Cách trở thành 1 hacker chuyên nghiệp

đây là 1 bài giới thiệu về nghề hacker
hi vọng đọc xong bài này ta sẽ nghĩ tốt hơn về hacker và nhiều người chọn nghề hacker
tôi xin tự giới thiệu tôi là thành viên của diễn đàn HVA cảu Việt Nam


Bí quyết trở thành... hacker có ích
Tags: Việt Nam, Triệu Trần Đức, Hà Nội, Hacker Việt Nam, chưa bao giờ, quản trị viên, như thế nào, trong khuôn khổ, có thể, an ninh, sinh viên, bảo mật, diễn đàn, trở thành, bạn""Chúng tôi chưa bao giờ tự nhận mình là hacker theo nghĩa mọi người vẫn nghĩ!"",

ba quản trị viên của Hiệp hội Hacker Việt Nam (HVA) đã khẳng định như vậy tại buổi Giao lưu với các bạn sinh viên trong khuôn khổ Tuần lễ ""Sinh viên và máy tính"" ở Hà Nội.

Tại Tuần lễ ""Sinh viên và máy tính"", Triệu Trần Đức, người đoạt giải nhất cuộc thi Trí tuệ Việt Nam 2004, cùng hai quản trị viên của HVA là Nguyễn Xuân Việt và Phan Thái Trung đã có cuộc tọa đàm khá thú vị với các bạn sinh viên về chủ đề Bảo mật, an ninh mạng. Những câu hỏi của các bạn sinh viên về hacker, làm thế nào để trở thành các chuyên gia về bảo mật và an ninh mạng được đại diện HVA giải đáp khá chi tiết.

Hacker không phải là xấu!


Trong năm 2004 giới DN có sự quan tâm hơn đến bảo mật nhưng chưa nhiều.

Triệu Trần Đức, quản trị viên ""đời thứ 5"" của HVA giải thích: Nói về từ hacker, thực ra báo chí phương tây đã dùng từ này là nhầm, nên bây giờ nói đến hacker mọi người thường nghĩ đến một cái gì đó rất xấu, hacker là đột nhập là phá hoại. Bản thân của từ hacker, nguyên thủy của nó có ý nghĩa rất tốt. Hack tiếng anh là ấp trứng, nó có nghĩa là xây dựng chứ không phải là phá. Từ thời unix chưa có windows, hacker là từ chỉ người tạo nên hệ điều hành, người xây dựng hệ thống"".
Đức khẳng định: Bản thân tôi chưa bao giờ nhận mình là hacker, cũng như tất cả thành viên cao cấp của diễn đàn an ninh mạng ( www.hvaonline.net ) chưa bao giờ có ai tự nhận mình là hacker. Tôi xin đính chính từ hacker có nghĩa tốt chứ không phải nghĩa xấu. Hy vọng mọi người có sự nhìn nhận chính xác hơn về hacker.

Từ đột nhập sang bảo mật

Cách đây 9 năm rưỡi, khi chưa có Internet ở Việt Nam, những công cụ khai thác, công cụ trojan đầu tiên ở Việt Nam đã được một nhóm nghiên cứu, trong đó có Phan Thái Trung để tạo ra những chương trình cập nhật trên mạng Intranet của Công ty FPT. Sau đó, năm 1998 ở Hà Nội, Trung đã thành lập diễn đàn gọi là câu lạc bộ mật mã để trao đổi những tài khoản account Internet, người ta thường gọi là account chùa. Còn tại miền nam, một nhóm khác cũng hoạt động khá mạnh, nhóm này do thành viên có nick ""13013"" sáng lập, sau này là tiền thân của diễn đàn an ninh mạng hiện nay.
Trung tâm sự: Sau một thời gian, rất nhiều thành viên trong nhóm bị gửi tập hóa đơn của Bưu điện dài đến hơn 50 trang, 50 chục tài khoản khác nhau và chúng tôi quyết định ngừng hoạt động câu lạc bộ, không nhận đăng ký thành viên nữa. Câu lạc bộ mật mã bị giải tán và HVA ra đời từ đó. Từ HVA là do tôi và anh ""13013"" nghĩ ra - Hacker Vietnam Associate và phát triển cho đến bây giờ. Hiện nay hoạt động của diễn đàn an ninh mạng và hiệp hội hacker Việt Nam không còn là hoạt động lấy account tài khoản chùa, đột nhập và khai thác dữ liệu, đặc biệt không tấn công vào trang web của Việt Nam và mà định hướng của diễn đàn an ninh mạng là thiên về bảo mật.

