ការណែនាំសម្រាប់ឲ្យក្លាយខ្លួនទៅជាអ្នកវាយប្រហារប្រកបដោយក្រមសីលធម៌ (Ethical Hacker)
តើអ្នកត្រូវធ្វើដូចម្តេចដើម្បីក្លាយខ្លួនទៅជាអ្នកវាយប្រហារប្រកបដោយក្រមសីលធម៌? នេះគឺជាសំណួរដែលអ្នកសិក្សាជំនាញផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានច្រើនតែសួរ។
Ethical Hacker គឺជាបុគ្គលដែលធ្វើការហេគចូលទៅក្នុងបណ្តាញកុំព្យូទ័រដើម្បីធ្វើតេស្ត ឬធ្វើការវាយតម្លៃទៅសន្តិសុខរបស់វា ដោយមិនមានបំណងអាក្រក់ ណាមួយឡើយ។ ហេតុដូច្នេះហើយ បើសិនជាអ្នកចង់ក្លាយខ្លួនទៅជា Ethical Hacker វាមិនមានវិធីសាស្ត្រងាយស្រួលឡើយ។ វាងាយស្រួលក្នុងការក្លាយខ្លួនទៅជា Script Kiddies ហើយចាប់ផ្តើមវាយប្រហារទៅលើគោលដៅណាមួយ។
បើសិនជាអ្នកចង់ប្រឡូកទៅក្នុងវិស័យសន្តិសុខ ICT ហើយមានបំណងក្លាយជា Ethical Hacker អ្នកត្រូវតែចេះនូវចំនុចដូចខាងក្រោមជាដាច់ខាត៖
– បណ្តាញ (Networking)
– កម្មវិធី (Programming)
– ដាតាបេស (Databases)
– ប្រព័ន្ធប្រតិបត្តិការ (Operating systems – Linux and Windows)
នៅពេលដែលអ្នកមាននូវចំណេះដឹងល្អអំពីចំនុចខាងលើ អ្នកអាចចាប់ផ្តើមធ្វើការរៀនសូត្រអំពីការវាយប្រហារ។ អ្នកអាចយល់ដឹងអំពីវិធីសាស្ត្រក្នុងការបំបែកចូល ទៅក្នុងចំនុចខ្សោយទាំងឡាយដែលមាននៅក្នុងប្រព័ន្ធកុំព្យូទ័រ (computer architecture)។
តើចំនុចណាខ្លះដែលអ្នកត្រូវរៀនសូត្រដើម្បីបានជាមូលដ្ឋានគ្រឹះ
– បណ្តាញ (Networking) – អ្នកអាចរៀនវគ្គ Cisco ដែលមើលទៅឃើញថាល្អជាងគេ ដូចជា CCNA ជាដើម
– កម្មវិធី (Programming) – សូមផ្តោតរៀនទៅលើ C++, Python/Ruby និង PHP
– ដាតាបេស (Databases) – សូមផ្តោតទៅលើ MySQL និង MSSQL
– ប្រព័ន្ធប្រតិបត្តិការ (Operating systems) – ពេញនិយមជាងគេគឺ Linux ដែលមានលក្ខណៈស្រដៀងៗគ្នាជាច្រើន ដូចជា Debian ហើយប្រើប្រាស់ KALI ។ បន្ថែមជាមួយគ្នានេះ វាមានតម្លៃណាស់ដែលអ្នកត្រូវយល់ដឹងអំពី Windows ឲ្យបានច្រើន ដូចជា registry ជាដើម។
អានសៀវភៅអំពីការវាយប្រហារ ដែលមានជាឧទាហរណ៍ខាងក្រោម៖
– The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws
– Hacking: The Art of Exploitation, 2nd Edition
– The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy
– Metasploit: The Penetration Tester’s Guide
– CEH Certified Ethical Hacker All-in-One Exam Guide
– Google Hacking for Penetration Testers
សូមសិក្សាវគ្គ ethical hacking តាមអ៊ិនធឺណិតដោយឥតគិតថ្លៃ
អ្នកអាចស្វែងរកសិក្សាវគ្គ ethical hacking តាមបណ្តាញអ៊ិនធឺណិតដោយឥតគិតថ្លៃ តែអ្នកមិនទទួលបានការទទួលស្គាលជាផ្លូវការឡើយពីក្រុមហ៊ុននានា (ដោយសារមិនមានលិខិតបញ្ជាក់)។ ប៉ុន្តែវានឹងបង្រៀនអ្នកជាច្រើន អំពីលក្ខណៈខុសៗគ្នានៃ ethical hacking ដែលអាចនាំឲ្យអ្នកទទួលបានការទទួលស្គាល់នៅថ្ងៃក្រោយ ពេលដែលអ្នកចង់បាន។
សិក្សាវគ្គ Online (បង់ថ្លៃ)
វគ្គសិក្សាទាំងអស់នេះ អ្នកត្រូវបង់លុយ ហើយអ្នកនឹងទទួលបានការទទួលស្គាល់ជាលក្ខណៈអន្តរជាតិ ហើយវានឹងជួយអ្នកក្នុងការរកការងារធ្វើបានងាយស្រួល នៅក្នុងជំនាញសន្តិសុខ ICT។
– CEH
– OSCP
– CISSP
ធ្វើការទំនាក់ទំនងជាមួយអ្នកដទៃទៀតដែលមានជំនាញសន្តិសុខព័ត៌មានវិទ្យា
– Facebook
– Google+
– Twitter
រៀនដោយខ្លួនឯងតាមរយៈវិដេអូ Online
– www.securitytube.net
– www.youtube.com
ទាញយកកម្មវិធីមកធ្វើតេស្តក្នុងម៉ាស៊ីនផ្ទាល់ខ្លួនដើម្បីរៀនពីវិធីសាស្ត្រថ្មីៗ
– DVWA (Dam Vulnerable Web Application)
– Metasploit
– Samurai WTF