng bởi vì nó mở cửa ra cho những suy luận và diễn giải ở nhiều góc độ khác nhau. Dù gì đi chăng nữa, đó là hiện tượng nên có bởi vì đó là dấu hiệu khoẻ mạnh của xã hội: biện và phản biện. Khi đưa ra một vấn đề gì đó (xuyên qua bài viết chẳng hạn), luôn luôn sẵn sàng đón nhận những chỉ trích tệ hại nhất cũng như những cổ vũ ồn ào nhất bởi vì đây là chuyện chắc chắn không thể tránh khỏi. Thật ra, nếu lấy lý do rằng mình viết bài và "bị" phản ứng trái chiều nên không muốn viết nữa thì đó là tư duy thụ động và thiếu sự vững vàng trong quan điểm của cá nhân. Trái lại, hãy cám ơn những phản ứng trái chiều đó bởi vì đó chính là nguồn phát triển tri thức và khả năng tư duy. Nhận ra cái sai, cái thiếu sót đã là khó nhưng chấp nhận cái sai, cái thiếu sót thì càng khó bội phần và để có cơ hội nhận được cái sai, cái thiếu sót để đi đến chỗ chấp nhận cái sai, cái thiếu sót thì việc cần thiết đầu tiên là: nêu ra ý kiến (xuyên qua bài viết chẳng hạn). Để làm được điều này, chính bản thân mình phải trung thực, tỉnh táo và dũng cảm đón nhận phản hồi. Từ đó, mình mới có thể đi xa hơn. Những góp ý dạng "quăng bom" chỉ nhằm mục đích phá hỏng hoặc làm lạc đề vấn đề được đưa ra không chóng thì chày nó cũng sẽ bị loại bỏ. Nếu chính mình bị cuốn vô cõi "quăng bom" thì đó là do mình không tự chủ và không tập trung vào những giá trị mình đưa ra. Tuy nhiên, có những góp ý mới xem qua thì na ná "quăng bom" nhưng thật ra lại là những góp ý tạo kích thích cho suy nghĩ và phản biện. Bởi vậy, nên tỉnh táo mà xét tình hình. 
Anh conmale viết hay quá. Hồi trước em có đọc được trên blog của một người bạn một bài viết cũng mang tinh thần thế này:
Tôi định không viết gì nhỉ? Tôi định viết gì nhỉ? Trả lời cho câu hỏi này khó quá đi, có quá nhiều thứ để viết (nên chẳng biết nên viết cái gì). Hay là thử trả lời cho câu hỏi: tôi định không viết gì nhỉ? Haha chỉ đổi câu hỏi có một chút xíu mà đã thấy bối rối lắm rồi nhe. Nếu tôi viết ra đây những gì tôi không định viết ra, vậy liệu những gì bạn sắp biết có phải thật sự là những điều tôi không định nói cho bạn biết? Chắc chắn không, bởi tôi đã nói cho bạn biết rồi còn gì nữa. Bạn đã thấy được sự mâu thuẫn? Tôi sẽ chẳng nói cho bạn biết những gì tôi không định nói đâu, tôi cũng không ép bạn kể cho tôi nghe những điều bạn không định kể. Bí mật nên được tôn trọng bởi vì chúng làm nên sự hấp dẫn ở mỗi con người, phải không bạn? Nhưng ở đây thì khác, tôi không bàn về "bí mật", chữ "định không viết" của tôi dùng để chỉ những thứ tôi nghĩ tôi không nên viết trên blog của mình. Viết một cái blog giống như sống thêm một cuộc đời mới, nơi mỗi ngày tôi lại thấy mình lớn lên thêm một chút khi nhận ra cái entry ngày hôm qua, hôm kia hay ngày nọ của tôi thật ngớ ngẩn, ấu trĩ, chẳng "người lớn" tí nào. Bạn có bao giờ trải qua cảm giác đó chưa? Lần giở những cuốn sổ hay ngồi hồi tưởng lại những điều đã qua rồi bất chợt thấy mắc cỡ quá, sao hồi đó mình có thể ngớ ngẩn và ấu trĩ đến như thế được nhỉ? Mà cái "hồi đó" có khi chỉ mới ngày hôm qua, hay tuần rồi, thậm chí ngay sau khi bấm cái nút submit. Rồi nghĩ vẩn vơ, không biết có ai khác nhớ mấy cái "phi vụ" đó không trời? Rồi ngồi cười khì khì một mình như bị tâm thần. Như tôi bây giờ nè. Đúng là bỗng nhiên mà họ lớn. Cách đây vài phút, tôi nghĩ đến chuyện lập ra danh sách những điều tôi không nên viết trên blog, những điều sẽ làm tôi trở thành một kẻ ngớ ngẩn và ấu trĩ (trong suy nghĩ của bạn). Nhưng lại có một mâu thuẫn ở đây, nếu tôi không muốn cho bạn biết tôi là một kẻ ngớ ngẩn, thế thì làm sao tôi lớn lên hay trưởng thành hay chính chắn thêm được nữa? Mà tôi không lớn lên, không trưởng thành hay chính chắn thêm thì một ngày nào đó bạn sẽ nhận ra ngay tôi là một kẻ ấu trĩ, một đứa bé trong hình hài người lớn. Thế nên một danh sách những điều ngớ ngẩn không nên viết là hết sức vô bổ. Tôi sẽ tiếp tục viết, với một hi vọng, ngày mai hay ngày mốt hay một năm sau, đọc lại chúng, tôi thấy mình lớn hơn. Nhưng lớn mãi àh, phải có điểm dừng chứ? Hồi còn 1x, tôi cứ nghĩ chắc đến khi tôi lên hàng 2x, sẽ không còn mấy cái vụ nhớ-rồi-mắc-cỡ-rồi-lớn-tiếp nữa đâu. Vậy mà nó vẫn xảy ra đều đều, càng lớn càng ít nhưng vẫn có chứ không hết hẳn. Không biết đến khi nào mới thật sự hết nhỉ? Đến khi nào tôi mới thật sự lớn hẳn luôn, tạm gọi là trưởng thành, chứ không còn cái kiểu lưng chừng xuân thế này? Đến khi cưới vợ hay đến khi làm bố hay nó sẽ tiếp tục như thế đến chừng nào tôi ngủm củ tỏi? Tôi ngờ chắc cũng còn lâu lắm, nên bắt đầu lớn ngay từ hôm nay là vừa! Oops, tôi viết cái gì thế này? Đây không phải là những điều tôi định nói với bạn đâu!  
-m]]>
/hvaonline/posts/list/35248.html#217288 /hvaonline/posts/list/35248.html#217288 GMT
Để trở thành hacker Thúng péo :*- , havythoai B-) , tmd :-h , Mulolz L-) , Abe (|| , thuongtamnhan -:-) ... Thể lệ cuộc thi đơn giản vô cùng, tất cả chúng đại tử đều chuẩn bị cung tên, phi tiêu ngồi bình thản chờ sẵn. Conmale đại sư hét lên một tiếng lớn, quăng quả cau khô bay lên muôn trượng giữa đêm đen, người nào bắn trúng được quả cau, sẽ được lên làm trưởng môn. Quả cau vừa bay lên, hàng chục mũi tên, phi tiêu, bay lên vút vút trên không trung, tất cả các mũi tên đều găm vào quả cau, kéo nó bay ra xa cắm phập vào cây đa trước sân .... Như vậy là tất cả các siêu cao thủ đều bắt trúng, chỉ riêng có một mũi tên là không trúng, cắm vào cây ngô đồng trước mặt ... mũi tên đó của gàmờ95 :) Conmale ho lên một tiếng và chậm rãi nói : "Thúng péo, hà vy thoại, Mulolz, Abe ... các con đều đã đạt đến đỉnh cao của Cung Thuật ... Nhưng gamma95 mới xứng đáng ngồi ghế trưởng môn, vì nó đã đạt đến cảnh giới cao nhất của Cung Đạo ..." Các hàng để tử khác vô cùng bực tức, bỏ xuống núi hành hiệp giang hồ ...]]> /hvaonline/posts/list/35248.html#217296 /hvaonline/posts/list/35248.html#217296 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217297 /hvaonline/posts/list/35248.html#217297 GMT Để trở thành hacker

gamma95 wrote:
Câu chuyện của tuandinh vẫn chưa kết thúc ... Sau hơn mươi năm trị vì HVA, conmale đại sư giờ đây đã già yếu. Trong một đêm trăng gọi các đệ tử lại mà bảo rằng: "Ta này đã già :| , muốn tìm một người đủ tài đức để lên làm trưởng môn, tiếp tục trị vì HVA, canh giữ tàng kinh các, giữ bình yên cho các bang phái khắp thiên hạ ...." Dưới hàng đệ tử của conmle thời đó có muôn vàn cao thủ, chỉ cần nghe danh cũng khiến giang hồ im lặng trong sợ hãi ... Bao gồm Thúng péo :*- , havythoai B-) , tmd :-h , Mulolz L-) , Abe (|| , thuongtamnhan -:-) ... Thể lệ cuộc thi đơn giản vô cùng, tất cả chúng đại tử đều chuẩn bị cung tên, phi tiêu ngồi bình thản chờ sẵn. Conmale đại sư hét lên một tiếng lớn, quăng quả cau khô bay lên muôn trượng giữa đêm đen, người nào bắn trúng được quả cau, sẽ được lên làm trưởng môn. Quả cau vừa bay lên, hàng chục mũi tên, phi tiêu, bay lên vút vút trên không trung, tất cả các mũi tên đều găm vào quả cau, kéo nó bay ra xa cắm phập vào cây đa trước sân .... Như vậy là tất cả các siêu cao thủ đều bắt trúng, chỉ riêng có một mũi tên là không trúng, cắm vào cây ngô đồng trước mặt ... mũi tên đó của gàmờ95 :) Conmale ho lên một tiếng và chậm rãi nói : "Thúng péo, hà vy thoại, Mulolz, Abe ... các con đều đã đạt đến đỉnh cao của Cung Thuật ... Nhưng gamma95 mới xứng đáng ngồi ghế trưởng môn, vì nó đã đạt đến cảnh giới cao nhất của Cung Đạo ..." Các hàng để tử khác vô cùng bực tức, bỏ xuống núi hành hiệp giang hồ ... 
Tàng kinh các của HVA vô cùng bí hiểm. Người thừa kế không chỉ cần nội công thâm hậu để bảo về nó mà còn cần có tư duy lĩnh hội nó. Cuộc tranh tài này sẽ dẫn tới hoạ diệt môn. Các môn đồ khác của chú conmale không phục sẽ liên tục chống phá, quyết lấy cho được tàng kinh các.]]>
/hvaonline/posts/list/35248.html#217299 /hvaonline/posts/list/35248.html#217299 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217301 /hvaonline/posts/list/35248.html#217301 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217302 /hvaonline/posts/list/35248.html#217302 GMT Để trở thành hacker

tmd wrote:
Trong tàng kinh các, nghe đâu có một bộ gọi là Tịnh Tà kiếm phổ. Đại hiệp gamma95 đã lén trộm ra ngoài và tự luyện. Vì không chịu nghe theo lời khuyên răng của đại sư conmale, nên đại hiệp gamma95 đã xã thân vì nghĩa lớn. Nghe đâu vị đại hiệp này đã tiến hành nối lại, và tiếp tục sự nghiệp cao cả trừ ma vệ đạo (CUNG đạo). 
Nghe đồn rằng nối lai không được =)).]]>
/hvaonline/posts/list/35248.html#217305 /hvaonline/posts/list/35248.html#217305 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217306 /hvaonline/posts/list/35248.html#217306 GMT Để trở thành hacker tinh thần hacker qua một mẩu chuyện. Trong một buổi họp, giám đốc kỹ thuật đưa ra một vấn đề như sau: Vừa qua, trong quá trình thực hiện penetration test hàng năm cho hệ thống khảo giá của chúng ta, một số lỗi nghiêm trọng được tìm thấy trong cơ chế xác thực danh tính và gán quyền cho tài khoản. Những lỗi bảo mật này đã được cảnh báo đến công ty cung cấp phần mềm. Tuy nhiên, sau khi nghiên cứu, họ cho biết họ không thể giúp được gì vì cách khai triển đi ra ngoài giới hạn và đề nghị của họ. Nếu muốn họ giúp, cơ chế này phải được thay đổi theo thiết kế họ đưa ra và chi phí của việc làm này sẽ không nhỏ. Trở ngại lớn nhất ở đây là vấn đề thời gian vì tháng sau công ty phải ra mắt một sản phẩm mới trên hệ thống khảo giá. Quy trình thay đổi và kiểm nghiệm cơ chế xác thực danh tính và gán quyền này cần ít nhất là hai tháng để thực hiện và không có cách gì rút ngắn lại được bởi vì nó đòi hỏi phải điều chỉnh lại mã nguồn và thiết kế lại cơ sở hạ tầng liên quan đến cơ chế này. Hãy hình dung xem, - Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào? - Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao? - Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào?]]> /hvaonline/posts/list/35248.html#217307 /hvaonline/posts/list/35248.html#217307 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217308 /hvaonline/posts/list/35248.html#217308 GMT Để trở thành hacker Tập cả cái tinh thần võ sĩ đạo chân chính. Tất cả vẫn vì 1 mục tiêu sẽ có ngày công thành danh toại.   @conmale,louisnguyen,mrro,all: đúng như các anh nói, nếu muốn thực sự học tập ở hva thì các bạn sẽ học được nhiều, nhưng trước tiên phải chuẩn bị nhiều thứ: trung thực, dũng cảm, suy nghĩ cẩn thận, .. Còn nếu các bạn chưa chuẩn bị được thì cũng cứ tham gia thảo luận, lâu lâu sẽ được "nắn gân" một ít, dần dà sẽ trưởng thành hơn nhiều. Còn một điều nữa là mình học được từ các anh đó là đã viết thì viết cho đàng hoàng cho dù là vấn đề đó bạn có thành thạo hay giỏi giang, hay là đang nói với những người "không cần phải nói nhiều" , viết ra rõ ràng và cẩn thận suy nghĩ của mình cũng là một cách học tốt, nó sẽ cho mọi người biết hết được những thứ mà các bạn nghĩ, nhiều người thì mới dễ nhìn ra cái sai, giống như con người mà cứ trốn trong bóng tối, che giấu cái xấu của mình thì càng ngày càng xấu và bệnh hoạn. Phải ra trước ánh sáng và đối diện với nó thì mới thấy mình khoẻ mạnh và đẹp đẽ hơn! ]]> /hvaonline/posts/list/35248.html#217309 /hvaonline/posts/list/35248.html#217309 GMT Để trở thành hacker

