ກ້າວທຳອິດສູ່ການເປັນນັກເຈາະລະບົບ
ສາດແຫ່ງການເຈາະລະບົບ (Hacking) ເປັນສິ່ງທີ່ລຶກລັບໜ້າຄົ້ນຫາປຽບເໝືອນເວດມົນໃນໂລກແຫ່ງຄວາມຈິງ. ເຮົາຈະເຫັນຕາມຂ່າວຢູ່ເລື້ອຍໆວ່າເກີດການເຈາະລະບົບນີ້ລະບົບນັ້ນຕົວຢ່າງ Facebook ຫາກໍ່ຖືກແຮັກໄປ 50 ລ້ານບັນຊີ ເຊິ່ງການແຮັກຄັ້ງນີ້ເກີດຜົນເສຍຕໍ່ຜູ່ໃຊ້ທົ່ວໄປກໍ່ຄືພວກເຮົາ ແລະ ອົງກອນຂອງ Facebook ເອງເຮັດໃຫ້ເສຍຄວາມໜ້າເຊື່ອຖື ແລະ ອາດຖືກຟ້ອງຮ້ອງໄດ້.
ການຖືກແຮັກຖືເປັນເລື່ອງທີ່ສາມາດເກີດຂຶ້ນໄດ້ຢູ່ແລ້ວເພາະບໍ່ມີລະບົບໃດປອດໄພ 100% ສິ່ງທີ່ເຮັດໄດ້ກໍ່ຄືຫາທາງປ້ອງກັນ ແລະ ເຮັດແນວໃດກໍ່ໄດ້ໃຫ້ແຮັກເຂົ້າໄປລະບົບໄດ້ຍາກທີ່ສຸດເທົ່າທີ່ຈະເຮັດໄດ້.
ເຊິ່ງນັ້ນກໍ່ຄືວຽກຂອງ Hacker ຫລື Ethical Hacker ເຊິ່ງເປັນ White Hat Hacker ຫຼື ແຮັກເກີ້ໝວກຂາວທີ່ຖືກຈ້າງມາເພື່ອແຮັກ ຫລື ທົດສອບລະບົບຂອງອົງກອນຢ່າງຖືກຕ້ອງ.
ຈະເຫັນໄດ້ວ່ານັກເຈາະລະບົບນັ້ນກໍ່ເປັນອີກອາຊີບໜຶ່ງເຊິ່ງຜູ່ຂຽນເອງເຫັນວ່າບ້ານເຮົາກໍ່ມີປະກາດຮັບສະໝັກໃນຕຳແໜ່ງ Network Security, Information Security ຢູ່ຕາມບໍລິສັດ ໂທລະຄົມ, ທະນະຄານ ເຊິ່ງໜ້າທີ່ຫຼັກໆກໍ່ຄືເບິ່ງແຍງຄວາມປອດໄພຂອງຂໍ້ມູນ ແລະ ລະບົບຂອງອົງກອນ.
ເວົ້າມາຫຼາຍແລ້ວບົດຄວາມນີ້ບໍ່ກ່ຽວກັບແນະນຳສາຍວຽກເນາະ ຫະຫະ ທາງເທິງແມ່ນ Intro ໃຫ້ຜູ່ອ່ານຄ້ອຍຕາມ ບາດນີ້ເຮົາຈະເຂົ້າປະເດັນຕາມຫົວຂໍ້ເລີຍນັ້ນກໍ່ຄືຖ້າສົນໃຈກ່ຽວກັບການເຈາະລະບົບຄວນເລີ່ມຈາກໃສ? ແນວໃດ?
1. ເລີ່ມສຶກສາໄດ້ຕອນໃດ?
