Home / Security News / General / ជំហានទាំង១២សម្រាប់ជួយអ្នកឲ្យក្លាយទៅជាហេគឃ័រក្រមសីលធម៌

ជំហានទាំង១២សម្រាប់ជួយអ្នកឲ្យក្លាយទៅជាហេគឃ័រក្រមសីលធម៌

ហេគឃីង​ (hacking) គឺជាការការងារមួយដែលមានតម្រូវការខ្ពស់នាពេលបច្ចុប្បន្នប៉ុន្តែវាមិនងាយនោះឡើយសម្រាប់ឈោងចាប់ការងារមួយនេះ។ អ្នកត្រូវតែមាននូវចំណេះដឹងជ្រៅជ្រះផ្នែកប្រព័ន្ធកុំព្យូទ័រ ភាសារសរសេរកម្មវិធីកុំព្យូទ័រ យល់ដឹងអំពីប្រព័ន្ធប្រតិបត្តិការ និងការសិក្សាផ្សេងៗទៀតជាបន្តបន្ទាប់។​ មានបុគ្គលមួយចំនួនគិតថា​ ហេគឃ័រ​ (hacker) គឺជាឧក្រិដ្ឋជន (criminal)​​ ហើយសកម្មភាពខុសច្បាប់ ដែលនេះគឺជាការគិតខុសទាំងស្រុង។ តាមការពិតមានក្រុមហ៊ុនធំៗជាច្រើន បានជួលហេគឃ័រដើម្បីការពារប្រព័ន្ធព័ត៌មានរបស់ពួកគេ ហើយមានប្រាក់ខែខ្ពស់ៗណាស់។

ខាងក្រោមនេះគឺជាចំនុចត្រួសៗចំនួន១២ ដែលអ្នកអាចពិនិត្យ និងស្វែងយល់ដើម្បីប្រែក្លាយខ្លួនទៅជាហេគឃ័រក្រុមសីលធម៌ៈ

១. សិក្សាស្វែងយល់អំពី Unix/Linux

UNIX/LINUX គឺជាប្រព័ន្ធប្រតិបត្តិការប្រភពកូដចំហរ​ (Open Source) ដែលផ្តល់នូវសន្តិសុខដ៏ប្រសើរសម្រាប់ប្រព័ន្ធកុំព្យូទ័រ។​ វាត្រូវបានអភិវឌ្ឍន៍ជាដំបូងដោយ AT&T​ នៅក្នុង Bell Labs​ និងបន្ទប់មកត្រូវបានចែកចាយឲ្យប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងសហគមន៍សន្តិសុខព័ត៌មាន។ អ្នកមិនក្លាយខ្លួនទៅជាហេគឃ័រដោយមិនសិក្សាស្វែងយល់អំពី Unix/Linux នោះឡើយ។

២. សរសេរកូដដោយប្រើប្រាស់ភាសា​ C

កម្មវិធី C គឺជាភាសាមូលដ្ឋាននៃការសិក្សា​ UNIX/LINUX ដោយសារតែប្រព័ន្ធប្រតិបត្តិការនេះគឺជាត្រូវបានសរសេរឡើងដោយប្រើប្រាស់ភាសា C​ ដែលធ្វើឲ្យវាគឺជាភាសាមួយដែលខ្លាំងបើប្រៀបធៀបជាមួយនឹងភាសាដទៃទៀត។ C ត្រូវបានអភិវឌ្ឍន៍ដោយ​ Dennis Ritchie នៅក្នុងចុងឆ្នាំ១៩៧០។ ដើម្បីឲ្យអ្នកក្លាយទៅជាហេគឃ័រដែលពូកែ អ្នកគួរតែធ្វើការសិក្សាភាសា​ C​​ ឲ្យបានច្បាស់។