gamma95 wrote:
Câu chuyện của tuandinh vẫn chưa kết thúc ... Sau hơn mươi năm trị vì HVA, conmale đại sư giờ đây đã già yếu. Trong một đêm trăng gọi các đệ tử lại mà bảo rằng: "Ta này đã già :| , muốn tìm một người đủ tài đức để lên làm trưởng môn, tiếp tục trị vì HVA, canh giữ tàng kinh các, giữ bình yên cho các bang phái khắp thiên hạ ...." Dưới hàng đệ tử của conmle thời đó có muôn vàn cao thủ, chỉ cần nghe danh cũng khiến giang hồ im lặng trong sợ hãi ... Bao gồm Thúng péo :*- , havythoai B-) , tmd :-h , Mulolz L-) , Abe (|| , thuongtamnhan -:-) ... Thể lệ cuộc thi đơn giản vô cùng, tất cả chúng đại tử đều chuẩn bị cung tên, phi tiêu ngồi bình thản chờ sẵn. Conmale đại sư hét lên một tiếng lớn, quăng quả cau khô bay lên muôn trượng giữa đêm đen, người nào bắn trúng được quả cau, sẽ được lên làm trưởng môn. Quả cau vừa bay lên, hàng chục mũi tên, phi tiêu, bay lên vút vút trên không trung, tất cả các mũi tên đều găm vào quả cau, kéo nó bay ra xa cắm phập vào cây đa trước sân .... Như vậy là tất cả các siêu cao thủ đều bắt trúng, chỉ riêng có một mũi tên là không trúng, cắm vào cây ngô đồng trước mặt ... mũi tên đó của gàmờ95 :) Conmale ho lên một tiếng và chậm rãi nói : "Thúng péo, hà vy thoại, Mulolz, Abe ... các con đều đã đạt đến đỉnh cao của Cung Thuật ... Nhưng gamma95 mới xứng đáng ngồi ghế trưởng môn, vì nó đã đạt đến cảnh giới cao nhất của Cung Đạo ..." Các hàng để tử khác vô cùng bực tức, bỏ xuống núi hành hiệp giang hồ ... 
Trích 1 đoạn giới thiệu về "Cung đạo"
Cung đạo là nghệ thuật bắn cung của Nhật (kyudo) còn gọi là xạ nghệ. Cung đạo mang một ý nghĩa triết lý sâu xa. Do vậy mục đích chính của người bắn cung không phải là bắn trúng đích mà là nắm vững cái nghệ thuật bắn cung. Khi cung thủ nắm vững đến mức hoàn thiện từng động tác của mình – thoát ra khỏi cái ý muốn thường ám ảnh là muốn tên phải bắn trúng đích – thì mũi tên sẽ tự lao đến đích.  
Phải chăng vì thế mà người đời đặt cho Gà mờ 1 cái tên gọi rất quen thuộc và vô cùng ý nghĩa là X-Trym để tôn vinh "Cung đạo" của Gà mờ....... ]]>
/hvaonline/posts/list/35248.html#217310 /hvaonline/posts/list/35248.html#217310 GMT
Để trở thành hacker Cung đạo là nghệ thuật bắn cung của Nhật (kyudo) còn gọi là xạ nghệ. Cung đạo mang một ý nghĩa triết lý sâu xa. Do vậy mục đích chính của người bắn cung không phải là bắn trúng đích mà là nắm vững cái nghệ thuật bắn cung. Khi cung thủ nắm vững đến mức hoàn thiện từng động tác của mình – thoát ra khỏi cái ý muốn thường ám ảnh là muốn tên phải bắn trúng đích – thì mũi tên sẽ tự lao đến đích.   kaka, cái ý trích dẫn của thúng péo là nội dung chủ chốt mình gởi gắm vào topic này :D]]> /hvaonline/posts/list/35248.html#217322 /hvaonline/posts/list/35248.html#217322 GMT Để trở thành hacker

H3x4 wrote:
@Jino_Hoang: mình thấy bạn đi quá xa rồi, nên đọc kĩ lại xem mọi ngưởi ở đây đang nói hacker mang ý nghĩa như thế nào trước khi phát biểu tiếp :D  
Mình nghĩ đơn giản thôi. Cho dù mọi người có cố đưa hacker trở thành một cái gì cao xa, tốt đẹp thì 90% người dân vẫn cho nó là xấu. Sao bạn không lấy tên topic là cái gì khác mà cứ nhất thiết phải là hacker? Một bài viết không chỉ mang kiến thức mà nó còn mang cả tính mở đường, tính khai phá. Việc bạn đưa ra những người có thể nói là pro trong làng bảo mật liệu có là làm phiền họ không. Sau bài viết này sẽ có bao nhiêu newbie pm họ. Bài viết của bạn mình thấy thật sự lan man giữa hack và bảo mật. Nó không tách bạch nhau ra được. Hỡi ơi các pro HVA. Thế hệ trẻ cần các vị dẫn đường chỉ nối, đừng quá khắt khe với họ. HVA là nơi họ thoả lòng đam mê, hãy đưa những câu hỏi, ý nghĩ lệch lạc hoặc xấu ra vào sọt rác, thổi vào cho họ một môi trường mạng chân chính. Đừng để họ bị các con ma UG lôi kéo trở thành shiper hay cashouter.]]>
/hvaonline/posts/list/35248.html#217324 /hvaonline/posts/list/35248.html#217324 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217325 /hvaonline/posts/list/35248.html#217325 GMT Để trở thành hacker

conmale wrote:
Có một "case study" nho nhỏ để đánh giá tinh thần hacker qua một mẩu chuyện. Trong một buổi họp, giám đốc kỹ thuật đưa ra một vấn đề như sau: Vừa qua, trong quá trình thực hiện penetration test hàng năm cho hệ thống khảo giá của chúng ta, một số lỗi nghiêm trọng được tìm thấy trong cơ chế xác thực danh tính và gán quyền cho tài khoản. Những lỗi bảo mật này đã được cảnh báo đến công ty cung cấp phần mềm. Tuy nhiên, sau khi nghiên cứu, họ cho biết họ không thể giúp được gì vì cách khai triển đi ra ngoài giới hạn và đề nghị của họ. Nếu muốn họ giúp, cơ chế này phải được thay đổi theo thiết kế họ đưa ra và chi phí của việc làm này sẽ không nhỏ. Trở ngại lớn nhất ở đây là vấn đề thời gian vì tháng sau công ty phải ra mắt một sản phẩm mới trên hệ thống khảo giá. Quy trình thay đổi và kiểm nghiệm cơ chế xác thực danh tính và gán quyền này cần ít nhất là hai tháng để thực hiện và không có cách gì rút ngắn lại được bởi vì nó đòi hỏi phải điều chỉnh lại mã nguồn và thiết kế lại cơ sở hạ tầng liên quan đến cơ chế này. Hãy hình dung xem, - Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào? - Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao? - Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào? 
]]>
/hvaonline/posts/list/35248.html#217326 /hvaonline/posts/list/35248.html#217326 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217327 /hvaonline/posts/list/35248.html#217327 GMT Để trở thành hacker

conmale wrote:
Có một "case study" nho nhỏ để đánh giá tinh thần hacker qua một mẩu chuyện. Trong một buổi họp, giám đốc kỹ thuật đưa ra một vấn đề như sau: Vừa qua, trong quá trình thực hiện penetration test hàng năm cho hệ thống khảo giá của chúng ta, một số lỗi nghiêm trọng được tìm thấy trong cơ chế xác thực danh tính và gán quyền cho tài khoản. Những lỗi bảo mật này đã được cảnh báo đến công ty cung cấp phần mềm. Tuy nhiên, sau khi nghiên cứu, họ cho biết họ không thể giúp được gì vì cách khai triển đi ra ngoài giới hạn và đề nghị của họ. Nếu muốn họ giúp, cơ chế này phải được thay đổi theo thiết kế họ đưa ra và chi phí của việc làm này sẽ không nhỏ. Trở ngại lớn nhất ở đây là vấn đề thời gian vì tháng sau công ty phải ra mắt một sản phẩm mới trên hệ thống khảo giá. Quy trình thay đổi và kiểm nghiệm cơ chế xác thực danh tính và gán quyền này cần ít nhất là hai tháng để thực hiện và không có cách gì rút ngắn lại được bởi vì nó đòi hỏi phải điều chỉnh lại mã nguồn và thiết kế lại cơ sở hạ tầng liên quan đến cơ chế này. Hãy hình dung xem, - Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào? - Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao? - Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào? 
Còn nhỏ và chưa tiếp súc với môi trường Business cháu thấy vấn đề này khá khó. Nhưng theo suy nghĩ cá nhân thì cháu có thể nói như thế này : vấn đề xuất phát từ hai bên tạm coi là bên thực hiện thực hiện penetration test và bên cung cấp phần mềm. Một bên muốn làm nhanh và bít được mấy cái lỗi. Một bên thì yêu cầu thời gian dài và thay đổi lại các cấu trúc. Cả ba phái hacker, programer, project manager đều chưa được phân định là của bên nào. Đến đoạn này thì cháu không nghĩ thêm được gì nữa vì 3 phái và 2 bên thì sẽ có thể 6 trường hợp được đưa ra.]]>
/hvaonline/posts/list/35248.html#217329 /hvaonline/posts/list/35248.html#217329 GMT
Để trở thành hacker

Jino_Hoang wrote:

conmale wrote:
Có một "case study" nho nhỏ để đánh giá tinh thần hacker qua một mẩu chuyện. Trong một buổi họp, giám đốc kỹ thuật đưa ra một vấn đề như sau: Vừa qua, trong quá trình thực hiện penetration test hàng năm cho hệ thống khảo giá của chúng ta, một số lỗi nghiêm trọng được tìm thấy trong cơ chế xác thực danh tính và gán quyền cho tài khoản. Những lỗi bảo mật này đã được cảnh báo đến công ty cung cấp phần mềm. Tuy nhiên, sau khi nghiên cứu, họ cho biết họ không thể giúp được gì vì cách khai triển đi ra ngoài giới hạn và đề nghị của họ. Nếu muốn họ giúp, cơ chế này phải được thay đổi theo thiết kế họ đưa ra và chi phí của việc làm này sẽ không nhỏ. Trở ngại lớn nhất ở đây là vấn đề thời gian vì tháng sau công ty phải ra mắt một sản phẩm mới trên hệ thống khảo giá. Quy trình thay đổi và kiểm nghiệm cơ chế xác thực danh tính và gán quyền này cần ít nhất là hai tháng để thực hiện và không có cách gì rút ngắn lại được bởi vì nó đòi hỏi phải điều chỉnh lại mã nguồn và thiết kế lại cơ sở hạ tầng liên quan đến cơ chế này. Hãy hình dung xem, - Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào? - Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao? - Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào? 
Còn nhỏ và chưa tiếp súc với môi trường Business cháu thấy vấn đề này khá khó. Nhưng theo suy nghĩ cá nhân thì cháu có thể nói như thế này : vấn đề xuất phát từ hai bên tạm coi là bên thực hiện thực hiện penetration test và bên cung cấp phần mềm. Một bên muốn làm nhanh và bít được mấy cái lỗi. Một bên thì yêu cầu thời gian dài và thay đổi lại các cấu trúc. Cả ba phái hacker, programer, project manager đều chưa được phân định là của bên nào. Đến đoạn này thì cháu không nghĩ thêm được gì nữa vì 3 phái và 2 bên thì sẽ có thể 6 trường hợp được đưa ra. 
Cái này không cần thiết phải tiếp xúc với môi trường Business đâu Jino à. Những câu hỏi trên nhằm xác định mức độ hiểu của mình về khả năng tư duy của một người gọi là hacker, một người gọi là programmer và một người gọi là project mananger.]]>
/hvaonline/posts/list/35248.html#217332 /hvaonline/posts/list/35248.html#217332 GMT
Để trở thành hacker

conmale wrote:
Hãy hình dung xem, - Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào? - Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao? - Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào? 
Theo em nếu là một hacker, em nghĩ sẽ tạm thời sử dụng một biện pháp bảo vệ thứ 2 cho hệ thống khảo giá đó, vì từ trước tới giờ nó vẫn hoạt động và chỉ mới phát hiện ra lỗi đây thôi, cho nên chúng ta sẽ sử dụng một bộ lọc để lọc các trường hợp tấn công thông qua lỗi này, còn lại các trường hợp khác thì vẫn sẽ cho khảo giá bình thường. Trong lúc đó sẽ tiến hành công việc sửa lổ hổng như bình thường, sau 2 tháng sẽ thay thế hoàn toàn hệ thống cũ này. Là một programmer, em nghĩ sẽ hoãn sử dụng hệ thống này trong 2 tháng trong khi vá lại lổ hổng này- trường hợp programmer cũng có thể vá lổ hỗng thay vì phải tốn rất nhiều khi giao cho công ty bên kia. Là một project manager em nghĩ sẽ thu thập ý kiến của các nhân viên, dựa vào đó mà quyết định như thế nào là có lợi nhất, giống như nếu có hacker và programmer ở trên thì em sẽ yêu cầu hacker làm việc của mình trong lúc đó programmer sẽ vá lỗ hổng này còn nếu mà ai cũng chào thua rồi thì em sẽ vẫn tiếp tục sử dụng và đề cao cảnh giác đến mức tối đa, thức ngày đêm để canh lỡ có ai đó lợi dụng tấn công vào thì xử lí ngay, hoặc là thuê thêm người cùng em canh để tránh thiệt hại :D]]>
/hvaonline/posts/list/35248.html#217335 /hvaonline/posts/list/35248.html#217335 GMT
Để trở thành hacker

