ການເຈາະລະບົບ (Hacking) ເປັນສິ່ງທີ່ເລິກລັບ ພ້ອມທັງເປັນບົດຮຽນທີ່ໜ້າຄົ້ນຫາປຽບຄືກັບເວດມົນໃນໂລກດິຈິຕອລ ແລະ ອອກມາສູ່ໂລກຄວາມເປັນຈິງ.
ມື້ນີ້ ເຮົາກໍມີບົດຄວາມດີໆກ່ຽວກັບ “ກ້າວທຳອິດສູ່ການເປັນນັກເຈາະລະບົບ” ທີ່ຂຽນໂດຍ Frank Xayachack ຫຼື ແສງໄຊ ໄຊຍະຈັກ, CEO ໜຸ່ມຈາກບໍລິສັດ CQ ຈຳກັດ ຜູ້ໃຫ້ບໍລິການດ້ານຄວາມປອດໄພ ແລະ ເປັນໄວໜຸ່ມທີ່ສາມາດຜ່ານການສອບເສັງ OSCP ເຊິ່ງເປັນ Certificate ດ້ານ Cyber Security ຂອງບໍລິສັດ Offensive Security ຈາກສະຫະລັດອາເມລິກາ.
ການຖືກແຮັກຖືເປັນເລື່ອງທີ່ສາມາດເກີດຂຶ້ນໄດ້ຢູ່ແລ້ວ ເພາະບໍ່ມີລະບົບໃດປອດໄພ 100%. ສິ່ງທີ່ເຮັດໄດ້ກໍຄືການຫາທາງປ້ອງກັນ ແລະ ເຮັດແນວໃດກໍໄດ້ໃຫ້ແຮັກເຂົ້າໄປລະບົບໄດ້ຍາກທີ່ສຸດເທົ່າທີ່ຈະເຮັດໄດ້.
ນັ້ນກໍຄືວຽກຂອງ Hacker ຫລື Ethical Hacker, ເຊິ່ງເປັນ White Hat Hacker ຫຼື ແຮັກເກີ້ໝວກຂາວທີ່ຖືກຈ້າງມາເພື່ອແຮັກ ຫລື ທົດສອບລະບົບຂອງອົງກອນຢ່າງຖືກຕ້ອງ.
ຈະເຫັນໄດ້ວ່ານັກເຈາະລະບົບນັ້ນ ກໍເປັນອີກອາຊີບໜຶ່ງເຊິ່ງຜູ້ຂຽນເອງເຫັນວ່າບ້ານເຮົາກໍມີປະກາດຮັບສະໝັກໃນຕຳແໜ່ງ Network Security, Information Security ຢູ່ຕາມບໍລິສັດ ໂທລະຄົມ, ທະນາຄານ…ໜ້າທີ່ຫຼັກໆກໍຄືເບິ່ງແຍງຄວາມປອດໄພຂອງຂໍ້ມູນ ແລະ ລະບົບຂອງອົງກອນ.
ເຮົາຈະເຂົ້າປະເດັນຕາມຫົວຂໍ້ເລີຍນັ້ນກໍຄືຖ້າສົນໃຈກ່ຽວກັບການເຈາະລະບົບຄວນເລີ່ມຈາກໃສ? ແນວໃດ?
1. ເລີ່ມສຶກສາໄດ້ຕອນໃດ?
ອັນນີ້ຜູ້ຂຽນແນະນຳເລີຍວ່າຄວນເລີ່ມດຽວນີ້ເລີຍ ຖ້າທ່ານຜູ້ອ່ານສົນໃຈ ແລະ ມີ passion ດ້ານນີ້ບໍ່ຄວນຖ້ານີ້ນັ້ນ ລົງມືປະຕິບັດຫຼັງຈາກອ່ານບົດຄວາມນີ້ແລ້ວເລີຍ ຜູ້ຂຽນບອກເລີຍວ່າບໍ່ກ່ຽວວ່າທ່ານຈະຮຽນຢູ່ຊັ້ນໃດ ສາມາດຮຽນໄດ້ຕັ້ງແຕ່ມັດທະຍົມເລີຍກໍໄດ້.
2. ໃຊ້ Linux ໃຫ້ເປັນ
ໃນສາຍ Security ເຮົາບໍ່ສາມາດປະຕິເສດບໍ່ໃຊ້ Linux ໄດ້ເລີຍ ທຸກຢ່າງມັນມີໃຫ້ຄົບ ແລະ environment ລະບົບມັນເໝາະກັບການທົດສອບລະບົບຫຼາຍ ໂດຍປັດຈຸບັນກໍມີ Linux ສຳລັບການທົດສອບລະບົບຄວາມປອດໄພໂດຍສະເພາະນັ້ນຄື Kali Linux ຫລື ທ່ານອາດຈະລອງຫລິ້ນ Ubuntu ໃຫ້ມັນລຶ້ງກ່ອນກໍໄດ້.