៣. សរសេរកូដដោយប្រើប្រាស់ភាសាច្រើន

វាជាការសំខាន់ណាស់សម្រាប់បុគ្គលណាម្នាក់នៅក្នុងជំនាញហេគឃីងក្នុងការសិក្សាឲ្យបានច្រើនភាសា។ មានភាសាសរសេរកម្មវិធីជាច្រើនដែលអ្នកត្រូវធ្វើការសិក្សាដូចជា Python, Java, C++ ។ មានសៀវភៅអេឡិកត្រូចនិច មេរៀនជាច្រើនដែលដាក់នៅលើអិុនធឺណិតសម្រាប់ឲ្យអ្នកសិក្សានៅលើអនឡាញ។

៤. សិក្សាអំពីមូលដ្ឋានគ្រឹះនៃបណ្តាញ (networking)

ចំនុចមួយដ៏សំខាន់មួយទៀតនោះគឺត្រូវមានចំណេះដឹងបណ្តាញជាមូលដ្ឋាន និងយល់ឲ្យបានច្បាស់ថាតើបណ្តាញកើតឡើងរបៀបណា?​ អ្នកត្រូវដឹងអំពី ភាពខុសគ្នារវាងប្រភេទនៃបណ្តាញ ហើយត្រូវយល់ឲ្យបានច្បាស់នូវ TCP/IP និង​ UDP​ ដើម្បីវាយលុកទៅលើចំនុចខ្សោយ (vulnerabilities)​នៅក្នុងប្រព័ន្ធ ។​ ការយល់ដឹងបន្ថែមអំពី​ LAN, WAN, VPN និង​ Firewall ក៏មានសារៈសំខាន់ផងដែរ។

អ្នកត្រូវតែមានចំណេះដឹងយ៉ាងច្បាស់ក្នុងការប្រើប្រាស់កម្មវិធីបណ្តាញ (Network Tools) មានដូចជា Wireshark, NMAP, …ជាដើម។

៥. សិក្សាអំពីប្រព័ន្ធប្រតិបត្តិការឲ្យបានច្រើនជាងមួយ

វាមានសារៈសំខាន់ណាស់សម្រាប់ហេគឃ័រក្នុងការសិក្សាទៅលើប្រព័ន្ធប្រតិបត្តិការ​ (operating system)​​ ឲ្យបានច្រើនជាងមួយ។ ប្រព័ន្ធនិមួយៗមាននូវចំនុចខ្សោយរៀងៗខ្លួន ដែលហេគឃ័រត្រូវការស្វែងយល់នឹងវាយលុកទៅលើវា។

៦. សិក្សាអំពី​ Cryptography

ដើម្បីក្លាយខ្លួនទៅជាហេគឃ័រដែលជោគជ័យ អ្នកត្រូវតែសិក្សាអំពី Cryptography ។ កូដនីយកម្ម​ (encryption) និង​វិកូដនីយកម្ម​ (decryption) គឺជាជំនាញមួយដ៏សំខាន់ក្នុងការហេគចូលទៅក្នុងប្រព័ន្ធ។ កូដនីយកម្មត្រូវបានធ្វើឡើងនៅក្នុងបរិបទផ្សេងៗគ្នានៃសន្តិសុខព័ត៌មាន នៅក្នុងការផ្ទៀងផ្ទាត់សិទ្ធ​ (authentication) ការសំងាត់​ (confidentiality) និងសុច្ចរិតភាព​ (integrtity) នៃទិន្នន័យ។ ព័ត៌មានដែលមានរត់នៅក្នុងបណ្តាញគឺមានទម្រង់កូដនីយកម្ម ដូចជាពាក្យសម្ងាត់ជាដើម​។ នៅពេលដែលអ្នកធ្វើការហេគចូលទៅក្នុងប្រព័ន្ធ យើងត្រូវតែបំបែកកូដវា​ (decrypt)។

៧.​ សិក្សាឲ្យបានច្រើនអំពីហេគឃីង

សូមសិក្សាទៅលើមេរៀន​ និងឯកសារទាំងឡាយដែលសរសេរឡើងដោយអ្នកជំនាញនៅក្នុងវិស័យសន្តិសុខ​ (ហេគឃីង)។ នៅក្នុងវិស័យនេះ ការសិក្សារៀនសូត្រគឺមិនចេះចប់នោះទេ ដោយសារតែរឿងសន្តិសុខនេះគឺមានការផ្លាស់ប្តូរ ប្រែប្រួលជារៀងរាល់ថ្ងៃ។​