conmale wrote:
Có một "case study" nho nhỏ để đánh giá tinh thần hacker qua một mẩu chuyện. Trong một buổi họp, giám đốc kỹ thuật đưa ra một vấn đề như sau: Vừa qua, trong quá trình thực hiện penetration test hàng năm cho hệ thống khảo giá của chúng ta, một số lỗi nghiêm trọng được tìm thấy trong cơ chế xác thực danh tính và gán quyền cho tài khoản. Những lỗi bảo mật này đã được cảnh báo đến công ty cung cấp phần mềm. Tuy nhiên, sau khi nghiên cứu, họ cho biết họ không thể giúp được gì vì cách khai triển đi ra ngoài giới hạn và đề nghị của họ. Nếu muốn họ giúp, cơ chế này phải được thay đổi theo thiết kế họ đưa ra và chi phí của việc làm này sẽ không nhỏ. Trở ngại lớn nhất ở đây là vấn đề thời gian vì tháng sau công ty phải ra mắt một sản phẩm mới trên hệ thống khảo giá. Quy trình thay đổi và kiểm nghiệm cơ chế xác thực danh tính và gán quyền này cần ít nhất là hai tháng để thực hiện và không có cách gì rút ngắn lại được bởi vì nó đòi hỏi phải điều chỉnh lại mã nguồn và thiết kế lại cơ sở hạ tầng liên quan đến cơ chế này. Hãy hình dung xem, - Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào? - Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao? - Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào? 
Em không biết mình có tinh thần "hacker" "programmer" hay "project manager". em chỉ có cách xử lý này (ở mức tạm thời): do hệ thống của chúng ta được "mua" hay "đặt hàng" với công ty cung cấp phần mền -> chúng ta sẽ có source code. với trường hợp gán quyền cho tài khoản thì em sẽ edit source để gán cho tất cả các account có quyền user ngang nhau, không có 1 account nào có quyền administrator, hay theo em hiểu nôm na là sẽ disable administrator đi, không account nào có thể thành administrator để có thể thay đổi hệ thống được. Khi nào cần dùng đến quyền administrator thì ta lại dùng source cũ để tác động vào database và ngay sau đó, quay trở lại sử dụng source chúng ta mới edited để sử dụng tạm, còn đối với việc cơ chế xác thực danh tính thì để tránh tình trạng này theo em khi 1 user làm 1 việc gì đó lên hệ thống thì sẽ verify bằng mail, sms, phone. với việc làm này thì do mọi người không biết được chúng ta có lỗ hỗng nên họ còn càng tin tưởng vào chúng ta vì thấy chúng ta làm việc cẩn thận khi từng cử chỉ được kiểm tra kỹ. họ sẽ yên tâm hơn khi làm việc với chúng ta. chúng ta sẽ lấy được nhiều niềm tin nơi khách hàng Mong anh conmale sau khi đọc bài của em, có thể xem hộ xem em có tinh thần gì? (mặc dù em từng đọc 1 bài của anh, thấy anh bảo là 1 member (member này có lập 2pic là xin ý kiến anh conmale hay gì gì đó) là lần sau đừng có hỏi gì thì lôi đích danh tên nguời đó ra. nhưng theo em thì anh là người ra câu hỏi này nên anh sẽ là người trả lời là phù hợp nhất nên em mới mạn phép viết đích danh tên anh vào để nhờ xem hộ) Còn theo em thì một người có tinh thần là một "hacker" thì sẽ tự mình nghiên cứu và fix lỗ hổng này, nếu 1 "programmer" thì sẽ đợi project manager giao việc cho để fix, còn "project manager" thì sẽ nghiên cứu nó bị sao rồi vạch kế hoạch cho programmer fix]]>
/hvaonline/posts/list/35248.html#217344 /hvaonline/posts/list/35248.html#217344 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217347 /hvaonline/posts/list/35248.html#217347 GMT Để trở thành hacker conmale đưa ra, (tạm thời) không thể ngăn chặn. thành ra một giải pháp toàn vẹn (ngay cả khi đã sửa những lổ hỗng đã phát hiện), phải dành phần nhiền tiền của và công sức vào detection và response. em sẽ cho tiến hành xây dựng hệ thống theo dõi cũng như các quy trình xử lý khi phát hiện có các biểu hiện khác thường trên hệ thống. * song song với giải pháp thứ nhất, nếu nguồn lực cho phép, em sẽ tiến hành hack vào mã nguồn chương trình để điều chỉnh và vá những lỗ hổng đã phát hiện. nếu không có mã nguồn thì có thể đàm phán để lấy mã nguồn, hoặc là sử dụng kỹ thuật reverse engineering để khôi phục mã nguồn. -m]]> /hvaonline/posts/list/35248.html#217366 /hvaonline/posts/list/35248.html#217366 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217370 /hvaonline/posts/list/35248.html#217370 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217372 /hvaonline/posts/list/35248.html#217372 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217374 /hvaonline/posts/list/35248.html#217374 GMT Để trở thành hacker

gamma95 wrote:
xin bật mí là câu hỏi này của conmale là một trong những câu sẽ có trong đề thi sắp tới, các bác cảnh giác =] 
Chấm 1 câu rồi, nhưng không biết các đáp áp gì đây, dù sao là trắc nghiệm nên cũng... :D]]>
/hvaonline/posts/list/35248.html#217376 /hvaonline/posts/list/35248.html#217376 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217380 /hvaonline/posts/list/35248.html#217380 GMT Để trở thành hacker

louisnguyen27 wrote:
Em ra Hoa Viên làm vài ly, ngắm cha Kanishka dẫn nguyên team IBM đi nhậu :P về tới nhà mới hiểu ra ý đồ của anh. 
Mình kính đề nghị Louisnguyen27 xử lý case study này trên tinh thần ISO27001 cho mình mở mang tầm mắt tí :(. Lần tỉ thí Tuý quyền trên đỉnh Ngũ Hành vào tháng sau mình nhất định uống trước 3 chén gọi là đa tạ :X]]>
/hvaonline/posts/list/35248.html#217381 /hvaonline/posts/list/35248.html#217381 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217383 /hvaonline/posts/list/35248.html#217383 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217397 /hvaonline/posts/list/35248.html#217397 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217399 /hvaonline/posts/list/35248.html#217399 GMT Để trở thành hacker z0rr0 và mrro là đậm tinh thần "hacker" nhất. Trong đó, mrro thể hiện tính chất "run free" của hacker và z0rr0 thể hiện tính cẩn thận của một người làm công tác quản lý (project manager). Cả hai đều đề cập đến giải pháp "RE" :P . Tiếp theo, phản hồi của tmd phanledaivuong lại nghiêng hẳn về phía "sysadmin". Phản hồi của H3x4 mang tính thăm dò hơn là thể hiện quan điểm một cách rốt ráo. Jino thì có cố gắng đưa ý kiến nhưng chưa rõ nét nên không xác định được. - Phản hồi của mrro thể hiện kinh nghiệm thực tế xuyên qua đúc kết: security = prevention + detection + response và phân tích hạn chế của thói quen chỉ tập trung vào prevention. mrro thể hiện mentality của một thinker + doer ở mức độ agressive (đề nghị hack và re). mrro không thể hiện rõ khía cạnh và tính chất của một project manager. - Phản hồi của z0rr0 thể hiện kinh nghiệm thực tế xuyên qua những cân nhắc lợi hại về yếu tố thời gian và nhân lực. Đây là biểu hiện đặc thù của người làm công tác quản lý. Khía cạnh "hacker" của z0rr0 ít aggressive như mrro, thậm chí biểu hiện rõ sự cân nhắc nhưng tinh thần "hacker" vẫn tồn tại trong z0rr0 (cái này có lẽ đã ăn sâu vào... máu rồi -:-) ). Có lẽ đây là một biểu hiện của tuổi tác và kinh nghiệm công việc. z0rr0 thể hiện mentality của một planner. - Phản hồi của tmdphanledaivuong thể hiện kinh nghiệm thực tế xuyên qua việc quản lý hệ thống. Đây có lẽ là dạng thể hiện thường gặp nhất. Cả tmd và phanledaivuong đều đưa ra ngay giải pháp ở cấp độ quản lý. Đây là mentality của doer. - Phản hồi của H3x4 tương tự như tmd và phanledaivuong. Cả ba phản hồi của tmd, phanledaivuong và H3x4 ít hàm chứa tinh thần "hacker" nhưng mang nặng tinh thần "protector". Trong ba người, tmd thể hiện tinh thần "hacker" cao nhất (vì tmd đề cập đến tính chất "trong cả quả trình 1 tháng đầu, họ cố gắng tìm hiểu các hoàn cảnh xãy ra lỗi"). Xét trên mặt thực tế, case study có 3 dạng "mentality" đặc thù nhất (tất nhiên mỗi người phản hồi đều có một chút này, một chút kia nhưng tính chất nào thể hiện rõ nhất thì mentality của người ấy nghiên hẳn về tính chất ấy): 1. Tinh thần "hacker": luôn luôn dùng cơ hội để tiếp tục khai phá, tìm tòi và đào sâu những biến đổi (variations) của lỗi đã được công bố. Các giải pháp đưa ra thường dứt khoát và ít quan tâm đến yếu tố thời gian + nhân sự. Hầu như không quan tâm đến vấn đề pháp lý và tiền bạc. Thay vào đó là những đề nghị nặng tính kỹ thuật, thậm chí đi đến chỗ vi phạm bản quyền (miễn sao giải quyết được vấn đề). 2. Tinh thần "programmer": luôn nghĩ đến và thể hiện ở khía cạnh coding và quy trình diễn tiến xảy ra lỗi. Tinh thần của họ rất nặng tính chất "systematic". Họ có thể chú trọng một phần đến yếu tố thời gian và nhân sự nhưng điều họ quan tâm nhất là làm sao có giải pháp lâu dài hơn là ngắn hạn. 3. Tinh thần "project manager": luôn đặt nặng những khía cạnh lợi hại về thời gian, nhân sự và tiền bạc bởi vì đây là những yếu tố hàng đầu đối với họ. Ngay lặp tức, họ hình thành chiến thuật tiến hành thay vì chi tiết kỹ thuật. @ louisnguyen27: case study này là một trong những case "real life" trong công việc của anh. Tất cả đều là đồ xịn chính hiệu con nai vàng chớ chẳng "cóp" của ai hết. Phân tích của em trên bình diện risk vs incident rất hay cho thảo luận này. Risk thuộc biên độ "problem management". Trong khi đó "incident" thuộc biên độ "incident management". Risk là hiểm hoạ có thể xảy ra (nhưng chưa xảy ra) và Incident là hiểm hoạ đã xảy ra. Bởi thế, tài nguyên và định hướng quản lý hai mảng ấy rất khác nhau. "Problem space" có thể tiến sát đến "incident space" nếu như thẩm định (nhiều cách) cho thấy incident rất có thể sẽ xảy ra trong thời gian rất ngắn và khi "Problem space" di chuyển về hướng gần hơn với "incident space", tài nguyên, nhân lực và tiền bạc dành cho việc khắc phục sẽ thay đổi. Tất nhiên, đối với ban giám đốc mọi thiệt hại đều được quy về đồng tiền và uy tín (cũng có thể quy ra tiền). Bởi thế, tài nguyên, nhân lực và tiền bạc sẽ được điều chỉnh để khắc phục sự cố. Case study trên không dùng để đánh giá khả năng kỹ thuật của từng cá nhân mà chỉ để xếp loại "dạng tinh thần" của từng cá nhân khi đối diện với problem nhằm minh hoạ cụ thể hơn cái gọi là "tinh thần hacker" :P .]]> /hvaonline/posts/list/35248.html#217415 /hvaonline/posts/list/35248.html#217415 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217433 /hvaonline/posts/list/35248.html#217433 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217434 /hvaonline/posts/list/35248.html#217434 GMT Để trở thành hacker

tuthanhp wrote:
hê. Theo em nghĩ trở thành hacker cần có thời gian và quyết tâm là đủ rùi. còn kinh phí thì cần 1 cái mày tình là xong thui, nếu ai làm việc văn phòng thì càng có điều kiện. chỉ học để nâng cao kiến thức thui chứ kiếm tiền ỏ VN thì hơi khó 
1 cái máy tính sao mà đủ được hả bạn :),làm việc ở văn phòng mà làm việc riêng như bạn nói mà bị ông sếp phát hiện mà không bị sút ra khỏi công ty à.]]>
/hvaonline/posts/list/35248.html#217436 /hvaonline/posts/list/35248.html#217436 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217446 /hvaonline/posts/list/35248.html#217446 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217457 /hvaonline/posts/list/35248.html#217457 GMT Để trở thành hacker

kcytuanhoang wrote:
con đường để trở thành hacker thật gian nan và vất vả dù chưa biết nhiều về ngành IT chỉ đang trong quá trình học tập và tìm hiểu nhưng có lẽ một thời gian nữa sẽ cố gắng tu bổ thêm ^^ 
Con đường nào mà chẳng vất vả gian nan. Những người thành công đều được trui rèn từ những khó khăn trở ngại. Có câu nói rất hay rằng "Đừng bao giờ để đến ngày mai những gì bạn có thể làm hôm nay - Never put off till tomorrow what you can do today", mỗi ngày là một cơ hội nên đừng bỏ phí nó.]]>
/hvaonline/posts/list/35248.html#217458 /hvaonline/posts/list/35248.html#217458 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217460 /hvaonline/posts/list/35248.html#217460 GMT Để trở thành hacker