3. ທັກສະທີ່ຕ້ອງມີໃນຂຽນໂປແກມ
ການຂຽນໂປແກມເປັນພື້ນຖານຂອງພື້ນຖານໃນສາຍຄວາມປອດໄພ ແລະ ອີກຫຼາຍໆສາຍ, ເປັນທັກສະທີ່ທຸກຄົນຕ້ອງມີ ເພາະເຮົາຕ້ອງໄດ້ຂຽນໂປແກມເພື່ອເຊື່ອມຕໍ່ໄປ Server ຫລື ຂຽນໂປແກມເພື່ອຖອດລະຫັດ, ເພື່ອໂຈມຕີລະບົບ (Exploit) ເຊິ່ງລ້ວນແລ້ວແຕ່ຕ້ອງໄດ້ຂຽນໂປແກມເອງ. ໃນຫຼາຍໆກໍລະນີກໍບໍ່ສາມາດໃຊ້ໂປແກມທີ່ຄົນອື່ນແຈກທົ່ວໄປ ເນື່ອງຈາກບໍ່ແທດເໝາະກັບລະບົບທີ່ເຮົາກຳລັງທົດສອບຢູ່. ສຳລັບພາສາໂປແກມທີ່ເໝາະທີ່ສຸດ ແລະ ນິຍົມທີ່ສຸດໃນຕອນນີ້ກໍຈະໜີບໍ່ພົ້ນພາສາ Python. ແຕ່ພາສາທີ່ທ່ານຄວນຮູ້ອີກກໍຄື C, PHP, SQL ແລະ Assembly (ຖ້າໄດ້ຈະດີຫຼາຍ ແຕ່ໄວ້ສຶກສາຕາມຫຼັງກໍໄດ້).
4. ຢາກ Hack ສິ່ງໃດໃຫ້ສຶກສາສິ່ງນັ້ນ
Cyber Security ເປັນສາຍທີ່ກວ້າງຫຼາຍ ທຸກສິ່ງທຸກຢ່າງທີ່ເປັນ digital ລ້ວນແຕ່ມີຈຸດອ່ອນຂອງມັນ ແລະ ສາມາດແຮັກໄດ້ໝົດ ແລ້ວແຕ່ທ່ານຈະສົນໃຈຢາກແຮັກຫຍັງ.
ເມື່ອຜູ້ອ່ານຮູ້ແລ້ວວ່າສົນໃຈແຮັກຫຍັງ ແມ່ນຕ້ອງໄດ້ສຶກສາສິ່ງນັ້ນໃຫ້ເຂົ້າໃຈຄັກແນ່ວ່າມັນສ້າງຂຶ້ນມາໄດ້ແນວໃດ, ເຂົ້າໃຈພຶດຕິກຳທົ່ວໄປຂອງ Developer ທົ່ວໄປວ່າເຂົາຂຽນລະບົບແນວໃດ. ເມື່ອເຮົາໄປອ່ານເຂົ້າໃຈເລື່ອງ Security ຂອງດ້ານນັ້ນໆ ທ່ານກໍຈະເຂົ້າໃຈວ່າ ໂອເຄ, ຂຽນໂປແກມແບບນີ້ເຮັດໃຫ້ແຮັກໄດ້ ປະມານນີ້.
ຕົວຢ່າງ ຜູ້ຂຽນສົນໃຈ Hack Web application ຜູ້ຂຽນກໍຕ້ອງໄປສຶກສາການພັດທະນາ Web app ວ່າມັນສ້າງແນວໃດ, ປະກອບດ້ວຍຫຍັງແດ່, ເຂົ້າໃຈແຕ່ລະ service ດ້ານຫຼັງໃຫ້ຫຼາຍທີ່ສຸດ.
5. ເລີ່ມຕົ້ນຫລິ້ນ CTF ຫຼື Wargame
CTF ຫລືຊື່ເຕັມໆວ່າ Capture-The-Flag ເປັນການແຂ່ງຂັນດ້ານ Security. Main idea ຂອງ CTF ແມ່ນການຈຳລອງລະບົບ ຫຼື ໂປແກມທີ່ບໍ່ປອດໄພເພື່ອໃຫ້ເຮົາ Hack ເອົາລະຫັດລັບນັ້ນອອກມາແລ້ວໄປແລກເອົາຄະແນນ ເຊິ່ງໃນ CTF ມີຫລາກຫລາຍໂຈດ ແລະ ຫລາຍໝວດບໍ່ວ່າຈະເປັນ Reverse Engineering, Networks, Programming, Web Security, Forensics ແລະ ອື່ນໆ. ເຊັ່ນດຽວກັບ Wargame ແຕ່ Wargame ຈະບໍ່ມີກຳນົດເວລາ ຄືກັບ CTF, ມັນຈະເປັນເວັບແລ້ວມີໂຈດໃຫ້ເຮົາຫລິ້ນໄປເລື້ອຍໆ ວ່າງມື້ໃດກໍເຂົ້າໄປຫລິ້ນມື້ນັ້ນ.