Nguyễn Xuân Việt, quản trị mạng của diễn đàn an ninh mạng cho biết thêm: Bắt đầu từ hội thảo năm 2003, HVA đã chuyển hướng sang làm bảo mật. Chúng tôi cố gắng định hướng cho tất cả các thành viên trong diễn đàn, không nên chuyên sâu vào việc đi hacker để phá hoại các website khác nữa, mà từ các lỗ hổng đó, phân tích, nghiên cứu cách phòng chống. Cụ thể, từ phần viết code bị lỗi thì cần nghĩ xem làm thế nào có thể sửa được lỗi đó và cố gắng tìm ra những phần cho tất cả hệ thống từ thiết lập cấu hình một server đến xây dựng một website như thế nào để có thể bảo mật tốt hơn.

Bí quyết trở thành hacker... tự học!


Triệu Trần Đức cùng hai thành viên HVA giao lưu với các bạn sinh viên.

Về bí quyết xây dựng giải pháp an ninh mạng Moon Secure, Đức chia sẻ: Ban đầu làm phần mềm chỉ với mục đích để học tập. Như các cụ nói học phải đi đôi với hành, đọc sách chỉ biết được một phần và khi tự mình lập trình, xem trên mạng các giao thức hoạt động như thế nào thì sẽ hiểu sâu hơn. Những ngày đầu tôi học về bảo mật tôi nghe nó có những hacker đạt đến một trình độ rất là cao, nghe tiếng model họ cũng có thể biết tốc độ truyền tải là bao nhiêu, hay tiếng quay số điện thoại có thể đoán được số... Theo tôi những cái đó không có gì khó, chịu khó luyện tập là có thể làm được.
""Nhiều bạn trẻ khi vào diễn đàn hacker thường hay tò mò muốn biết cách ăn cắp password như thế nào? cách phá hoại website? lệnh nào để sử dụng... Thực sự không ai có thể dạy hacker làm thế nào? Tôi rất mong các bạn trẻ hãy quên đi những chuyện đó và không nên cho rằng chỉ với một vài lệnh hacker có thể làm được việc này việc nọ. Chúng tôi mong muốn HVA thực sự là hiệp hội của những người đam mê tin học. Lời khuyên của chúng tôi với các bạn trẻ là hãy học giỏi tất cả những kiến thức căn bản. Các bạn hãy tự suy nghĩ tìm tòi thêm vì các thầy giáo ở trường dạy cho bạn kiến thức cơ bản. Điều quan trọng khi học ở đại học là tự học, tự mày mò. Từ một lệnh, một câu nói của thầy giáo bạn có thể phân tích tìm hiểu cặn kẽ cội nguồn thì bạn sẽ thấy đơn giản, hay tự nghiên cứu xem máy tính thực hiện lệnh đó như thế nào? thì các bạn sẽ biết cách điều khiển máy tính từ xa..."", Việt cho hay.

Theo Trung, các bạn trẻ bắt đầu quan tâm đến bảo mật có thể truy cập vào địa chỉ: http://www.hvanews.net/ và khi đã biết thì có thể tham gia diễn đàn www.hvaonline.net . Hoặc có thể đăng ký các khóa học về bảo mật, an ninh mạng được Mạng an ninh thông tin VSEC tổ chức tại số 7 Đào Duy Anh.

Vũ Lê

Việt Báo (Theo_VietNamNet)

AI muốn trở thành hacker thì ghé vô đây!!!!!!!!!!!!!!!!!!!
Thứ dễ học mà ứng dụng nhiều nhất là Vượt tường lửa của các trang wed





Tường lửa là một thiết lập của nhà nước, quy định các trang web không được phép truy cập từ bất kì máy nào trong nước đó (tất nhiên trừ một số máy được cấp phép đặc biệt).
Bài viết này xin giới thiệu đến mọi người vài cách vượt tường lửa phổ biến và dễ dùng, chủ yếu để giúp những ai chưa biết cách vượt tường lửa.

- Cách 1: Sử dụng trang web trung gian.

Xem được ngay (đầy đủ bài viết, kể cả bài mới nhất), nhưng đa phần sẽ không xem video, nghe âm thanh, hoặc download được.

- Cách 2: Thay đổi địa chỉ proxy của trình duyệt .

Đầy đủ nhất. Trang web sẽ hiển thị đầy đủ như không bị tường lửa (xem, nghe, download được), nhưng phải mất một ít thời gian để tìm và thiết lập proxy cho trình duyệt.
- Cách 3: Sử dụng phần mềm.
Giống cách 2, nhưng sẽ có thêm sự trợ giúp của các phần mềm tự động. Khuyết điểm là một số phần mềm khá phức tạp đối với một số người, đôi lúc không hoạt động được.