H3x4 wrote:
Em không muốn spam nhưng mà thôi cũng spam bài này vậy, câu hỏi và câu trả lời của anh conmale quả là quá sức tưởng tượng. Nhìn vào từng câu trả lời mà có thể thấy được tuổi đời và tuổi nghề của từng người, mức kinh nghiệm ra sao và cách suy nghĩ cũng như điểm mạnh và điểm yếu. Thêm vào đó còn biết được người trong cuộc và ngoài cuộc sẽ nhìn nhận khác nhau như thế nào ( qua câu trả lời của anh louisnguyen27). Nhờ anh conmale và mọi người mà em tiết kiệm được một lượng thời gian không nhỏ để có thể nhận ra những điều này. Hòn đá có bị nước mài mòn thì hòn đá mới không còn sần sùi nữa, cám ơn mọi người nhiều. Hi vọng sẽ tiếp tục nhận được những bài học bổ ích như vậy. @conmale: anh còn câu hỏi nào khác như vậy không :) @all: nợ các anh 1 trận tuý quyền :)) 
Trong chương trình thi CISSP (và tương tự) có cả một "domain" hẳn hòi về "risk management". Tuy nhiên, nếu đọc suông thì mấy thứ này rất... khô và khó nuốt. "Risk management" là một đề tài không thể thiếu cho chuyên gia bảo mật (và cả dân chuyên exploit, nếu nhìn ở góc độ ngược lại). Tuy vậy, đây là đề tài ít người thật sự quan tâm vì nó không nặng tính kỹ thuật theo kiểu "get my hand dirty with real stuffs". Đứng trên bình diện bảo mật, người làm công tác bảo mật cần hiểu rõ hiểm hoạ dựa trên mặt vật chất để có thể lượng định những giải pháp cho thích hợp. Ngược lại, đứng trên bình diện tấn công, kẻ tấn công nếu nắm rõ độ dung hại thì họ càng nguy hiểm hơn những kẻ tấn công chỉ chuyên chú khía cạnh kỹ thuật. Đó là "vẻ đẹp" của hai mặt của vấn đề :P . Đôi khi làm việc trong lãnh vực bảo mật và CNTT nói chung, nếu không muốn mãi "làm thợ" thì rất nên khai phá những góc độ như đã thảo luận trong chủ đề này. @ H3x4: còn nhiều lắm. Chỉ sợ em "chán" thôi -:-) ]]>
/hvaonline/posts/list/35248.html#217465 /hvaonline/posts/list/35248.html#217465 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217466 /hvaonline/posts/list/35248.html#217466 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217468 /hvaonline/posts/list/35248.html#217468 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217479 /hvaonline/posts/list/35248.html#217479 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217483 /hvaonline/posts/list/35248.html#217483 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217485 /hvaonline/posts/list/35248.html#217485 GMT Để trở thành hacker

louisnguyen27 wrote:
@Z0rr0 Em quan niệm khác anh. Những vấn đề anh nêu ra với em nó lại là những cái risk khác, đó là giải quyết theo kiểu ISMS. Dù anh có làm gì hay xử lý như thế nào thì kết quả vẫn là câu hỏi thiệt hại gì và tổn thất bao nhiêu? :P  
Dễ nhận thấy louisnguyen27 tiếp cận ở góc độ người tham gia ISMS, trong khi anh đi từ góc độ người trực tiếp làm phần mềm. Cho nên những qui định, hướng dẫn, cách thức ISMS không thể can thiệp sâu vào qui trình làm phần mềm được, vì đó là 2 qui trình hoàn toàn khác nhau, chỉ hỗ trợ nhau mà thôi.]]>
/hvaonline/posts/list/35248.html#217487 /hvaonline/posts/list/35248.html#217487 GMT
Để trở thành hacker

louisnguyen27 wrote:
Bản chất có những cái risk sau khi đã có biện pháp control thích hợp thì xác suất xảy ra incident là thấp. Cũng có những cái risk có khả năng xảy ra incident cao nhưng vì nguồn lực (tiền bạc, thời gian, con người) không đủ nên đành phải chấp nhận nó. Không hẳn trường hợp nào cũng phải nhảy thẳng vào fix.  
Cái câu này louisnguyen27 y chang trong Manual của ISMS . Mình thấy những điều khoản ISMS bắt mình làm thì rất nhiều nhưng không có tác dụng bao nhiêu, ví dụ như làm cái luật không cho dùng USB nhưng lại không cấm dùng Yahoo Messenger hoặc webmail thì cũng vậy . Mình lấy ISMS xong mới thấy , thật tế ra cái ISMS giống như 1 đống luật thôi, nên theo mình, ISMS chỉ đóng vài trò tạo bộ luật cho đối tượng vận hành nó, quan trọng hơn hết vẫn là ỳ thức bảo mật của từng con người trong tổ chức có chịu thực hiện theo bộ luật hay không .
Phân tích quá trình từ Risk ---> Incident Với programmer: quan tâm đến việc xử lý cái risk. Với hacker: quan tâm đến việc risk có khả năng chuyển thành incident hay không và đánh giá và kiểm soát nó. Risk matrix lúc này cực kỳ quan trọng. Với project manager: quan tâm việc xảy ra incident sẽ tốn của họ bao nhiêu tiền.  
Cái này mình đọc cũng thấy đúng đúng, nhưng nếu nói theo "tiêu chí" ISMS mình cảm thấy có thể hơi bị lệch . Vì Risk hay Incident gì thì cũng nên giải quyết tổng quát chứ không phân chia ra cho từng lớp để giải quyết theo từng quá trình riêng . 3 vài trò này chỉ chú ý đến 1 bài toán của họ rồi tự ý làm riêng thì theo mình đó là tâm lý chứ không phải tiêu chí (hoặc là mục tiêu) của ISMS . (Loại trừ những việc mang tính chuyên môn quá cao.) Nếu theo tiêu chí vận hành ISMS thì tại đây, Programmer - Hacker - Project Manager đều phải tham gia vào hết quá trình xử lý, kiểm soát, đánh giá để đưa ra kêt luận giải quyết vấn đề dựa trên bộ luật vận hành . Bởi vậy nếu theo ISMS (của công ty mình) thì Risk Management thì ai cũng tham gia thì mới có ý nghĩa . Còn cái về kinh doanh, tài chính, chiến lược abc thì đúng là phải hạn chế chỉ trong 1 số người . ]]>
/hvaonline/posts/list/35248.html#217490 /hvaonline/posts/list/35248.html#217490 GMT
Để trở thành hacker

vikjava wrote:
Hi anh conmale. Đối với trường hợp trên thì anh và cty anh xử lý thế nào :|  
Hì hì, đây là câu hỏi mang tính thực dụng nhất trong chủ đề này. :P . Chi tiết thế nào thì anh không thể bật mí 100% được nhưng tổng quát thì như thế này. Sau khi xong cuộc họp, tay "Problem Manager" liền triệu tập một cuộc họp thứ nhì để hình thành một cái gọi là "collaboration team". Nhóm này bao gồm đại diện của tất cả các tầng kỹ thuật (như network, security, middleware, DBA, midrange, developers, testers...). Nhóm này được tạo ra nhằm mục đích hình thành một "white boarding session" (nhóm tập họp lại trong một phòng họp có bảng trắng) để đưa ra tất cả các giải pháp có thể nghĩ ra được. Sau khi mười mấy "giải pháp" được đưa ra, từ ngớ ngẩn nhất (vì không đủ thời gian và tiền bạc để thực hiện) cho đến khả thi nhất được hình thành, tất cả thành viên của nhóm đi xuyên qua giai đoạn thẩm định (assessment) và cho điểm mỗi giải pháp (với thang điểm từ 1 đến 10 chẳng hạn với 1 là ít khả thi và 10 là khả thi nhất). Bốn giải pháp có điểm cao nhất được chọn ra để đi đến chỗ "cãi lộn" nhằm chọn ra hai giải pháp khả thi nhất cho ngắn hạn và dài hạn (nên nhớ, nhóm này toàn là những tay nắm vững các tầng kỹ thuật chớ không lơ tơ mơ). Sau khi hình thành khung của giải pháp, nhóm bắt tay vô thực thi ngay. Bởi vì các thành viên của nhóm có quyền thay đổi và điều chỉnh ở khu vực kỹ thuật của mình nên cần thực thi ở bất cứ tầng nào cũng xảy ra nhanh chóng (chớ không còn chờ đợi được thực thi như hoàn cảnh bình thường nữa). Mỗi lần thực thi như vậy được xem là đi xuyên qua 1 "iteration" (1 vòng). Công ty anh áp dụng "agile principle" nên tất cả quy trình thảo luận và thực thi xảy ra rất nhanh. Thậm chí, kéo nhau vô phòng họp, mỗi đứa mang theo laptop của mình và thực hiện ngay tại chỗ các thay đổi (tất nhiên chỉ thực hiện trên hệ thống thử nghiệm chớ không phải trên hệ thống production đang hoạt động). Problem Manager có trách nhiệm thu thập các ghi chú kỹ thuật của từng cá nhân trong nhóm để hình thành "action plan" cho production system sau này và mỗi cá nhân phải có trách nhiệm tự "take notes" và viết tài liệu chuyên biệt cho phạm vi của mình. Xuyên qua mỗi iteration, những thiếu sót hoặc những chi tiết chưa hoàn chỉnh phải được điều chỉnh cho hoàn chỉnh. Kết quả, giải pháp được áp dụng vào hệ thống production trước thời hạn 1 tuần. Giải pháp ngắn hạn, rẻ tiền nhất và nhanh nhất đã được chọn là thay thế hai con IBM HTTP server chạy trên AIX bằng hai con RHEL 5.x chạy trên 2 virtual machine (vmware) và Apache 2.2.x được cài với mod_security để áp dụng cản lọc nhờ khả năng "transformation" của nó. Giải pháp dài hạn là coding lại application để tiếp nhận và kiểm soát giá trị của cookies / sessions một cách chặt chẽ trước khi "xi nhan" cơ chế authentication / authorisation cho phép xuất truy cập tiếp tục. Chi tiết kỹ thuật thì khá phức tạp bởi vì một application có thể có nhiều "context" và mỗi context trỏ đến một hệ thống khác nhau có chức năng và thông tin khác nhau. Để các hệ thống A, B, C, D.... đều bảo đảm user session X là có giá trị thì chúng phải thông tin và kiểm chứng với nhau dựa trên các điều kiện bảo mật cụ thể. Điều cần nói ở đây là cách tổ chức và xử lý vấn đề của từng tổ chức doanh nghiệp có thể khác nhau. Nếu sự cố được đưa ra vẫn không khắc phục và kỳ hạn phải tung ra một sản phẩm mới không thể thay đổi được (vì nó quyết định thắng thua bạc triệu) thì bằng mọi cách phải khắc phục. Nếu không khắc phục mà một khách hàng nào bị "dính chấu" thì coi như sản phẩm và chiến dịch ấy hỏng bét. Uy tín của cty cũng trôi xuống sông, xuống biển. Việc hình thành một nhóm "response" để làm việc dedicated và liên tục trong 3 tuần là việc không đơn giản vì chi phí không nhỏ. Tuy nhiên, nếu xét thấy chi phí này chiếm một tỉ lệ không lớn so với doanh thu (theo dự tính) thì không có lý do gì mà không tiến hành hết.]]>
/hvaonline/posts/list/35248.html#217491 /hvaonline/posts/list/35248.html#217491 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217492 /hvaonline/posts/list/35248.html#217492 GMT Để trở thành hacker

Z0rr0 wrote:
Dễ nhận thấy louisnguyen27 tiếp cận ở góc độ người tham gia ISMS, trong khi anh đi từ góc độ người trực tiếp làm phần mềm. Cho nên những qui định, hướng dẫn, cách thức ISMS không thể can thiệp sâu vào qui trình làm phần mềm được, vì đó là 2 qui trình hoàn toàn khác nhau, chỉ hỗ trợ nhau mà thôi. 
Về nhà bị vợ chửi hôm sau vô coding tầm bậy tầm bạ mà bảo là không liên quan???? :P :P Em nghĩ không riêng gì ISMS; CMM, TMM, hay PCMM cũng là phương pháp hạn chế Risk mà. Không phải chỉ có hỗ trợ không thôi đâu. ]]>
/hvaonline/posts/list/35248.html#217493 /hvaonline/posts/list/35248.html#217493 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217494 /hvaonline/posts/list/35248.html#217494 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217495 /hvaonline/posts/list/35248.html#217495 GMT Để trở thành hacker

louisnguyen27 wrote:
Xoá đi vì anh conmale trả lời rồi. Nhưng post lại vì lão spam thêm ở dưới. Về nhà bị vợ chửi hôm sau vô coding tầm bậy tầm bạ mà bảo là không liên quan???? Em nghĩ không riêng gì ISMS; CMM, TMM, hay PCMM cũng là phương pháp hạn chế Risk mà. Không phải chỉ có hỗ trợ không thôi đâu.  
Không rõ ý của louisnguyen27 lắm. Tuy nhiên bị rầy mà sinh ra code bậy là không được rồi :) ISMS qui định software engineer (hay nhân viên) ra vào cửa thế nào, sử dụng hardware/software/printer/network/etc ra sao, nếu vi phạm thì xử lý ra sao, vv. CMM trong phát triển phần mềm nó bao gồm rất nhiều thành tố xuyên suốt chu trình sống của một phần mềm, risk management chỉ là 1 trong số đó. Cả 2 ISMS và CMM đều giúp tổ chức làm việc hiệu quả hơn chứ không khẳng định chất lượng sản phẩm sẽ tốt hay an toàn hơn (tất nhiên làm ăn quy cũ thì khả năng cho ra sản phẩm chất lượng sẽ cao hơn). Tuy nhiên qui trình có thể giúp hạn chế rủi ro sinh ra lỗi và chỉ ra đường hướng (ko phải kĩ thuật) để giải quyết. Còn cách giải quyết cụ thể thì lại phụ thuộc vào con người.]]>
/hvaonline/posts/list/35248.html#217497 /hvaonline/posts/list/35248.html#217497 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217501 /hvaonline/posts/list/35248.html#217501 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217503 /hvaonline/posts/list/35248.html#217503 GMT Để trở thành hacker conmale mở rộng ghê quá, đôi khi là khá quá sức đối với một vài người :p. Mình thấy ở topic nào có bạn louisnguyen27 tham gia, là ở đó rất dễ bị ISMS... hoá. Hi hi. Bạn louisnguyen27 có lẽ hoặc là đang "phải lòng" ISMS quá, hoặc đang nhận việc tư vấn về ISMS nên nắm mớ lý thuyết ISMS rất vững :). Cá nhân mình thấy ISMS, CMM, hay bất kỳ mô hình nào khác, cũng khó có thể gọi là thành công thực sự, hay nói cách "văn vẻ" là đi-vào-đời-sống-quần-chúng doanh nghiệp, nếu như: các nhân sự tham gia vận hành mô hình không có nhận thức tốt & chuyên nghiệp, không nhận được hỗ trợ tốt từ quản lý cấp cao nhất, và không có kiến thức chuyên môn tốt. Btw, mình thích câu này: lý luận mà không gắn với thực tiễn là lý luận suông. Cuối cùng, để trở thành hacker, hay để thế giới, cộng đồng công nhận mình là một hacker thực thụ, có lẽ nên có một kế hoạch định hướng học tập & làm việc dài hơi + sự đam mê không ngừng nghỉ :).]]> /hvaonline/posts/list/35248.html#217573 /hvaonline/posts/list/35248.html#217573 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217582 /hvaonline/posts/list/35248.html#217582 GMT Để trở thành hacker if you are good at something, never do it for free. Hi hi hi mình không hiểu lắm nha, bạn nói là bạn có thể làm risk management cho information system, mà đồng thời lại kêu là kém về kỹ thuật (cái này thì mình tin :p). nếu mà kém về kỹ thuật, thì làm sao đánh giá đúng risk cho hệ thống thông tin, vốn dĩ phần nhiều là liên quan đến các vấn đề kỹ thuật? rồi làm sao kiến nghị các control thích hợp, và triển khai các control được chọn lựa? nhờ bạn giải thích cho mình nghe với. -m PS: mình thấy "trở thành hacker" cũng giống như "trưởng thành". sẽ không có một cột mốc, mà cứ vượt qua đó, thì chúng ta sẽ nghiễm nhiên đạt được các *danh hiệu* này. mà đó là một quá trình dài hơi, dài lắm, liên tục sửa sai, liên tục giải quyết trở ngại, liên tục chinh phục và khám phá tri thức mới. như nhiều bạn đã nói, trước nhất phải đam mê. nothing great in the world has been accomplished without passion. đam mê hoàn thiện bản thân, đam mê tìm tòi, khám phá, đóng góp tri thức mới. đây chính là thái độ. ]]> /hvaonline/posts/list/35248.html#217599 /hvaonline/posts/list/35248.html#217599 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#217627 /hvaonline/posts/list/35248.html#217627 GMT Để trở thành hacker mã MD5 dễ hơn mã di truyền rất nhiều. dễ ở đây nghĩa là gì?]]> /hvaonline/posts/list/35248.html#217666 /hvaonline/posts/list/35248.html#217666 GMT Để trở thành hacker

