University -> CTF -> Information Security …

Mình xin phép upgrade nội dung từ bài viết cũ…

HỒI 1:

66848164_2303765523201542_3566683912253997056_n

Cách đây gần 3 năm, mình đậu đại học.Chập chững bước vào ngành mà mình còn chưa hình dung nó sẽ làm gì mai sau(An toàn thông tin). Những bước đi đầu tiên của mình là tham gia các buổi meetup nói về ngành từ các Anh,Chị khóa trước. Từ lúc đó, mình bắt đầu có một thứ gì đó để theo đuổi rõ ràng. Có MỤC TIÊU để vượt qua, và khi đó . Khi đã biết mình muốn gì thì mình chuyển qua tìm hiểu mình cần phải làm gì. Nói rõ hơn, là mình đã lập cho bản thân một kế hoạch dài hạn. Ví dụ như 4 tháng sau mình phải tiếp cận được CTF. 1 năm sau mình phải thi giải xyz gì đó. 2 năm sau mình sẽ làm việc ở bla bla… Và mình đã làm được !

Chuỗi ngày bắt đầu luôn là lúc khó khăn nhất. Không biết bắt đầu từ đâu, học gì, làm gì.mình hằng ngày ngồi lục tung những blog, những story của các anh, em đi trước nói về con đường IS(information security)  ĐỂ BIẾT, ĐỂ HIỂU, ĐỂ RÚT KINH NGHIỆM cho quãng đường sau này của mình.

Có rất nhiều câu chuyện hay, những bài học đắt giá và những cách tiếp cận để chạm được đến mục tiêu IS. Ví dụ như blog của A Thái

https://vnhacker.blogspot.com/2012/05/lam-toan-thong-tin-thi-hoc-gi.html

Trong blog này có nhiều thứ để đọc, không chỉ riêng SEC(security). Và còn từ nhiều blog khác.

http://sting8k.github.io/ctf-lam-the-nao-de-bat-dau-voi-ctf-mang-web/index.html

https://l4w.io/2017/07/bat-dau-hoc-an-toan-thong-tin-nhu-the-nao/

Đến đây, hầu như các bài viết đều có điểm xuât phát chung. Đó là CTF, vậy CTF là gì.CTF(CAPTURE THE FLAG) là cuộc thi dành cho các bạn đam mê an toàn thông tin. Các thử thách là các lỗ hỏng cơ bản đến nâng cao được setup như một thử thách mà bạn cần phải vượt qua  -> có được cờ -> submit và có điểm.

Mình đã từng nghe một số bạn hỏi, không biết gì sao chơi mà bắt đầu. Chơi vậy học được gì. OH OH OH, đây chính xác là một game học trong lúc chơi mà chơi trong lúc học. Khi các bạn nhận được thử thách, có thể các bạn không giải được. Nhưng trong lúc research tìm hiểu vấn đề xyz. Chính là lúc các bạn tìm hiểu được kiến thức mới . Và lúc đó bạn có thể thử áp dụng những kiến thức để tìm ra vào bài giải. Và đó hoàn toàn không phải chỉ ôm một quyển sách đọc kiến thức hack ABC và đọc xong vẫn méo hiểu nó dùng để làm gì.

Đây là lúc sẽ có nhiều bạn nản nhất, nhưng hãy cứ cố gắng đi. Nếu bạn vẫn cứ cố gắng dành hơn 8 tiếng trong ngày để tìm hiểu vấn đề đó. Thì bạn sẽ thu về được thứ bạn cần thôi. Điều quan trọng ở đây, là bạn sẵn sàng dành ra bao nhiêu GIỜ để cày cuốc vấn đề đó.

Một số điều lúc mình tiếp cận CTF:

  • Tham gia các wargame : Rootme, ringzer0team,Hackthis,Webhacking,Overthewire.
  • Viết vào blog chi tiết cách giải ( tự giải thích những câu tại sao trong lúc giải)
  • Tìm các chiến hữu đồng đam mê, lập team tham gia các cuộc thi online trên ctftime.org.
  • Thi những cuộc thi trong nước như MatesCTF,ISITDTU,SVATT.

HỒI 2:

img_20190920_154537

Mình đã cố gắng làm những việc trên trong vòng 2 năm. Cho đến khi mình quyết tâm rằng sẽ vào được FINAL Mates. Điều đầu tiên là để thử sức, thứ 2 là tiếp bước cho việc vào VCS(VIETTEL CYBER SECURITY) làm việc của mình. Và dĩ nhiên, mình đã cố gắng và mình đã làm được.

Vào VCS mình được training tiếp. Và quả thật, mình học được rất nhiều điều khi được train. Từ những thứ gốc rễ mà mình bỏ qua ở hồi 1,cho đến những thứ mình chưa biết đến,

Một số điều mình được train :

  • Đơn giản: Mình cần phải hiểu ví dụ option -R trong từng câu lệnh dùng để làm gì.
  • Lỗi đó được hình thành như nào, code lỗi, fix lỗi.
  • Ngâm những product qua CVE,0day của product đó.
  • Ngâm framework.
  • Một số tình huống thực tế, không còn là CTF.

Và lúc này mình dành ít thời gian hơn cho CTF, tập trung và traning và tiếp cận thực tế hơn qua việc tìm CVE, săn bug bounty.

Mình vẫn còn những kế hoạch sau này, mong rằng nó sẽ được ghi tiếp tại Hồi 3.

IMG_20190920_193109

Hồi 3:

Có rồi sẽ ghi …

Chốt lại rằng: Con đường nào cũng phải cần kiên trì, kết quả bạn nhận lại được sẽ tỉ lệ thuận với số lượng mồ hôi, thời gian, công sức bạn làm việc đó.

NOTE:

  • Nếu còn là sinh viên, hãy học. Đừng kiếm tiền vội, vì đây là khoảng thời gian dễ thở và nhiều sức nhất cho bạn học.
  • Sau này khi bạn đến một thời điểm nào đó, kiến thức bảo hòa. Bạn chỉ hơn thua nhau ở kỹ năng mềm, và đừng quên trau dồi nó ( tiếng anh, cách hành xử,..)

MỘT ĐIỀU CỰC KÌ QUAN TRỌNG: HỌC TIẾN ANH, HỌC TIẾNG ANH,HỌC TIẾNG ANH nếu bạn muốn đi xa hơn….

=========CẢM ƠN CÁC BẠN ĐÃ ĐỌC=======

109fb407e1c5139a55f08bcc9fcb89b9

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s