៨.ធ្វើការពិសោធន៍ឲ្យបានច្រើន

បន្ទាប់ពីរៀនសូត្រខ្លះៗអំពីមូលដ្ឋានគ្រឹះហើយនោះ សូមធ្វើការអនុវត្តវាឲ្យបានច្រើន។ បង្កើតនូវ lab​ ផ្ទាល់ខ្លួនសម្រាប់ធ្វើការពិសោធន៍។ អ្នកត្រូវការប្រព័ន្ធកុំព្យូទ័រល្អមួយដើម្បីបញ្ចូលកម្មវិធីមួយចំនួន។ សូមព្យាយាមធ្វើការសិក្សារហូតទាល់តែអ្នកអាចវាយបំបែកចូលទៅក្នុងប្រព័ន្ធបាន។

៩.​ សរសេរនូវកូដវាយប្រហារដោយខ្លួនឯង

vulnerability មានន័យថាគឺជាចំនុចខ្សោយដែលមាននៅក្នុងកម្មវិធីដែលអ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលបាន។ ចូរស្វែងរកនូវចំនុចខ្សោយទាំងនោះដោយការស្កេនទៅលើប្រព័ន្ធ បណ្តាញ ។ល។ និង​ ។ល។ សូមធ្វើការព្យាយាមក្នុងការសរសេរកម្មវិធីវាយប្រហារដោយខ្លួនអ្នកផ្ទាល់។

១០.​​ ចូលរួមចំណែកទៅក្នុងគម្រោងប្រភពកូដចំហរសន្តិសុខ​ (Open Source Security Projects)

រាល់គម្រោងសន្តិសុខបែបប្រភពកូដចំហរអាចនឹងជួយដល់អ្នកបានច្រើននៅក្នុងការបង្កើនសមត្ថភាពក្នុងជំនាញហេគឃីង។​ មានក្រុមហ៊ុនធំៗជាច្រើន ដែលផ្តល់ឲ្យមាននូវគម្រោងសន្តិុសុខក្នុងនោះមានដូចជា MOZILLA, APACHE ជាដើម។ សូមចូលរួមចំណែក ឬចូលទៅក្នុងចំណែកមួយក្នុងនោះ ទោះបីតិចតួចក្តី នោះវានឹងបន្ថែមតម្លៃយ៉ាងច្រើនដល់អ្នក។

១១. សិក្សាបន្ថែមជាប្រចាំ

ការសិក្សាគឺជាកូនសោរគន្លឹះនៃជំនាញហេគឃីង (hacking) ដែលវានឹងនាំអ្នកឲ្យក្លាយទៅជាហេគឃ័រដែលពូកែ។ អ្នកត្រូវតែធ្វើការសិក្សាស្រាវជ្រាវ និងរៀនសូត្រជាប្រចាំអំពីបច្ចេកទេសថ្មីៗ និងការរកឃើញថ្មីៗ។

១៣.​ ចូររួមទៅក្នុងការជជែកពិភាក្សា និងជួបជាមួយហេគឃ័រផ្សេងៗទៀត

វាជាការសំខាន់បំផុតសម្រាប់ហេគឃ័រក្នុងការបង្កើតសហគមន៍ និងចូលរួមទៅក្នុងវេទិការពិភាក្សាផ្សេងៗ ជជែកដេញដោលជាមួយនឹងហេគឃ័រដទៃទៀតនៅជំុវិញពិភពលោក ដែលអាចជួយដល់ការចែករំលែកបទពិសោធន៍ និងចំនេះដឹងព្រមទាំងធ្វើការជាក្រុម (team work)។ ចូលរួមទៅក្នុង Facebook Groups​ ដែលពាក់ព័ន្ធជាមួយនឹងជំនាញហេគឃីង៕

ប្រភព៖ coolhackingtrick

Comments

comments

Check Also

តើមេរោគចាប់ជំរិតមានការគំរាមគំហែងយ៉ាងដូចម្តេចខ្លះចំពោះអង្គភាពអ្នក?

Comments comments