mrro wrote:
@louisnguyen27: bạn trả lời mình không hiểu gì hết :p. vậy làm sao mà đi tư vấn? àh cũng có khi đó là cách tư vấn hay, cứ nói sao mà khách hàng không hiểu là họ thấy sợ và thích thôi ;-). -m PS: mình không hiểu cái ý mã MD5 dễ hơn mã di truyền rất nhiều. dễ ở đây nghĩa là gì? 
Có thể louis muốn nói qua bên sinh học chăng ?? :-) Spam chút cho vui chứ chủ đề này mới đầu đọc thì dễ, càng đọc càng không hiểu :| .]]>
/hvaonline/posts/list/35248.html#217672 /hvaonline/posts/list/35248.html#217672 GMT
Để trở thành hacker

cvhainb wrote:

mrro wrote:
@louisnguyen27: bạn trả lời mình không hiểu gì hết :p. vậy làm sao mà đi tư vấn? àh cũng có khi đó là cách tư vấn hay, cứ nói sao mà khách hàng không hiểu là họ thấy sợ và thích thôi ;-). -m PS: mình không hiểu cái ý mã MD5 dễ hơn mã di truyền rất nhiều. dễ ở đây nghĩa là gì? 
Có thể louis muốn nói qua bên sinh học chăng ?? :-) Spam chút cho vui chứ chủ đề này mới đầu đọc thì dễ, càng đọc càng không hiểu :| . 
Ở đây đang bàn về con đường để trở thành hacker, không theo con đường này nên không hiểu mấy "đại ca " nói cũng đúng thôi :D]]>
/hvaonline/posts/list/35248.html#217675 /hvaonline/posts/list/35248.html#217675 GMT
Để trở thành hacker

mrro wrote:
@louisnguyen27: bạn trả lời mình không hiểu gì hết :p. vậy làm sao mà đi tư vấn? àh cũng có khi đó là cách tư vấn hay, cứ nói sao mà khách hàng không hiểu là họ thấy sợ và thích thôi ;-). PS: mình không hiểu cái ý mã MD5 dễ hơn mã di truyền rất nhiều. dễ ở đây nghĩa là gì? 
Vậy mới đi tư vấn miễn phí :P, thế mà cũng không chịu hiểu. ;-) Cuộc sống có nhiều thứ thú vị, không hẳn phải làm IT Hacker, mà làm Food Hacker cũng có cái hay. :*- Nhiều lúc tự hỏi: Các bác hacker IT của chúng ta suốt ngày ngồi vá lỗi này fix lỗi nọ trên một cái IS để kiếm vài ngàn, trong khi các hacker finance cũng vá lỗi, fix lỗi trên FS họ kiếm vài chục ngàn, hay các bác hacker motorbike ngồi vá xe sửa xe kiếm chỉ vài đồng. ---> Hacker là một niềm đam mê về một system và sự trưởng thành về tư duy của cái system đó. Có là một hacker IT giỏi cỡ nào thì con bạn ốm bạn vẫn phải chở đi bác sỹ, có thể là một hacker IT có tiếng nhưng ra đường đi sửa xe máy vẫn phải đóng tiền "ngu", trong cái thế giới của bạn thì bạn là "chùm" nhưng trong thế giới người khác bạn chẳng là gì cả. Khi bạn tự hào ta là một hacker, ông bác sỹ hay ông sửa xe chẳng thèm quan tâm vì system của bạn không phải là system của họ. @mrro: Có một cái vulnerability và một cái threat vậy xác suất xảy ra của một incident là bao nhiêu??? ]]>
/hvaonline/posts/list/35248.html#217676 /hvaonline/posts/list/35248.html#217676 GMT
Để trở thành hacker

louisnguyen27 wrote:
Cuộc sống có nhiều thứ thú vị, không hẳn phải làm IT Hacker, mà làm Food Hacker cũng có cái hay. :*- Nhiều lúc tự hỏi: Các bác hacker IT của chúng ta suốt ngày ngồi vá lỗi này fix lỗi nọ trên một cái IS để kiếm vài ngàn, trong khi các hacker finance cũng vá lỗi, fix lỗi trên FS họ kiếm vài chục ngàn, hay các bác hacker motorbike ngồi vá xe sửa xe kiếm chỉ vài đồng. ---> Hacker là một niềm đam mê về một system và sự trưởng thành về tư duy của cái system đó. Có là một hacker IT giỏi cỡ nào thì con bạn ốm bạn vẫn phải chở đi bác sỹ, có thể là một hacker IT có tiếng nhưng ra đường đi sửa xe máy vẫn phải đóng tiền "ngu", trong cái thế giới của bạn thì bạn là "chùm" nhưng trong thế giới người khác bạn chẳng là gì cả. Khi bạn tự hào ta là một hacker, ông bác sỹ hay ông sửa xe chẳng thèm quan tâm vì system của bạn không phải là system của họ.  
Hay cho đoạn này của anh louisnguyen27. Đúng là được mở rộng tầm mắt :). Xin lỗi vì spam nhưng em thấy hay quá :x ]]>
/hvaonline/posts/list/35248.html#217683 /hvaonline/posts/list/35248.html#217683 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#217707 /hvaonline/posts/list/35248.html#217707 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#218717 /hvaonline/posts/list/35248.html#218717 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#219119 /hvaonline/posts/list/35248.html#219119 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#227137 /hvaonline/posts/list/35248.html#227137 GMT Để trở thành hacker

MiranoKenzy wrote:
cho em hỏi để là 1 Hacker thì việc đầu tiên cần làm là gì ?...e thích phá hoại theo kiểu Black Hat nhưng quyết tâm đi theo con đường White Hat....các pro chỉ dạy hộ em đc không ạ. 
Thích phá hoại kiểu blackhat thì làm sao có thể quyết tâm đi theo con đường whitehat được.]]>
/hvaonline/posts/list/35248.html#227138 /hvaonline/posts/list/35248.html#227138 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#227164 /hvaonline/posts/list/35248.html#227164 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#227204 /hvaonline/posts/list/35248.html#227204 GMT Để trở thành hacker

MiranoKenzy wrote:
hỳ hỳ...học phá hoại như Black Hat để biết cách mà phòng chống thôi anh....security là nhiệm vụ của White hat mà... 
Hì hì, lý luận cho là phải biết hack (kiểu phá hoại) thì mới bảo mật đã được bàn và cãi quá nhiều rồi. Ngay cả chuyện chạy một cái script hay một cái tool nào đó để tàn phá nhưng chả biết cái script hoặc cái tool đó làm những gì thì làm sao mà bảo mật?]]>
/hvaonline/posts/list/35248.html#227220 /hvaonline/posts/list/35248.html#227220 GMT
Để trở thành hacker

conmale wrote:

MiranoKenzy wrote:
hỳ hỳ...học phá hoại như Black Hat để biết cách mà phòng chống thôi anh....security là nhiệm vụ của White hat mà... 
Hì hì, lý luận cho là phải biết hack (kiểu phá hoại) thì mới bảo mật đã được bàn và cãi quá nhiều rồi. Ngay cả chuyện chạy một cái script hay một cái tool nào đó để tàn phá nhưng chả biết cái script hoặc cái tool đó làm những gì thì làm sao mà bảo mật? 
đúng là như thế...nên vì thế e mới cần học hỏi từ căn bản đi lên....mong các sư huynh chỉ dạy giúp....^_^]]>
/hvaonline/posts/list/35248.html#227272 /hvaonline/posts/list/35248.html#227272 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#227303 /hvaonline/posts/list/35248.html#227303 GMT Để trở thành hacker

MiranoKenzy wrote:

conmale wrote:

MiranoKenzy wrote:
hỳ hỳ...học phá hoại như Black Hat để biết cách mà phòng chống thôi anh....security là nhiệm vụ của White hat mà... 
Hì hì, lý luận cho là phải biết hack (kiểu phá hoại) thì mới bảo mật đã được bàn và cãi quá nhiều rồi. Ngay cả chuyện chạy một cái script hay một cái tool nào đó để tàn phá nhưng chả biết cái script hoặc cái tool đó làm những gì thì làm sao mà bảo mật? 
đúng là như thế...nên vì thế e mới cần học hỏi từ căn bản đi lên....mong các sư huynh chỉ dạy giúp....^_^ 
Muốn học từ căn bản đi lên thì trước tiên hãy quên đi chữ "hack" và bắt đầu từ việc đọc và nghiền ngẫm những chủ đề trong mục *nix, Windows, mạng và thiết bị máy tính.]]>
/hvaonline/posts/list/35248.html#227308 /hvaonline/posts/list/35248.html#227308 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#227315 /hvaonline/posts/list/35248.html#227315 GMT Để trở thành hacker

nhanct wrote:
cho e hỏi là đi từ căn bản thì nên học ngôn ngữ lập trình nào đầu tiên ạ? 
Nếu dùng windows, nên thử bat. Nếu dùng *nix, nên thử shell. Những cái này là căn bản nhất để làm quen với logic.]]>
/hvaonline/posts/list/35248.html#227323 /hvaonline/posts/list/35248.html#227323 GMT
Để trở thành hacker

conmale wrote:
Nhìn chung, những quan sát của H3x4 khá chính xác. Tuy nhiên, H3x4 vẫn chưa thoát ra khỏi cái "hộp" gò bó: trở thành hacker. Thành "hacker" không phải là mục tiêu (gặt hái được) mà là tiến trình của mọi hoạt động liên quan đến CNTT. "Hacker" cũng không hẳn là phải dựa vào "thành tích" (người khác biết) bởi vì có những "hacker" họ làm việc thầm lặng cho các cơ quan chính phủ, các tập đoàn kinh tế... đòi hỏi tính bí mật cực cao và bởi những ràng buộc trong giao kèo, chẳng mấy ai biết đến họ và những gì họ làm. Tinh thần cốt lõi của "hacker" là: hình thành giải pháp cho trở ngại. Trở ngại thì có thể có hàng tỉ cái khác nhau và giải pháp thì càng nhiều hơn nữa. Hơn nữa, mỗi dạng giải pháp, mỗi cá tính (của hacker), mỗi hoàn cảnh, mỗi chọn lựa đều khác nhau và đều có ưu tiên và mục đích khác nhau cho nên khó có thể xác định được "hacker" là gì. Chỉ nên biết, hacker là những người hình thành giải pháp cho các trở ngại (có ích hoặc vô ích) và để hình thành được giải pháp, họ liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem? :P  
Theo mình nghĩ Hacker đơn giản chỉ là người hiểu biết sâu về CNTT là người thick mày mò và sáng tạo Hacker nếu chú trọng quá đến cái thành tích mình "gây ra (....)" thì nhiều khi mọi người khinh người đó hơn là ngưỡng mộ =)) P/s: nghĩ vậy thui vì cũng đang tìm hiều về hacker =.=??! ai có lòng hảo tâm ps giúp đỡ chút :D]]>
/hvaonline/posts/list/35248.html#228156 /hvaonline/posts/list/35248.html#228156 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#228169 /hvaonline/posts/list/35248.html#228169 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#228192 /hvaonline/posts/list/35248.html#228192 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#228198 /hvaonline/posts/list/35248.html#228198 GMT Để trở thành hacker

peter_nguyen1405 wrote:
Cái gọi là hacker, theo như anh conmale là hình thành giải pháp cho vấn đề, em nghĩ có lẽ chưa đủ. Hình thành giải pháp là 1 chuyện, nhưng ta còn cần kiện toàn và tối ưu giải pháp đó, áp dụng giải pháp ấy 1 cách linh động cho từng hệ thống khác nhau trong cùng 1 vấn đề. Khi ấy, em nghĩ mới xứng đáng gọi là quá trình của hacker.  
Hình thành giải pháp rồi tự nhiên nhu cầu phải kiện toàn và tối ưu là chuyện tự nhiên đi theo thôi em. Trong truyện Kim Dung, Trương Tam Phong chỉ cho Vô Kỵ mấy chiêu kiếm và đẩy Vô Kỵ vô chỗ "quên" đi các chiêu kiếm ấy. Đó chính là "giải pháp". Tuy nhiên, khi Vô Kỵ ra chiêu, chàng ta tự động ứng phó và áp dụng một cách linh động, đó chính là chuyện tự nhiên sau khi Vô Kỵ lãnh hội được cái tinh tuý mà Trương Tam Phong truyền đạt ;).]]>
/hvaonline/posts/list/35248.html#228201 /hvaonline/posts/list/35248.html#228201 GMT
Để trở thành hacker

conmale wrote:

peter_nguyen1405 wrote:
Cái gọi là hacker, theo như anh conmale là hình thành giải pháp cho vấn đề, em nghĩ có lẽ chưa đủ. Hình thành giải pháp là 1 chuyện, nhưng ta còn cần kiện toàn và tối ưu giải pháp đó, áp dụng giải pháp ấy 1 cách linh động cho từng hệ thống khác nhau trong cùng 1 vấn đề. Khi ấy, em nghĩ mới xứng đáng gọi là quá trình của hacker.  
Hình thành giải pháp rồi tự nhiên nhu cầu phải kiện toàn và tối ưu là chuyện tự nhiên đi theo thôi em. Trong truyện Kim Dung, Trương Tam Phong chỉ cho Vô Kỵ mấy chiêu kiếm và đẩy Vô Kỵ vô chỗ "quên" đi các chiêu kiếm ấy. Đó chính là "giải pháp". Tuy nhiên, khi Vô Kỵ ra chiêu, chàng ta tự động ứng phó và áp dụng một cách linh động, đó chính là chuyện tự nhiên sau khi Vô Kỵ lãnh hội được cái tinh tuý mà Trương Tam Phong truyền đạt ;). 
Anh conmale cũng thích kim dung nữa hở. Mà anh nghĩ sao về suy nghĩ của em đối với case study của anh? Nó thiên về suy nghĩ của ai trong 3 nhóm mà anh kể ? B-) . Đừng nghĩ là em bon chen, em đang tập cho mình suy nghĩ của người mình muốn trở thành kết hợp với việc đào sâu kiến thức. Em bị mấy ông trên phim ám ảnh về ma trận nhị phân oài. Chỉ mới có basic về network, data structure ... Mò mẫm mấy quyển sách trong tàng kinh các nhưng phải xem mình có tuệ căn đến đâu. Mong cao thủ chỉ giáo.]]>
/hvaonline/posts/list/35248.html#228223 /hvaonline/posts/list/35248.html#228223 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#228255 /hvaonline/posts/list/35248.html#228255 GMT Để trở thành hacker

xBoyx wrote:
em mới tham gia diễn đàn. suy nghĩ của em thực sự mà nói thì hông hiểu về mục đích của diễn đàn cho lắm. đã là hacker thì làm sao gọi là hoạt động chân chính cho được. có chăn đây chỉ là trò bịp bơm như kiểu vấn đề dân tộc biểu quyết như trong hội nghị Vecxay 
Chỉ đơn giản em hiểu sai về hacker mà thôi. Không nên dùng điều mình hiểu sai để lý giải một vấn đề nào đó vì lý giải ấy sẽ không còn đúng. Cũng không nên dùng một định kiến cứng nhắc nào đó để lý giải vấn đề bởi vì thẳng bé lên ba sẽ lý giải khác với một cụ già từng trải.]]>
/hvaonline/posts/list/35248.html#228257 /hvaonline/posts/list/35248.html#228257 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#228346 /hvaonline/posts/list/35248.html#228346 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#228457 /hvaonline/posts/list/35248.html#228457 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#228489 /hvaonline/posts/list/35248.html#228489 GMT Để trở thành hacker