ອັນນີ້ຜູ່ຂຽນແນະນຳເລີຍວ່າຄວນເລີ່ມດຽວນີ້ເລີຍຖ້າທ່ານຜູ່ອ່ານສົນໃຈ ແລະ ມີ passion ດ້ານນີ້ບໍ່ຄວນຖ້ານີ້ນັ້ນລົງມືປະຕິບັດຫຼັງຈາກອ່ານບົດຄວາມນີ້ແລ້ວເລີຍ ຜູ່ຂຽນບອກເລີຍວ່າບໍ່ກ່ຽວວ່າທ່ານຈະຮຽນຢູ່ຊັ້ນໃດ ສາມາດຮຽນໄດ້ຕັ້ງແຕ່ມັດທະຍົມເລີຍກໍ່ໄດ້ (ຜູ່ອ່ານກໍ່ເລີ່ມສຶກສາຕອນມັດທະຍົມ)
2. ໃຊ້ Linux ໃຫ້ເປັນ
ໃນສາຍ Security ເຮົາບໍ່ສາມາດປະຕິເສດບໍ່ໃຊ້ Linux ໄດ້ເລີຍທຸກຢ່າງມັນມີໃຫ້ຄົບ ແລະ environment ລະບົບມັນເໝາະກັບການທົດສອບລະບົບຫຼາຍ ໂດຍປັດຈຸບັນກໍ່ມີ Linux ສຳລັບການທົດສອບລະບົບຄວາມປອດໄພໂດຍສະເພາະນັ້ນຄື Kali Linux ຫລື ທ່ານອາດຈະລອງຫລິ້ນ Ubuntu ໃຫ້ມັນລຶ້ງກ່ອນກໍ່ໄດ້
3. ຂຽນໂປແກມທັກສະທີ່ຕ້ອງມີ
ການຂຽນໂປແກມເປັນພື້ນຖານຂອງພື້ນຖານໃນສາຍຄວາມປອດໄພ ແລະ ອີກຫຼາຍໆສາຍ, ເປັນທັກສະທີ່ທຸກຄົນຕ້ອງມີເພາະເຮົາຕ້ອງໄດ້ຂຽນໂປແກມເພື່ອເຊື່ອມຕໍ່ໄປ Server ຫລື ຂຽນໂປແກມເພື່ອຖອດລະຫັດ, ເພື່ອໂຈມຕີລະບົບ (Exploit) ເຊິ່ງລ້ວນແລ້ວແຕ່ຕ້ອງໄດ້ຂຽນໂປແກມເອງເພາະຫຼາຍໆກໍລະນີກໍ່ບໍ່ສາມາດໃຊ້ໂປແກມທີ່ຄົນອື່ນແຈກທົ່ວໄປເນື່ອງຈາກບໍ່ແທດເໝາະກັບລະບົບທີ່ເຮົາກຳລັງທົດສອບຢູ່ ສຳລັບພາສາໂປແກມທີ່ເໝາະທີ່ສຸດ ແລະ ນິຍົມທີ່ສຸດໃນຕອນນີ້ກໍ່ຈະໜີບໍ່ພົ້ນພາສາ Python. ແຕ່ພາສາທີ່ທ່ານຄວນຮູ້ອີກກໍ່ຄື C, PHP, SQL ແລະ Assembly (ຖ້າໄດ້ຈະດີຫຼາຍ ແຕ່ໄວ້ສຶກສາຕາມຫຼັງກໍ່ໄດ້).
4. ຢາກ Hack ສິ່ງໃດໃຫ້ສຶກສາສິ່ງນັ້ນ
Cyber Security ເປັນສາຍທີ່ກວ້າງຫຼາຍທຸກສິ່ງທຸກຢ່າງທີ່ເປັນ digital ລ້ວນແຕ່ມີຈຸດອ່ອນຂອງມັນ ແລະ ສາມາດ Hack ໄດ້ໝົດແລ້ວແຕ່ທ່ານຈະສົນໃຈຢາກແຮັກຫຍັງ.
