How to become an ethical hacker

ការណែនាំសម្រាប់ឲ្យក្លាយខ្លួនទៅជាអ្នកវាយប្រហារប្រកបដោយក្រមសីលធម៌ (Ethical Hacker)

តើអ្នកត្រូវធ្វើដូចម្តេចដើម្បីក្លាយខ្លួនទៅជាអ្នកវាយប្រហារប្រកបដោយក្រមសីលធម៌? នេះគឺជាសំណួរដែលអ្នកសិក្សាជំនាញផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានច្រើនតែសួរ។

Ethical Hacker គឺជាបុគ្គលដែលធ្វើការហេគចូលទៅក្នុងបណ្តាញកុំព្យូទ័រដើម្បីធ្វើតេស្ត ឬធ្វើការវាយតម្លៃទៅសន្តិសុខរបស់វា ដោយមិនមានបំណងអាក្រក់ ណាមួយឡើយ។ ហេតុដូច្នេះហើយ បើសិនជាអ្នកចង់ក្លាយខ្លួនទៅជា Ethical Hacker វាមិនមានវិធីសាស្ត្រងាយស្រួលឡើយ។ វាងាយស្រួលក្នុងការក្លាយខ្លួនទៅជា Script Kiddies ហើយចាប់ផ្តើមវាយប្រហារទៅលើគោលដៅណាមួយ។

បើសិនជាអ្នកចង់ប្រឡូកទៅក្នុងវិស័យសន្តិសុខ ICT ហើយមានបំណងក្លាយជា Ethical Hacker អ្នកត្រូវតែចេះនូវចំនុចដូចខាងក្រោមជាដាច់ខាត៖

– បណ្តាញ (Networking)
– កម្មវិធី (Programming)
– ដាតាបេស (Databases)
– ប្រព័ន្ធប្រតិបត្តិការ (Operating systems – Linux and Windows)

នៅពេលដែលអ្នកមាននូវចំណេះដឹងល្អអំពីចំនុចខាងលើ អ្នកអាចចាប់ផ្តើមធ្វើការរៀនសូត្រអំពីការវាយប្រហារ។ អ្នកអាចយល់ដឹងអំពីវិធីសាស្ត្រក្នុងការបំបែកចូល ទៅក្នុងចំនុចខ្សោយទាំងឡាយដែលមាននៅក្នុងប្រព័ន្ធកុំព្យូទ័រ (computer architecture)។

តើចំនុចណាខ្លះដែលអ្នកត្រូវរៀនសូត្រដើម្បីបានជាមូលដ្ឋានគ្រឹះ

– បណ្តាញ (Networking) – អ្នកអាចរៀនវគ្គ Cisco ដែលមើលទៅឃើញថាល្អជាងគេ ដូចជា ​CCNA ជាដើម
– កម្មវិធី (Programming) – សូមផ្តោតរៀនទៅលើ C++, Python/Ruby និង PHP
– ដាតាបេស (Databases) – សូមផ្តោតទៅលើ MySQL និង MSSQL
– ប្រព័ន្ធប្រតិបត្តិការ (Operating systems) – ពេញនិយមជាងគេគឺ Linux ដែលមានលក្ខណៈស្រដៀងៗគ្នាជាច្រើន ដូចជា Debian ហើយប្រើប្រាស់ KALI ។ បន្ថែមជាមួយគ្នានេះ វាមានតម្លៃណាស់ដែលអ្នកត្រូវយល់ដឹងអំពី Windows ឲ្យបានច្រើន ដូចជា registry ជាដើម។

អានសៀវភៅអំពីការវាយប្រហារ ដែលមានជាឧទាហរណ៍ខាងក្រោម៖

– The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws
– Hacking: The Art of Exploitation, 2nd Edition
– The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy
– Metasploit: The Penetration Tester’s Guide
– CEH Certified Ethical Hacker All-in-One Exam Guide
– Google Hacking for Penetration Testers

សូមសិក្សាវគ្គ ethical hacking តាមអ៊ិនធឺណិតដោយឥតគិតថ្លៃ

អ្នកអាចស្វែងរកសិក្សាវគ្គ ethical hacking តាមបណ្តាញអ៊ិនធឺណិតដោយឥតគិតថ្លៃ តែអ្នកមិនទទួលបានការទទួលស្គាលជាផ្លូវការឡើយពីក្រុមហ៊ុននានា (ដោយសារមិនមានលិខិតបញ្ជាក់)។ ប៉ុន្តែវានឹងបង្រៀនអ្នកជាច្រើន អំពីលក្ខណៈខុសៗគ្នានៃ ethical hacking ដែលអាចនាំឲ្យអ្នកទទួលបានការទទួលស្គាល់នៅថ្ងៃក្រោយ ពេលដែលអ្នកចង់បាន។

សិក្សាវគ្គ ​Online (បង់ថ្លៃ)

វគ្គសិក្សាទាំងអស់នេះ អ្នកត្រូវបង់លុយ ហើយអ្នកនឹងទទួលបានការទទួលស្គាល់ជាលក្ខណៈអន្តរជាតិ ហើយវានឹងជួយអ្នកក្នុងការរកការងារធ្វើបានងាយស្រួល នៅក្នុងជំនាញសន្តិសុខ ICT។

– CEH
– OSCP
– CISSP

ធ្វើការទំនាក់ទំនងជាមួយអ្នកដទៃទៀតដែលមានជំនាញសន្តិសុខព័ត៌មានវិទ្យា

– Facebook
– Google+
– Twitter

រៀនដោយខ្លួនឯងតាមរយៈវិដេអូ Online

– www.securitytube.net
– www.youtube.com

ទាញយកកម្មវិធីមកធ្វើតេស្តក្នុងម៉ាស៊ីនផ្ទាល់ខ្លួនដើម្បីរៀនពីវិធីសាស្ត្រថ្មីៗ

– DVWA (Dam Vulnerable Web Application)
– Metasploit
– Samurai WTF

Exit mobile version