H3x4 wrote:
Sau một hồi do dự mình cũng quyết định mở cái topic này với hi vọng chia sẻ một chút ít kinh nghiệm cho những ai đó đã và đang bắt đầu đi trên con đường mong muốn trở thành hacker. Tuy nhiên trước tiên cũng muốn chia sẻ quan điểm của mình về hacker một chút, theo mình được gọi là hacker thì người đó phải đạt được một số "thành tích" chắc chắn trong nghiên cứu và làm việc thí dụ như: Thuyết trình ở các hội nghị hacker nổi tiếng như: blackhat, defcon, hitb, syscan..., có những nghiên cứu cũng như bài viết được công bố rộng rãi và được đánh giá cao (cụ thể như bài viết trên tạp chí phrack.org hay uniformed.org...) hoặc cũng có thể là công bố các lỗ hổng bảo mật đáng giá (các dịch vụ quan trọng trên windows hay linux, kernel windows, linux, IOS, lỗ hổng trong các Protocol quan trọng của Internet...) và một tiêu chí hết sức quan trọng đó là các kì thi ctf, và cuối cùng là những người có đóng góp lớn lao cho ngành IT và được cộng đồng công nhận . Có thể đó chưa phải là chính xác hoàn toàn nhưng đối với mình hacker có nghĩa như vậy. Cứ chiếu theo tiêu chí của mình thì ở Việt Nam số hacker chỉ đếm trên đầu ngón tay thôi, có thể điểm qua những cái tên mà mình biết: đầu tiên là anh rd - người sáng lập ra vnsecurity.net, thành viên của thc.org, từng là editor của phrack.org, diễn giả tại các hội thảo hitb và ban tổ chức một số kì hitb ctf. Tiếp theo nữa là anh longld, cũng là sáng lập viên của vnsec, giờ này có lẽ đã "diễn" xong tại blackhat với chủ đề Payload already inside: data re-use for ROP exploits, cũng là leader team của CLGT. Người tiếp theo là anh thaidn (hay mrro), admin của hva này, và tác giả của Practical Crypto Attacks Against Web Applications cũng đã thuyết trình ở blackhat. Người cuối cùng và cũng là người mình chưa gặp bao giờ trong vnsec đó là Nguyen Anh Quynh, về người này mình chỉ biết mỗi những bài viết và nghiên cứu của ông thuộc hàng thế giới trong lĩnh vực đó, các bạn có thể tham khảo các bài viết này ở: http://www.vnsecurity.net/papers/ Tiếp theo đó là anh lamer (hay namnt), Namnt là master python, có nhiều chứng chỉ uy tín về security, và kiến thức thì rất rộng lớn, tiếp theo nữa là anh superkhung , một cao thủ về RE,theo mình biết thì là thành viên của 4vn trước đây, cuối cùng là anh hieuln chuyên làm về chủ đề forensic. Xét về tiêu chí cuối cùng thì mình cho rằng chỉ có anh conmale là thích hợp nhất với tiêu chí này. Quay lại với chủ đề chính: làm thế nào để trở thành hacker??, theo mình để trở thành hacker hoàn toàn không phải là đi học thi lấy các chứng chỉ về mạng, về linux hay CEH (tuy nhiên có một số chứng chỉ mình thấy hay và thích như: SANS security, CISSP, CISA...) và càng không phải tập tành đi hack hay deface website có thể giúp bạn thành hacker được. Con đường trở thành hacker là một con đường dài và khó khăn, đòi hỏi lòng kiên trì và nhẫn nại, chịu khó rèn luyện học tập. và sẽ có rất nhiều khó khăn đang chờ đón bạn. Thí dụ như /hvaonline/posts/list/80/28590.html!!! Cũng nói thêm một chút là sau vụ xì-căn-đan ở trên, mình và nhóm bkitns( hay bây giờ là bkitsec) đã được sự dạy dỗ và giúp đỡ của tất các các anh trong vnsecurity, tham gia thi đấu và học tập cùng với team CLGT đặc biệt là rd và skz0 (longld, xichzo). Để trở thành một hacker đúng nghĩa mình nghĩ rằng đầu tiên hãy xác định rõ ràng mục tiêu của các bạn (có thể dựa vào các tiêu chí của mình mà đặt ra mục tiêu). Bước tiếp theo có 2 khả năng, thứ nhất các bạn phải chọn ra cho mình một lĩnh vực trong security mà các bạn thích và muốn dấn thân vào, thứ hai là nếu các bạn chưa biết mình sẽ làm gì thì hãy học lập trình, học toán thật tốt, làm các bài thi trong các kì ctf cũng như giải các wargame trên mạng, việc làm này sẽ giúp các bạn có kĩ năng để tiếp tục nghiên cứu học tập sau này, thí dụ như kĩ năng phân tích, đánh giá, đáp ứng và nhanh nhẹn khi có một vấn đề được đưa ra và tạo được các mối quan hệ tốt trong cộng đồng security. Sau khi các bạn đã tìm ra hướng đi để mình có thể nghiên cứu chuyên sâu vào thì hãy hỏi các chuyên gia và người đi trước thông qua những kênh liên lạc như forum, irc, mailing list (các mailing list của các group dành cho hacker có rất nhiều trên mạng) và dựa vào thực lực của mình để tìm ra cho mình một con đường đúng. Lấy thí dụ muốn tìm hiểu sâu về mảng vulnerability exploitation nó sẽ đi qua các giai đoạn sau : ->Khai thác lỗi tràn bộ đệm, định dạng chuỗi, chạy đua điều kiện... ở dạng cơ bản ->Khai thác trên hệ thống với các đặc điểm bảo vệ nâng cao: nx, aslr, stack cookie ->Khai thác các lỗ hổng của kernel linux ->Khai thác các lỗ hổng trên nền windows http://www.abysssec.com/blog/2010/05/past-present-future-of-windows-exploitation/) ->Khai thác lỗ hổng trên nền IOS và các platform khác như Solaris, BSD... ->Tự mình dò tìm lỗ hổng bảo mật trên các phần mềm cũng như các hệ thống thông qua Source hoặc Fuzzing. Một số các mảng lớn để các bạn có thể tham khảo: -Security network infrastructure (kiểu như các hệ thống máy tính, cấu hình mạng, cài đặt tường lửa cho mạng..) -Security System Infrastructure (bảo đảm an ninh cho hệ thống như là các server, máy chủ....) -Security software development (chống lại các nguy cơ gây ra lỗi trong quá trình phát triển phần mềm) -Security Mobile and Embeded system. -Web application security (nó cũng có thể chung với phần security software). Tiếp theo nữa là nên xác định xem các bạn sẽ kiếm sống bằng cách nào :). Nếu muốn kiếm sống bằng chính cái các bạn tìm hiểu thì có lẽ chỉ có thể ra nước ngoài và với trình độ khá cao các bạn mới có thể làm được, việc nghiên cứu security ở Việt Nam thực sự là chưa có chỗ nào được gọi là chuyên nghiệp cả. Còn cách mà hầu hết các hacker mình liệt kê trên kia làm đó là quản trị hệ thống, các bạn có thể chọn con đường này và bắt buộc phải học tập để làm nó tốt, vừa làm để có tiền vừa tiếp tục nghiên cứu cái mà bạn thích. Vấn đề cuối cùng là trong mọi quá trình các bạn phải luyện tập lập trình (một số ngôn ngữ khuyến cáo là C, Python, ASM, Perl, Bash Shell) và nếu có thể hãy tham gia thi đấu CTF để kiểm tra kiến thức và trình độ của mình tới đâu đồng thời biết trình độ của những người trong giới, học hỏi giao lưu là con đường nhanh nhất để tiến bộ. Một số website Wargame để các bạn luyện tập: www.smashthestack.org www.intruded.net www.overthewire.org Chúc mọi người may mắn! PS: bài viết đúc kết từ kinh nghiệm và cách nhìn nhận còn hạn chế của bản thân mình, có thể có sai sót mong mọi người góp ý (đừng ném đá)! Chân thành cám ơn các bạn!  
ko nhớ rõ lắm nữa hacker Vn thuộc top 5 hacker thế giới phải ko nhỉ ^^]]>
/hvaonline/posts/list/35248.html#228637 /hvaonline/posts/list/35248.html#228637 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#234776 /hvaonline/posts/list/35248.html#234776 GMT Để trở thành hacker

minhhath wrote:
đúng là bài viết mình cần,nhưng nhiều từ trong bài viết còn chưa rỏ nghĩa ý mình là mấy chữ viết tắt ấy. mình cũng có học nhiều ngôn ngữ lập trình,mình rất thích lập trình,nhưng cho mình hỏi tí chẳng lẻ chỉ có C mới được sao?ngôn ngữ lập trình visual basic.net không tốt cho hacker à? 
Vì ngôn ngữ lập trình VB là một ngôn ngữ lập trình phát triển ứng dụng nhanh, chỉ dùng trên Windows được. Đối với việc tìm hiểu về System thì VB tỏ ra không có hiệu quả vì nó không can thiệp sâu vào System được. Một điều quan trọng nữa là các ứng dụng hiện nay chủ yếu viết bằng C/C++, đặt biệt là hệ điều hành Windows, Linux, Unix, ... cũng được viết chủ yếu bằng C. Cho nên học C sẽ có cơ hội nghiên cứu kĩ hơn về các hệ điều hành mã nguồn mỡ như Linux. Và dĩ nhiên một người nghiên cứu bảo mật rất nên biết sâu về system. Ngoải ra C còn có nhiều ưu điểm khác, cùng nhược điểm. Bạn có thể tìm hiểu kĩ hơn nếu học nó. Ngoài ra có vài tin đồn cho rằng các chuơng trình viết bằng VB rất dễ bị Microsoft reverse code để lấy ý tưởng. Không biết có đúng vậy không, bạn nào có kinh nghiệm với VB có thể giúp confirm điều này không?]]>
/hvaonline/posts/list/35248.html#234781 /hvaonline/posts/list/35248.html#234781 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#234786 /hvaonline/posts/list/35248.html#234786 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#234792 /hvaonline/posts/list/35248.html#234792 GMT Để trở thành hacker

Ar0 wrote:
@ minhhath: cái chúng ta học ở lập trình là tư tuởng, cách giải quyết vấn đề một cách khoa học chớ không phải là học thuộc các keyword của một ngôn ngữ lập trình nào đó. Nếu học VB rồi thì sang các ngôn ngữ khác cũng không có gì là khó lắm. 
khoai đồng ý với Ar0 một phần về điểm này. Quan trọng vẫn là cách tiếp cận và giải quyết vấn đề, không phải là sử dụng ngôn ngữ nào đó để làm từng bước. Nếu bị trói buộc bởi ngôn ngữ nghĩa là tự mình giới hạn mình trong khuôn khổ ngôn ngữ đó. Nhưng mà mỗi ngôn ngữ đều có một "kiểu" khác nhau. Một người chuyên viết C chuyển sang viết Java code cũng được, nhưng nhìn qua source code là mình thấy rõ ngay. Mỗi một nhóm ngôn ngữ có các cách tiếp cận vấn đề khác nhau. Bạn nên chú trọng tìm hiểu một (vài) ngôn ngữ đặc trưng cho từng nhóm sẽ có lợi hơn. Các nhóm mà khoai thường thấy: - system programming (thường thì bà con khuyến khích tìm hiểu C/C++) - scripting (perl, pythong, vân vân, scripting language thì nhiều lắm) - web application (php, asp, ruby, hoặc perl, python) - Object Oriented (Java, C#, cá nhân khoai thấy hai thứ này rất mang đậm tính OOP) khoai]]>
/hvaonline/posts/list/35248.html#234812 /hvaonline/posts/list/35248.html#234812 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#241152 /hvaonline/posts/list/35248.html#241152 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#241333 /hvaonline/posts/list/35248.html#241333 GMT Để trở thành hacker