ເມື່ອຜູ່ອ່ານຮູ້ແລ້ວວ່າສົນໃຈແຮັກຫຍັງກໍ່ຕ້ອງໄດ້ສຶກສາສິ່ງນັ້ນໃຫ້ເຂົ້າໃຈຄັກແນ່ວ່າມັນສ້າງຂຶ້ນມາໄດ້ແນວໃດ, ເຂົ້າໃຈພຶດຕິກຳທົ່ວໄປຂອງ Developer ທົ່ວໄປເຂົາຂຽນລະບົບແນວໃດ, ເມື່ອເຮົາໄປອ່ານເຂົ້າໃຈເລື່ອງ Security ຂອງດ້ານນັ້ນໆ ທ່ານກໍ່ຈະເຂົ້າໃຈວ່າ ໂອເຄ, ຂຽນໂປແກມແບບນີ້ເຮັດໃຫ້ແຮັກໄດ້ ປະມານນີ້.
ຕົວຢ່າງຜູ່ຂຽນສົນໃຈ Hack Web application ຜູ່ຂຽນກໍ່ຕ້ອງໄປສຶກສາການພັດທະນາ Web app ວ່າມັນສ້າງແນວໃດ, ປະກອບດ້ວຍຫຍັງແດ່, ເຂົ້າໃຈແຕ່ລະ service ດ້ານຫຼັງໃຫ້ຫຼາຍທີ່ສຸດ.
5. ເລີ່ມຕົ້ນຫລິ້ນ CTF ຫຼື Wargame
CTF ຫລືເຕັມໆວ່າ Capture-The-Flag ເປັນການແຂ່ງຂັນດ້ານ Security. Main idea ຂອງ CTF ແມ່ນການຈຳລອງລະບົບ ຫຼື ໂປແກມທີ່ບໍ່ປອດໄພເພື່ອໃຫ້ເຮົາ Hack ເອົາລະຫັດລັບນັ້ນອອກມາແລ້ວໄປແລກເອົາຄະແນນ ເຊິ່ງໃນ CTF ມີຫລາກຫລາຍໂຈດ ແລະ ຫລາຍໝວດບໍ່ວ່າຈະເປັນ Reverse Engineering, Networks, Programming, Web Security, Forensics ແລະ ອື່ນໆ. ເຊັ່ນດຽວກັບ Wargame ແຕ່ wargame ຈະບໍ່ມີກຳນົດເວລາ ຄືກັນ CTF, ມັນຈະເປັນເວັບລ່ະມີໂຈດໃຫ້ເຮົາຫລິ້ນໄປເລື້ອຍໆວ່າງມື້ໃດກໍ່ເຂົ້າໄປຫລິ້ນມື້ນັ້ນ
ການພະຍາຍາມຜ່ານໂຈດເຫລົ່ານີ້ຈະເຝິກທັກສະການຫາຊ່ອງໂຫວ່, ການຂຽນໂປແກມ, ເພີ່ມພູນຄວາມຮູ້ດ້ານຄວາມປອດໄພເຮົາຂຶ້ນຢ່າງຫລວງຫລາຍຖືວ່າເປັນຂັ້ນໄດ ຮື່ມມ….ຂັ້ນໄດອາດບໍ່ພໍຕ້ອງເປັນ Lift ທີ່ຈະນຳຄວາມສາມາດທ່ານຂຶ້ນສູງຢ່າງໄວເນາະ ຫະຫະ ແລະ ທີ່ສຳຄັນສຸດແມ່ນມັນມ່ວນສຸດໆເລີຍທີ່ໄດ້ຮຽນຮູ້ສິ່ງໃໝ່ໆ ແລະ ຜ່ານໂຈດນັ້ນດ້ວຍໂຕເອງ.
ຖ້າສົນໃຈເຂົ້າມາຫລິ້ນໄດ້ທີ່ເວັບ:
CTFTime (ເວັບຮວບຮວມວ່າກຳລັງຈະມີ CTF ໃດເກີດຂຶ້ນ)
6. ເຂົ້າຮ່ວມ Community
ສາຍ Security ບ້ານເຮົາຖືວ່າຍັງບໍ່ບູມຫລາຍ ແຕ່ກໍ່ບໍ່ແມ່ນບໍ່ມີຄົນທີ່ບໍ່ສົນໃຈເລີຍ, ການທີ່ເຮົາຈະພັດທະນາແລ້ວເກັ່ງຂຶ້ນໃຫ້ໄດ້ເທົ່າທັນໂລກນັ້ນເຮົາຕ້ອງມີ Community ທີ່ດີສາກ່ອນ, ການແລກປ່ຽນຂໍ້ມູນ, ເຕັກນິກນີ້ນັ້ນຖືເປັນສິ່ງສຳຄັນຫລາຍໃນການພັດທະນາທັກສະໃຫ້ຄົນໃນ community ໄດ້ຢ່າງກ້າວກະໂດດ.
