ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

How to become an ethical hacker

ការណែនាំសម្រាប់ឲ្យក្លាយខ្លួនទៅជាអ្នកវាយប្រហារប្រកបដោយក្រមសីលធម៌ (Ethical Hacker)

តើអ្នកត្រូវធ្វើដូចម្តេចដើម្បីក្លាយខ្លួនទៅជាអ្នកវាយប្រហារប្រកបដោយក្រមសីលធម៌? នេះគឺជាសំណួរដែលអ្នកសិក្សាជំនាញផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានច្រើនតែសួរ។

Ethical Hacker គឺជាបុគ្គលដែលធ្វើការហេគចូលទៅក្នុងបណ្តាញកុំព្យូទ័រដើម្បីធ្វើតេស្ត ឬធ្វើការវាយតម្លៃទៅសន្តិសុខរបស់វា ដោយមិនមានបំណងអាក្រក់ ណាមួយឡើយ។ ហេតុដូច្នេះហើយ បើសិនជាអ្នកចង់ក្លាយខ្លួនទៅជា Ethical Hacker វាមិនមានវិធីសាស្ត្រងាយស្រួលឡើយ។ វាងាយស្រួលក្នុងការក្លាយខ្លួនទៅជា Script Kiddies ហើយចាប់ផ្តើមវាយប្រហារទៅលើគោលដៅណាមួយ។

បើសិនជាអ្នកចង់ប្រឡូកទៅក្នុងវិស័យសន្តិសុខ ICT ហើយមានបំណងក្លាយជា Ethical Hacker អ្នកត្រូវតែចេះនូវចំនុចដូចខាងក្រោមជាដាច់ខាត៖

– បណ្តាញ (Networking)
– កម្មវិធី (Programming)
– ដាតាបេស (Databases)
– ប្រព័ន្ធប្រតិបត្តិការ (Operating systems – Linux and Windows)

នៅពេលដែលអ្នកមាននូវចំណេះដឹងល្អអំពីចំនុចខាងលើ អ្នកអាចចាប់ផ្តើមធ្វើការរៀនសូត្រអំពីការវាយប្រហារ។ អ្នកអាចយល់ដឹងអំពីវិធីសាស្ត្រក្នុងការបំបែកចូល ទៅក្នុងចំនុចខ្សោយទាំងឡាយដែលមាននៅក្នុងប្រព័ន្ធកុំព្យូទ័រ (computer architecture)។

តើចំនុចណាខ្លះដែលអ្នកត្រូវរៀនសូត្រដើម្បីបានជាមូលដ្ឋានគ្រឹះ

– បណ្តាញ (Networking) – អ្នកអាចរៀនវគ្គ Cisco ដែលមើលទៅឃើញថាល្អជាងគេ ដូចជា ​CCNA ជាដើម
– កម្មវិធី (Programming) – សូមផ្តោតរៀនទៅលើ C++, Python/Ruby និង PHP
– ដាតាបេស (Databases) – សូមផ្តោតទៅលើ MySQL និង MSSQL
– ប្រព័ន្ធប្រតិបត្តិការ (Operating systems) – ពេញនិយមជាងគេគឺ Linux ដែលមានលក្ខណៈស្រដៀងៗគ្នាជាច្រើន ដូចជា Debian ហើយប្រើប្រាស់ KALI ។ បន្ថែមជាមួយគ្នានេះ វាមានតម្លៃណាស់ដែលអ្នកត្រូវយល់ដឹងអំពី Windows ឲ្យបានច្រើន ដូចជា registry ជាដើម។

អានសៀវភៅអំពីការវាយប្រហារ ដែលមានជាឧទាហរណ៍ខាងក្រោម៖

– The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws
– Hacking: The Art of Exploitation, 2nd Edition
– The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy
– Metasploit: The Penetration Tester’s Guide
– CEH Certified Ethical Hacker All-in-One Exam Guide
– Google Hacking for Penetration Testers

សូមសិក្សាវគ្គ ethical hacking តាមអ៊ិនធឺណិតដោយឥតគិតថ្លៃ

អ្នកអាចស្វែងរកសិក្សាវគ្គ ethical hacking តាមបណ្តាញអ៊ិនធឺណិតដោយឥតគិតថ្លៃ តែអ្នកមិនទទួលបានការទទួលស្គាលជាផ្លូវការឡើយពីក្រុមហ៊ុននានា (ដោយសារមិនមានលិខិតបញ្ជាក់)។ ប៉ុន្តែវានឹងបង្រៀនអ្នកជាច្រើន អំពីលក្ខណៈខុសៗគ្នានៃ ethical hacking ដែលអាចនាំឲ្យអ្នកទទួលបានការទទួលស្គាល់នៅថ្ងៃក្រោយ ពេលដែលអ្នកចង់បាន។

សិក្សាវគ្គ ​Online (បង់ថ្លៃ)

វគ្គសិក្សាទាំងអស់នេះ អ្នកត្រូវបង់លុយ ហើយអ្នកនឹងទទួលបានការទទួលស្គាល់ជាលក្ខណៈអន្តរជាតិ ហើយវានឹងជួយអ្នកក្នុងការរកការងារធ្វើបានងាយស្រួល នៅក្នុងជំនាញសន្តិសុខ ICT។

– CEH
– OSCP
– CISSP

ធ្វើការទំនាក់ទំនងជាមួយអ្នកដទៃទៀតដែលមានជំនាញសន្តិសុខព័ត៌មានវិទ្យា

– Facebook
– Google+
– Twitter

រៀនដោយខ្លួនឯងតាមរយៈវិដេអូ Online

– www.securitytube.net
– www.youtube.com

ទាញយកកម្មវិធីមកធ្វើតេស្តក្នុងម៉ាស៊ីនផ្ទាល់ខ្លួនដើម្បីរៀនពីវិធីសាស្ត្រថ្មីៗ

– DVWA (Dam Vulnerable Web Application)
– Metasploit
– Samurai WTF

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button