conmale wrote:
Nhìn chung, những quan sát của H3x4 khá chính xác. Tuy nhiên, H3x4 vẫn chưa thoát ra khỏi cái "hộp" gò bó: trở thành hacker. Thành "hacker" không phải là mục tiêu (gặt hái được) mà là tiến trình của mọi hoạt động liên quan đến CNTT. "Hacker" cũng không hẳn là phải dựa vào "thành tích" (người khác biết) bởi vì có những "hacker" họ làm việc thầm lặng cho các cơ quan chính phủ, các tập đoàn kinh tế... đòi hỏi tính bí mật cực cao và bởi những ràng buộc trong giao kèo, chẳng mấy ai biết đến họ và những gì họ làm. Tinh thần cốt lõi của "hacker" là: hình thành giải pháp cho trở ngại. Trở ngại thì có thể có hàng tỉ cái khác nhau và giải pháp thì càng nhiều hơn nữa. Hơn nữa, mỗi dạng giải pháp, mỗi cá tính (của hacker), mỗi hoàn cảnh, mỗi chọn lựa đều khác nhau và đều có ưu tiên và mục đích khác nhau cho nên khó có thể xác định được "hacker" là gì. Chỉ nên biết, hacker là những người hình thành giải pháp cho các trở ngại (có ích hoặc vô ích) và để hình thành được giải pháp, họ liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem? :P  
em thấy anh conmale nói chỉ đúng 1 phần thôi. Mặc dù biết "Hacker" làm việc thầm lặng cho các cơ quan, chính phủ, các tập đoàn kinh tế ... mặc dù công việc của họ thầm lặng, bí mật nhưng theo em thấy bác H3x4 vần có cái lí khi để trở thành "hacker" đó có thể là một cái đích mà H3x4 mong muốn ... mà từ đó cố gắng ko ngừng nghĩ để bồi đắp liên tục cho cây kiến thức. Em nói có j sai mong mấy anh thông cảm. Em còn gà mơ lắm .. her ]]>
/hvaonline/posts/list/35248.html#241335 /hvaonline/posts/list/35248.html#241335 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#242835 /hvaonline/posts/list/35248.html#242835 GMT Để trở thành hacker

minhhath wrote:
đúng là bài viết mình cần,nhưng nhiều từ trong bài viết còn chưa rỏ nghĩa ý mình là mấy chữ viết tắt ấy. mình cũng có học nhiều ngôn ngữ lập trình,mình rất thích lập trình,nhưng cho mình hỏi tí chẳng lẻ chỉ có C mới được sao?ngôn ngữ lập trình visual basic.net không tốt cho hacker à? 
theo mình ngôn ngữ nào cũng có ích lợi của nó nếu mình thật sự hiểu nó nhưng ngôn ngữ nào cũng cần phải có thêm sự sáng tạo của mình]]>
/hvaonline/posts/list/35248.html#242916 /hvaonline/posts/list/35248.html#242916 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#243025 /hvaonline/posts/list/35248.html#243025 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#243050 /hvaonline/posts/list/35248.html#243050 GMT Để trở thành hacker

Ar0 wrote:
Vì ngôn ngữ lập trình VB là một ngôn ngữ lập trình phát triển ứng dụng nhanh, chỉ dùng trên Windows được. Đối với việc tìm hiểu về System thì VB tỏ ra không có hiệu quả vì nó không can thiệp sâu vào System được. Một điều quan trọng nữa là các ứng dụng hiện nay chủ yếu viết bằng C/C++, đặt biệt là hệ điều hành Windows, Linux, Unix, ... cũng được viết chủ yếu bằng C. Cho nên học C sẽ có cơ hội nghiên cứu kĩ hơn về các hệ điều hành mã nguồn mỡ như Linux. Và dĩ nhiên một người nghiên cứu bảo mật rất nên biết sâu về system. Ngoải ra C còn có nhiều ưu điểm khác, cùng nhược điểm. Bạn có thể tìm hiểu kĩ hơn nếu học nó. Ngoài ra có vài tin đồn cho rằng các chuơng trình viết bằng VB rất dễ bị Microsoft reverse code để lấy ý tưởng. Không biết có đúng vậy không, bạn nào có kinh nghiệm với VB có thể giúp confirm điều này không? 
VB "không chỉ dùng" trên Windows, nó làm việc hoàn toàn được trên Linux. Search hai từ Visual Basic và Mono. Hệ điều hành được viết bằng C thì đúng nhưng các ứng dụng chủ yếu viết bằng C thì chưa chắc. @ epsilon: thích thì dùng sao lại xa vời với cả gần gũi. Bố mẹ tớ còn dùng Linux lướt web ầm ầm đỡ phải lâu lâu cài lại máy vì... virus. =)) ]]>
/hvaonline/posts/list/35248.html#243083 /hvaonline/posts/list/35248.html#243083 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#243728 /hvaonline/posts/list/35248.html#243728 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#243741 /hvaonline/posts/list/35248.html#243741 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#243797 /hvaonline/posts/list/35248.html#243797 GMT Để trở thành hacker

Jino_Hoang wrote:
Ghé qua Topic này em thấy mấy Newbies chưa ai để ý tới. Theo nhận định của anh thì làm hacker hay cái gì đại loại tương tự thì rất là gian nan và vất hả. Nhưng theo bản chất thì có lẽ lên gọi những người mà anh nêu ra là chuyên gia bảo mật. Hack có thể là nền tảng của bảo mật nhưng mà hack nó vẫn đứng sau bảo mật về mức độ suy nghĩ để thành 1 hacker thực sự. Một cái cây nó có hoa, lá, cành, quả... Mỗi một giai đoạn phát triển nó lại sản sinh ra một cái mới. Kiến thức cũng như vậy. Nhưng theo cháu chú conmale nói là cây kiến thức thì có vẻ đã phủ nhận sự nhỏ bé của kiến thức. Cây tuy nó qua mỗi một thời kì nó có thêm 1 cái mới nhưng đến khi nó đã ra quả, hạt và cây con rồi thì nó lại trở về thành cây và tiếp tục ra hoa, ra quả và tạo hạt. Vòng đó nó cứ luân chuyển và giống nhau hoàn toàn. Kiến thức thì không cần nói cũng biết là nó khác rất nhiều. Kiến thức từ trước tới giờ chưa bao giờ là ngừng phát triển. Tất nhiên là có việc sử dụng lại như là lấy hạt gieo thành cây con. Con đường trở thành hacker đã quá rõ ràng rôi. Nói thêm một chút về HVA. Cái tên có từ rất lâu rồi và chưa từng thay đổi dù nội dung của Forum và suy nghĩ của những người sáng lập, các thành viên đã có sự thay đổi. Để đưa Forum này làm một mạng bảo mật thì cái chữ Hacker trong HVA liệu còn phù hợp. Cái tên nói lên tất cả. Dù chúng ta tốt nhưng mà mang danh là "kẻ chộm" thì người ngoài họ không thể có cảm tình được. 
bạn không hiểu về cây kiến thức rồi nó không ra hoa không kết trái nó chỉ lớn dần do sự bồi đắp của con người sở hữu nó thôi]]>
/hvaonline/posts/list/35248.html#259925 /hvaonline/posts/list/35248.html#259925 GMT
Để trở thành hacker

nhok09cntt2 wrote:
hihi thấy bác conmale viết " xuyên qua bài viết" thấy vui vui tiếng Việt mình là " thông qua bài viết" phải không ạ? nói thật em học cntt nhưng em chưa thể tìm được cảm hứng, như là học toán hồi phổ thông ấy hì hackker thì em không dám mơ đến, chỉ mong mình có thể hiểu được CNTT là cái gì thôi 
Tớ dùng "xuyên qua" là có mục đích cụ thể chớ không phải là "thông qua". "Xuyên qua" có nghĩa là xuyện suốt qua bài viết, trong đó có những chi tiết cần nắm bắt. Trong khi đó, "thông qua" chỉ có nghĩa là "dựa trên bài viết" nói chung để đi đến một việc gì đó. Dùng tiếng Việt cần phải hiểu tiếng Việt chớ không phải dùng theo thói quen mà không biết dùng đúng hay sai.]]>
/hvaonline/posts/list/35248.html#259932 /hvaonline/posts/list/35248.html#259932 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#261138 /hvaonline/posts/list/35248.html#261138 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#262884 /hvaonline/posts/list/35248.html#262884 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#263703 /hvaonline/posts/list/35248.html#263703 GMT Để trở thành hacker

Cabious wrote:
Mình đã biết tất cả thuật toán của pascal hiện đang ôn lại c/c++, mấy hôm nay lên đây thấy nghe nói batch cũng có tìm hiểu và nghiên cứu thấy nó cũng có vài nét tương đồng với c/c++ vậy nên đào sâu vào những câu lệnh nào của batch hả mọi người PS: mình chưa biết gì về ASM của pascal hết, mong các bạn giúp đỡ 
Ôi bạn bá đạo quá :D mình chưa biết tí thuật toán nào hết chắc khăn gói sang nhà bạn học ít chử.]]>
/hvaonline/posts/list/35248.html#263716 /hvaonline/posts/list/35248.html#263716 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#263728 /hvaonline/posts/list/35248.html#263728 GMT Để trở thành hacker

audjtranjack wrote:
mạo muộn nói vài lời mong các pro thông cảm! bài toppic cũng hay ... cũng tốt ...nhưng trả được điểm gì cả, một số bạn đòi làm hacker..! EM MẠO MUỘN LIỆU CÓ BIẾT HACKER LÀ GÌ KHÔNG? chắc định nghĩa này ít ai giải đựoc trừ mấy bác admin ở trong nè......hacker không dễ cũng trả khó... quan trọng là quan sát và biết chút lập trình c++,c# xin hết! ai có ý kiến gửi mail: cho em ý chứ đừng nén gạch nén đá hay nói bậy trên forum ..................em mới vào forum có gì mạo muộn mong thông cảm.................. 
---> sai rồi! ---> Bạn đang nói bậy trên forum đấy! Mods đâu hết rồi, spam tè le ở tất cả các box sao chẳng thấy "bàn tay sắt" đâu hết vậy kà? :-/ ]]>
/hvaonline/posts/list/35248.html#263730 /hvaonline/posts/list/35248.html#263730 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#264470 /hvaonline/posts/list/35248.html#264470 GMT Để trở thành hacker

anhtuanhb wrote:
em đang muốn học hỏi về lập trình. cho em hỏi co' ai nhận em làm đệ tử ko vậy. chân thành xin dc 1 sư phụ nào thu nhận ! :-*  
Mua sách mà đọc ! download ebook mà đọc, ngồi chờ người ta cõng mình đi, chi bằng mình tự chạy có khi còn nhanh hơn người ta cõng. Ra hiệu sách hỏi quyển tin học đại cương rồi thích làm gì thì làm.]]>
/hvaonline/posts/list/35248.html#264483 /hvaonline/posts/list/35248.html#264483 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#264500 /hvaonline/posts/list/35248.html#264500 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#264502 /hvaonline/posts/list/35248.html#264502 GMT Để trở thành hacker

NguoiMoi1024 wrote:
cho em hỏi đối với một người mới bắt đầu thì lên bắt đầu từ đâu,có lên ham hố đâm thẳng vào lĩnh vực hacker để tìm hiểu hay không hay là dùng phương pháp gì đó đề nghj5 chỉ bảo.^^^ 
Ủa, có cái lĩnh vực gọi là "lĩnh vực hacker" nữa sao? :-) Bắt đầu từ đâu? Bắt đầu từ việc đọc lại một cách cẩn thận từ đầu chủ đề này và đọc lại một cách cẩn thận các chủ đề khác trong mục "định hướng" này.]]>
/hvaonline/posts/list/35248.html#264503 /hvaonline/posts/list/35248.html#264503 GMT
Để trở thành hacker

conmale wrote:
Nhìn chung, những quan sát của H3x4 khá chính xác. Tuy nhiên, H3x4 vẫn chưa thoát ra khỏi cái "hộp" gò bó: trở thành hacker. Thành "hacker" không phải là mục tiêu (gặt hái được) mà là tiến trình của mọi hoạt động liên quan đến CNTT. ..... liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem? :P  
Em thấy nhiều người tuổi còn trẻ mà đã thâm nhập được máy tính hoặc hack được web rồi để chải qua tiến trình và bồi đắp cây kiến thức thì quả là rất lâu dài em nghĩ vẫn có cách để học hack nhanh nhất mà em chưa tìm ra:d]]>
/hvaonline/posts/list/35248.html#264506 /hvaonline/posts/list/35248.html#264506 GMT
Để trở thành hacker

anhtuanhb wrote:
Mua sách mà đọc ! download ebook mà đọc, ngồi chờ người ta cõng mình đi, chi bằng mình tự chạy có khi còn nhanh hơn người ta cõng. Ra hiệu sách hỏi quyển tin học đại cương rồi thích làm gì thì làm. 
em vẫn đang tìm hiểu mà.nhưng có 1 vị sư phụ để hỏi thì thực tế và học hỏi nhanh hơn đúng không anh :^) vậy anh có thể nhận em làm học trò được không :-* ]]>
/hvaonline/posts/list/35248.html#264507 /hvaonline/posts/list/35248.html#264507 GMT
Để trở thành hacker

hailua_online wrote:

conmale wrote:
Nhìn chung, những quan sát của H3x4 khá chính xác. Tuy nhiên, H3x4 vẫn chưa thoát ra khỏi cái "hộp" gò bó: trở thành hacker. Thành "hacker" không phải là mục tiêu (gặt hái được) mà là tiến trình của mọi hoạt động liên quan đến CNTT. ..... liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem? :P  
Em thấy nhiều người tuổi còn trẻ mà đã thâm nhập được máy tính hoặc hack được web rồi để chải qua tiến trình và bồi đắp cây kiến thức thì quả là rất lâu dài em nghĩ vẫn có cách để học hack nhanh nhất mà em chưa tìm ra:d 
Những "người tuổi còn trẻ" ấy hầu hết là chơi mấy cái trò "step-by-step" từ những thứ người khác thải ra là chính. Những thứ ấy không phải là kiến thức. Kiến thức thực sự không có cách nào mà thu thập "nhanh" được. Nó cũng như thức ăn vậy. Em ráng ngốn cho nhiều chỉ làm cho em bội thực chớ không làm cho em lớn nhanh được.]]>
/hvaonline/posts/list/35248.html#264508 /hvaonline/posts/list/35248.html#264508 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#264509 /hvaonline/posts/list/35248.html#264509 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#264549 /hvaonline/posts/list/35248.html#264549 GMT Để trở thành hacker em rất thích được học làm hacker nhưng em thấy nó rất khó, em chẳng biết bắt đầu từ đâu...có ai giúp em không, tks U !!! cho em nhận 1 chân làm đệ tử nữa,hi]]> /hvaonline/posts/list/35248.html#264580 /hvaonline/posts/list/35248.html#264580 GMT Để trở thành hacker