ປັດຈຸບັນຜູ່ຂຽນກໍ່ມີ Community ນ້ອຍໆຢູ່ Discord ເຊິ່ງລົມເລື່ອງ Security ເປັນຫຼັກ ແລະ ກໍ່ມີແນະນຳນ້ອງໆເລື່ອງການຂຽນໂປແກມ ແລະ ນຳໃຊ້ Linux ທົ່ວໄປນຳ ເຊິ່ງພ້ອມທີ່ຈະຮັບຜູ່ອ່ານທຸກຄົນເຂົ້າມາຮ່ວມເພື່ອຮຽນຮູ້ດ້ານນີ້
ຂໍພຽງທ່ານຜ່ານໂຈດຂໍ້ໜຶ່ງທີ່ຜູ່ຂຽນຈະໃຫ້ຕໍ່ໄປນີ້ກໍ່ສາມາດເຂົ້າຮ່ວມ Community ນຳກັນໄດ້ເລີຍ ໂຈດບໍ່ຍາກເຮົາພຽງແຕ່ຢາກເຫັນຄວາມພະຍາຍາມຂອງທ່ານເທົ່ານັ້ນເອງ. (ຖ້າທ່ານບໍ່ສາມາດຜ່ານໄດ້ສາມາດ inbox ຖາມເຂົ້າໄປທີ່ Page Lao Hacker ໄດ້ເລີຍມີຄຳໃບ້ໃຫ້)
ສຳລັບນ້ອງໆມັດທະຍົມຖ້ານ້ອງສົນໃຈການຂຽນໂປແກມ ຫລື ການເຈາະລະບົບກໍ່ຈະມີອ້າຍໆຖ້າແນະນຳນ້ອງໆຢູ່ ແລະ ສາມາດສົ່ງເຂົ້າມາວ່າເປັນຫຍັງຈຶ່ງຢາກເຂົ້າຮ່ວມ Community ມາທີ່ Page Lao Hacker ໄດ້ເລີຍ ຫລື ຖ້າສາມາດຜ່ານໂຈດໄດ້ຈະດີຫລາຍ.
Link ໂຈດຢູ່ນີ້ເລີຍhttp://www.frankkung.com/2015/12/18/challenge-%e0%ba%96%e0%ba%ad%e0%ba%94%e0%ba%a5%e0%ba%b0%e0%ba%ab%e0%ba%b1%e0%ba%94-md5/ຫຼື ສຳລັບໃຜທີ່ບໍ່ໄດ້ອີ່ຫລີກໍ່ເອົາອັນນີ້ແທນກໍ່ໄດ້UTFSR2UxY3piRU52VFdWZmRFOWZiRFF3U0RSalN6TnlYMlF4YzJNd2NrUjk=ເມື່ອຜ່ານໂຈດໄດ້ແລ້ວ inbox ຫາ admin ຢູ່ page Lao Hacker ໄດ້ເລີຍ
ເຮົາຕ້ອງການຜູ່ທີ່ active ແລະ ພ້ອມທີ່ຈະພັດທະນາ, ແລກປ່ຽນຄວາມຮູ້ ແລະ ຄຳຄິດຄຳເຫັນກັນ ຖ້າທ່ານເຂົ້າມາແລ້ວງຽບ Community ນີ້ອາດບໍ່ເໝາະກັບທ່ານ :)
ແລ້ວພົບກັນໃນ Discord Server ແລະ ບົດຄວາມຕໍ່ໄປເລີຍ!