ການພະຍາຍາມຜ່ານໂຈດເຫລົ່ານີ້ຈະເຝິກທັກສະການຫາຊ່ອງໂຫວ່, ການຂຽນໂປແກມ, ເພີ່ມພູນຄວາມຮູ້ດ້ານຄວາມປອດໄພເຮົາຂຶ້ນຢ່າງຫລວງຫລາຍ ຖືວ່າເປັນຂັ້ນໄດ ຮື່ມມ….ຂັ້ນໄດອາດບໍ່ພໍ, ຕ້ອງເປັນ Lift ທີ່ຈະນຳຄວາມສາມາດທ່ານຂຶ້ນສູງຢ່າງໄວ ແລະ ທີ່ສຳຄັນສຸດແມ່ນມັນມ່ວນສຸດໆເລີຍທີ່ໄດ້ຮຽນຮູ້ສິ່ງໃໝ່ໆ ແລະ ຜ່ານໂຈດນັ້ນດ້ວຍຕົນເອງ.
ຖ້າສົນໃຈເຂົ້າມາຫລິ້ນໄດ້ທີ່ເວັບ:
- https://www.root-me.org/?lang=en
- http://game.rop.sh/
- https://www.owasp.org/index.php/Main_Page
- https://ctftime.org/
- https://www.vulnhub.com/
6. ເຂົ້າຮ່ວມ Community
ສາຍ Security ບ້ານເຮົາຖືວ່າຍັງບໍ່ບູມຫລາຍ ແຕ່ກໍບໍ່ແມ່ນບໍ່ມີຄົນທີ່ບໍ່ສົນໃຈເລີຍ, ການທີ່ເຮົາຈະພັດທະນາແລ້ວເກັ່ງຂຶ້ນໃຫ້ໄດ້ເທົ່າທັນໂລກນັ້ນ ເຮົາຕ້ອງມີ Community ທີ່ດີກ່ອນ. ການແລກປ່ຽນຂໍ້ມູນ, ເຕັກນິກນີ້ນັ້ນຖືເປັນສິ່ງສຳຄັນຫລາຍໃນການພັດທະນາທັກສະໃຫ້ຄົນໃນ community ໄດ້ຢ່າງກ້າວກະໂດດ.
ປັດຈຸບັນຜູ້ຂຽນກໍມີ Community ນ້ອຍໆຢູ່ Discord ເຊິ່ງລົມເລື່ອງ Security ເປັນຫຼັກ ແລະ ກໍມີແນະນຳນ້ອງໆເລື່ອງການຂຽນໂປແກມ ແລະ ນຳໃຊ້ Linux ທົ່ວໄປນຳ ເຊິ່ງພ້ອມທີ່ຈະຮັບຜູ້ອ່ານທຸກຄົນເຂົ້າມາຮ່ວມເພື່ອຮຽນຮູ້ດ້ານນີ້.
ຂໍພຽງທ່ານຜ່ານໂຈດຂໍ້ໜຶ່ງທີ່ຜູ້ຂຽນຈະໃຫ້ຕໍ່ໄປນີ້ກໍສາມາດເຂົ້າຮ່ວມ Community ນຳກັນໄດ້ເລີຍ ໂຈດບໍ່ຍາກເຮົາພຽງແຕ່ຢາກເຫັນຄວາມພະຍາຍາມຂອງທ່ານເທົ່ານັ້ນເອງ. (ຖ້າທ່ານບໍ່ສາມາດຜ່ານໄດ້ສາມາດ inbox ຖາມເຂົ້າໄປທີ່ Page Lao Hacker ໄດ້ເລີຍມີຄຳໃບ້ໃຫ້)
ສຳລັບນ້ອງໆມັດທະຍົມຖ້ານ້ອງສົນໃຈການຂຽນໂປແກມ ຫລື ການເຈາະລະບົບກໍຈະມີອ້າຍໆຖ້າແນະນຳນ້ອງໆຢູ່ ແລະ ສາມາດສົ່ງເຂົ້າມາວ່າເປັນຫຍັງຈຶ່ງຢາກເຂົ້າຮ່ວມ Community ມາທີ່ Page Lao Hacker ໄດ້ເລີຍ ຫລື ຖ້າສາມາດຜ່ານໂຈດໄດ້ຈະດີຫລາຍ.
ບົດຄວາມຈາກ: Frank Xayachack
ຮຽບຮຽງ: ເຊັນໄປ.
ຂໍ້ມູນ ແລະ ບົດຄວາມຕົ້ນສະບັບຈາກ:
ຕິດຕາມຂ່າວທັງໝົດຈາກ LaoX: https://laox.la/all-posts/