traitimcodon_96hn wrote:
:-( :-( :-( em rất thích được học làm hacker nhưng em thấy nó rất khó, em chẳng biết bắt đầu từ đâu...có ai giúp em không, tks U !!! cho em nhận 1 chân làm đệ tử nữa,hi 
Câu này quá nhàm vì nó đã được lặp đi lặp lại hàng tỉ lần và cũng được trả lời hàng tỉ lần.]]>
/hvaonline/posts/list/35248.html#264585 /hvaonline/posts/list/35248.html#264585 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#264586 /hvaonline/posts/list/35248.html#264586 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#265606 /hvaonline/posts/list/35248.html#265606 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#267727 /hvaonline/posts/list/35248.html#267727 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#267741 /hvaonline/posts/list/35248.html#267741 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#267776 /hvaonline/posts/list/35248.html#267776 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#267788 /hvaonline/posts/list/35248.html#267788 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#267790 /hvaonline/posts/list/35248.html#267790 GMT Để trở thành hacker

biaheniken wrote:
Tôi thì muốn trở thành hacker để là 1 chiến sỷ mạng tham gia chiến đấu chống TQ trên kg gian mạng.Khi đọc được câu nói của 1 hacker tấn công mạng TQ,người ta thì cầm súng đánh còn tôi thì đánh giặc bằng bàn phím.Ông cha ta đả 1 chọi 10,tạo dựng 1 Bạch đằng Giang lừng lẩy,tôi củng muốn thấy 1 Bạch Đằng Giang trên kg gian mạng.Và tôi rất muốn học hỏi nhưng lại kg biết hỏi ai ? Và ai sẻ hướng dẩn cho mình..công cụ(thanh bảo kiếm) lấy ở đâu ?  
Bạn này kiếm hiệp quá nhỉ, bộ tuyệt kĩ võ công hay nhất chính là cái đầu của bạn và thanh bảo kiếm tốt nhất chính là trái tim bạn đó!!!!]]>
/hvaonline/posts/list/35248.html#267815 /hvaonline/posts/list/35248.html#267815 GMT
Để trở thành hacker

traitimcodon_96hn wrote:
:-( :-( :-( em rất thích được học làm hacker nhưng em thấy nó rất khó, em chẳng biết bắt đầu từ đâu...có ai giúp em không, tks U !!! cho em nhận 1 chân làm đệ tử nữa,hi 
Bạn cứ học gì bạn cảm thấy dễ hiểu đi rồi dần dần lên khó bạn học nhiều rồi sẽ thành hacker lúc nào cũng không biết đâu cần gì phải nhờ ai đó giúp bạn, cái chính là bản thân bạn í!!!]]>
/hvaonline/posts/list/35248.html#267835 /hvaonline/posts/list/35248.html#267835 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#267849 /hvaonline/posts/list/35248.html#267849 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#267851 /hvaonline/posts/list/35248.html#267851 GMT Để trở thành hacker

whatdie15 wrote:

biaheniken wrote:
Tôi thì muốn trở thành hacker để là 1 chiến sỷ mạng tham gia chiến đấu chống TQ trên kg gian mạng.Khi đọc được câu nói của 1 hacker tấn công mạng TQ,người ta thì cầm súng đánh còn tôi thì đánh giặc bằng bàn phím.Ông cha ta đả 1 chọi 10,tạo dựng 1 Bạch đằng Giang lừng lẩy,tôi củng muốn thấy 1 Bạch Đằng Giang trên kg gian mạng.Và tôi rất muốn học hỏi nhưng lại kg biết hỏi ai ? Và ai sẻ hướng dẩn cho mình..công cụ(thanh bảo kiếm) lấy ở đâu ?  
Bạn này kiếm hiệp quá nhỉ, bộ tuyệt kĩ võ công hay nhất chính là cái đầu của bạn và thanh bảo kiếm tốt nhất chính là trái tim bạn đó!!!! 
Nói như bạn thì ông bà ta chống ngoại xâm bằng cái gi?bằng trái tim ư?nếu tin lời bạn nói thì kg có chúng ta trên mảnh đất VN hôm nay đâu...Mong rằng các mod đừng làm hỏng tiêu đề này....]]>
/hvaonline/posts/list/35248.html#267852 /hvaonline/posts/list/35248.html#267852 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#267853 /hvaonline/posts/list/35248.html#267853 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#267862 /hvaonline/posts/list/35248.html#267862 GMT Để trở thành hacker

biaheniken wrote:
Nói như bạn thì ông bà ta chống ngoại xâm bằng cái gi?bằng trái tim ư?nếu tin lời bạn nói thì kg có chúng ta trên mảnh đất VN hôm nay đâu...Mong rằng các mod đừng làm hỏng tiêu đề này.... 
Bạn nói đúng rồi đấy! Ông bà ta xưa nay đếu chiến đấu chống ngoại xâm bằng khối óc và trái tim mình cả, nhất là trong thới chống Pháp và Mỹ, thử hỏi xem thế lực hai bên chênh lệch thế nào, mà tại sao ta vẫn thành công, những người chiến sĩ đó họ đâu cần ai chĩ dẫn đâu, họ không cần một chuyên gia vũ khí chỉ dẫn kĩ thuật và tặng đồ nghề vẫn chế được súng không giật mang tên SKZ, họ không cần một chuyên gia tâm lí giảng đạo vẫn có thể dũng cảm lấy thân mình lấp lỗ châu mai, họ thật sự đã dùng khối óc , trái tim, sự sáng tạo của mình để đến thành công, chứ không như ai, muốn học hỏi mà lại trách khứ người khác không cho mình đồ nghề cũng không ai dạy bảo. ]]>
/hvaonline/posts/list/35248.html#267875 /hvaonline/posts/list/35248.html#267875 GMT
Để trở thành hacker

whatdie15 wrote:

biaheniken wrote:
Nói như bạn thì ông bà ta chống ngoại xâm bằng cái gi?bằng trái tim ư?nếu tin lời bạn nói thì kg có chúng ta trên mảnh đất VN hôm nay đâu...Mong rằng các mod đừng làm hỏng tiêu đề này.... 
Bạn nói đúng rồi đấy! Ông bà ta xưa nay đếu chiến đấu chống ngoại xâm bằng khối óc và trái tim mình cả, nhất là trong thới chống Pháp và Mỹ, thử hỏi xem thế lực hai bên chênh lệch thế nào, mà tại sao ta vẫn thành công, những người chiến sĩ đó họ đâu cần ai chĩ dẫn đâu, họ không cần một chuyên gia vũ khí chỉ dẫn kĩ thuật và tặng đồ nghề vẫn chế được súng không giật mang tên SKZ, họ không cần một chuyên gia tâm lí giảng đạo vẫn có thể dũng cảm lấy thân mình lấp lỗ châu mai, họ thật sự đã dùng khối óc , trái tim, sự sáng tạo của mình để đến thành công, chứ không như ai, muốn học hỏi mà lại trách khứ người khác không cho mình đồ nghề cũng không ai dạy bảo.  
Bồ whatdie15 có vẻ rành lịch sử quá ta? :-) . Chỉ có điều lịch sử bồ "rành" không chính xác.]]>
/hvaonline/posts/list/35248.html#267878 /hvaonline/posts/list/35248.html#267878 GMT
Để trở thành hacker

conmale wrote:

whatdie15 wrote:

biaheniken wrote:
Nói như bạn thì ông bà ta chống ngoại xâm bằng cái gi?bằng trái tim ư?nếu tin lời bạn nói thì kg có chúng ta trên mảnh đất VN hôm nay đâu...Mong rằng các mod đừng làm hỏng tiêu đề này.... 
Bạn nói đúng rồi đấy! Ông bà ta xưa nay đếu chiến đấu chống ngoại xâm bằng khối óc và trái tim mình cả, nhất là trong thới chống Pháp và Mỹ, thử hỏi xem thế lực hai bên chênh lệch thế nào, mà tại sao ta vẫn thành công, những người chiến sĩ đó họ đâu cần ai chĩ dẫn đâu, họ không cần một chuyên gia vũ khí chỉ dẫn kĩ thuật và tặng đồ nghề vẫn chế được súng không giật mang tên SKZ, họ không cần một chuyên gia tâm lí giảng đạo vẫn có thể dũng cảm lấy thân mình lấp lỗ châu mai, họ thật sự đã dùng khối óc , trái tim, sự sáng tạo của mình để đến thành công, chứ không như ai, muốn học hỏi mà lại trách khứ người khác không cho mình đồ nghề cũng không ai dạy bảo.  
Bồ whatdie15 có vẻ rành lịch sử quá ta? :-) . Chỉ có điều lịch sử bồ "rành" không chính xác. 
Hihi, nhớ mang máng chớ có chính xác đâu anh, chỉ lấy ra làm vì dụ thôi mà :^) Học lịch sử dốt thấy mồ, làm kiểm tra dc 50% là hên rồi =)) ]]>
/hvaonline/posts/list/35248.html#267880 /hvaonline/posts/list/35248.html#267880 GMT
Để trở thành hacker

whatdie15 wrote:

conmale wrote:

whatdie15 wrote:

biaheniken wrote:
Nói như bạn thì ông bà ta chống ngoại xâm bằng cái gi?bằng trái tim ư?nếu tin lời bạn nói thì kg có chúng ta trên mảnh đất VN hôm nay đâu...Mong rằng các mod đừng làm hỏng tiêu đề này.... 
Bạn nói đúng rồi đấy! Ông bà ta xưa nay đếu chiến đấu chống ngoại xâm bằng khối óc và trái tim mình cả, nhất là trong thới chống Pháp và Mỹ, thử hỏi xem thế lực hai bên chênh lệch thế nào, mà tại sao ta vẫn thành công, những người chiến sĩ đó họ đâu cần ai chĩ dẫn đâu, họ không cần một chuyên gia vũ khí chỉ dẫn kĩ thuật và tặng đồ nghề vẫn chế được súng không giật mang tên SKZ, họ không cần một chuyên gia tâm lí giảng đạo vẫn có thể dũng cảm lấy thân mình lấp lỗ châu mai, họ thật sự đã dùng khối óc , trái tim, sự sáng tạo của mình để đến thành công, chứ không như ai, muốn học hỏi mà lại trách khứ người khác không cho mình đồ nghề cũng không ai dạy bảo.  
Bồ whatdie15 có vẻ rành lịch sử quá ta? :-) . Chỉ có điều lịch sử bồ "rành" không chính xác. 
Hihi, nhớ mang máng chớ có chính xác đâu anh, chỉ lấy ra làm vì dụ thôi mà :^)  
Mang máng cũng sai theo kiểu mang máng luôn. Quân đội nhân dân của ta có được là nhờ quân đội nhân dân TQ đấy và trong suốt cuộc chiến chống Pháp và Mỹ thì người anh em môi hở răng lạnh không những giúp ta vũ khí, đạn dược, thuốc men mà cả quân đội và chuyên gia nữa đấy. Nếu dùng lịch sử để chứng minh cái gì thì nên chính xác.]]>
/hvaonline/posts/list/35248.html#267884 /hvaonline/posts/list/35248.html#267884 GMT
Để trở thành hacker

conmale wrote:

whatdie15 wrote:

conmale wrote:

whatdie15 wrote:

biaheniken wrote:
Nói như bạn thì ông bà ta chống ngoại xâm bằng cái gi?bằng trái tim ư?nếu tin lời bạn nói thì kg có chúng ta trên mảnh đất VN hôm nay đâu...Mong rằng các mod đừng làm hỏng tiêu đề này.... 
Bạn nói đúng rồi đấy! Ông bà ta xưa nay đếu chiến đấu chống ngoại xâm bằng khối óc và trái tim mình cả, nhất là trong thới chống Pháp và Mỹ, thử hỏi xem thế lực hai bên chênh lệch thế nào, mà tại sao ta vẫn thành công, những người chiến sĩ đó họ đâu cần ai chĩ dẫn đâu, họ không cần một chuyên gia vũ khí chỉ dẫn kĩ thuật và tặng đồ nghề vẫn chế được súng không giật mang tên SKZ, họ không cần một chuyên gia tâm lí giảng đạo vẫn có thể dũng cảm lấy thân mình lấp lỗ châu mai, họ thật sự đã dùng khối óc , trái tim, sự sáng tạo của mình để đến thành công, chứ không như ai, muốn học hỏi mà lại trách khứ người khác không cho mình đồ nghề cũng không ai dạy bảo.  
Bồ whatdie15 có vẻ rành lịch sử quá ta? :-) . Chỉ có điều lịch sử bồ "rành" không chính xác. 
Hihi, nhớ mang máng chớ có chính xác đâu anh, chỉ lấy ra làm vì dụ thôi mà :^)  
Mang máng cũng sai theo kiểu mang máng luôn. Quân đội nhân dân của ta có được là nhờ quân đội nhân dân TQ đấy và trong suốt cuộc chiến chống Pháp và Mỹ thì người anh em môi hở răng lạnh không những giúp ta vũ khí, đạn dược, thuốc men mà cả quân đội và chuyên gia nữa đấy. Nếu dùng lịch sử để chứng minh cái gì thì nên chính xác. 
Rút kinh nghiệm, kinh nghiệm xương máu luôn, hehe. Hi vọng sau này sẽ ít gặp mấy bạn như bia heniken gì đó, đỡ phải bị ăn gạch cảu anh, hihi. Cảm ơn vì đã chỉ giáo!]]>
/hvaonline/posts/list/35248.html#267885 /hvaonline/posts/list/35248.html#267885 GMT
Để trở thành hacker /hvaonline/posts/list/35248.html#267906 /hvaonline/posts/list/35248.html#267906 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#267931 /hvaonline/posts/list/35248.html#267931 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#267938 /hvaonline/posts/list/35248.html#267938 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#267994 /hvaonline/posts/list/35248.html#267994 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#268002 /hvaonline/posts/list/35248.html#268002 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#269003 /hvaonline/posts/list/35248.html#269003 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#269015 /hvaonline/posts/list/35248.html#269015 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#269030 /hvaonline/posts/list/35248.html#269030 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#272591 /hvaonline/posts/list/35248.html#272591 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#272654 /hvaonline/posts/list/35248.html#272654 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#272702 /hvaonline/posts/list/35248.html#272702 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#273918 /hvaonline/posts/list/35248.html#273918 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#277850 /hvaonline/posts/list/35248.html#277850 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#280340 /hvaonline/posts/list/35248.html#280340 GMT Để trở thành hacker /hvaonline/posts/list/35248.html#280369 /hvaonline/posts/list/35248.html#280369 GMT