(nếu bạn mới làm quen với việc vượt tường lửa, bạn nên sử dụng cách 1)
1 số trang web bị tường lửa để bạn "thử nghiệm":
http://www.danchimviet.com
Tin tức tự do về nhiều vấn đề.
http://www.rfa.org/vietnamese
Đài Á Châu Tự Do, đưa tin khách quan, trung thực. Bạn sẽ thấy RFA khác báo đài trong nước thế nào.
(Nên sử dụng cách 2 hoặc 3 để nghe và đọc được đầy đủ các bài trên RFA).

http://www.dcctvn.net
Trang Công Giáo, nhưng mở rộng thêm nhiều vấn đề liên quan đến tình hình xã hội.

* * *
1/ Sử dụng trang web trung gian

Tìm hiểu: Trang web trung gian không nằm trong danh sách bị tường lửa, ta truy cập được, từ đó ta "nhờ" trang trung gian này truy cập tiếp vào trang web bị chặn 1 cách dễ dàng.
Cách dùng:
- Truy cập vào các trang web trung gian sau (theo kinh nghiệm thì đây là những trang tốt nhất hiện nay):
https://go2-web.appspot.com (không quảng cáo)

http://www.unblock-my-space.info/ (không quảng cáo)


http://primeproxy23.info (quảng cáo nhỏ)
http://blackproxy.eu (quảng cáo nhỏ)

http://webwarper.net (quảng cáo khá lớn, hỗ trợ link trực tiếp)




- Kéo trang web xuống phía dưới một tý, mọi người sẽ thấy một khung trống để nhập địa chỉ trang web (thường có chữ Enter the url, Website url, hoặc Web Address ). Nhập địa chỉ cần vượt vào, sau đó Enter hoặc bấm nút bên phải khung đó (thường có chữ Surf, Go hoặc Browse ), lập tức trang web sẽ hiện ra.
- Vì không có nhiều thời gian kiểm tra nên tạm thời chỉ xin giới thiệu vài trang web phía trên. Mọi người có thể tìm thêm trên Google với từ khóa “free surf anonymous site”, hoặc vào rapidwire.net và proxy4free.com để tìm thêm các trang tương tự.

2/ Thay đổi địa chỉ proxy của trình duyệt:
Tìm hiểu: Có thể hiểu nôm na là ta sẽ thay đổi "địa chỉ nhà" của mình. Nhà mình ở "Việt Nam", không được truy cập vào web, ta ra gỡ cái biển "Việt Nam" xuống, treo cái bảng "America" lên -> mọi chuyện trở nên dễ dàng như thể chính ta ở "America" vậy.
Cách dùng: Mỗi trình duyệt có cách thay đổi IP riêng. Xin minh họa bằng 2 trình duyệt phổ biến nhất: Internet Explorer và Mozilla Firefox (nên dùng Firefox, sẽ có công cụ giúp đơn giản hóa việc thay đổi "địa chỉ" này).
- Proxy có dạng: 112.65.135.54: 8080.

Dãy số đứng trước dấu ":" gọi là IP, dãy số phía sau là Port

- Đầu tiên, ta cần tìm kiếm các proxy tương tự như trên.Nếu có thể thì lấy địa chỉ proxy của các máy tính truy cập được trang wed này là tốt nhất.

- Sau đó kiểm tra xem proxy nào còn dùng được.
- Cuối cùng, ta thiết lập proxy cho trình duyệt của mình.
(LƯU Ý: Địa chỉ proxy được tô màu phía trên có thể sử dụng cho các ví dụ nhưng ko dùng lâu được lên đừng mất công học thuộc)


a) Các trang cung cấp Proxy và kiểm tra Proxy:

- Đầu tiên ta cần tìm địa chỉ Proxy (HTTP và HTTPS)

1) http://www.checker.freeproxy.ru/checker/last_checked_proxies.php

(Proxy trang web này cung cấp khá tốt, không cần phải kiểm tra )
2) http://www.aliveproxy.com
(Chọn tên nước bạn muốn lấy Proxy, sau đó chọn Proxy - nên chọn Nhật, Úc, Mĩ)
( Ta có thể tìm thêm các trang tương tự trên Google với từ khóa "proxy list")

- Sau đó tô đen tất cả thông số Proxy, nhấn Ctrl+C để copy lại

- Vào trang web sau để kiểm tra Proxy còn dùng được hay không (LƯU Ý: đôi lúc proxy bị báo là không hoạt động, nhưng thực chất vẫn xài tốt)

http://www.checker.freeproxy.ru/checker/