ໝາຍເຫດ: ບົດຄວາມນີ້ແປຂຶ້ນໄວ້ເພື່ອເປັນແນວທາງໃຫ້ຄົນທີ່ສົນໃຈຢາກເປັນນັກເຈາະລະບົບ ເນື້ອໃນທັງໝົດຕ້ອງຍົກຄວາມຂອບໃຈໄປຍັງ The Cyber Mentor ທີ່ລວບລວມຂໍ້ມູນພວກນີ້ໄວ້ໃຫ້.
ທຳຄວາມເຂົ້າໃຈ
If you're new to the field of ethical hacking, you must first understand that you need a good set of foundational skills. These include understanding Linux, Networking, and a language like Python.
ຖ້າເຈົ້າເປັນຜູ້ທີ່ຫາກໍເລີ່ມສຶກສາໃນສາຍອາຊີບຂອງນັກເຈາະລະບົບ, ຕ້ອງເລີ່ມຈາກທຳຄວາມເຂົ້າໃຈກ່ອນວ່າ ເຮົາຕ້ອງມີທັກສະພື້ນຖານ ທີ່ເໝາະສົມໃນສາຍອາຊີບນີ້. ເຊິ່ງນີ້ຈະລວມເຖິງ ເຂົ້າໃຈການເຮັດວຽກຂອງ ລະບົບລີນຸກ, ລະບົບເຄືອຂ່າຍ ແລະ ພາສາໂປຣແກຣມຄື ໄພທອນ.
On top of a technical foundation, you'll likely need to be well rounded in other areas. You should be well-written, as we write tons of reports. You should be personable and able to talk in front of people. Note: you don't have to be an extrovert. Many of us fake this 🙂
ນອກຈາກພື້ນຖານດ້ານເຕັກນິກແລ້ວ, ເຮົາກໍຕ້ອງຮອບດ້ານໃນທັກສະອື່ນໆອີກ ພ້ອມ. ທັກສະໃນການຈົດຂີດຂຽນກໍຈຳເປັນ, ເນື່ອງຈາກເຮົາມີການຂຽນລາຍງານ ເປັນຈຳນວນຫຼາຍ. ເຈົ້າຕ້ອງມີຄວາມກ້າ ແລະ ສາມາດເວົ້າຕໍ່ໜ້າຄົນອື່ນໄດ້. ໝາຍເຫດ: ບໍ່ຈຳເປັນຕ້ອງເປັນຄົນກ້າເວົ້າກ້າວ່າກະໄດ້, ຫຼາຍໆຄົນກໍເຮັດຄືໆໄປ ຈົນຄ່ອຍໆປັບໂຕ 😉
ສ່ວນນ້ອງໆລາວເຮົາ ກໍຄວນມີທັກສະດ້ານພາສາອັງກິດທີ່ສາມາດໃຊ້ສື່ສານ ໄດ້ໃນລະດັບໜຶ່ງ ຫຼື ດີເລີຍ. ທັງນີ້ຈະເຮັດໃຫ້ເຮົາໄດ້ປຽບໃນຫຼາຍໆດ້ານເລີຍເນາະ ທັງການຮຽນ ແລະ ໃນບ່ອນເຮັດວຽກ. ອັນນີ້ຜູ້ຂຽນຂໍແນະນຳ 😉
ທິດສະດີພື້ນຖານ
ເມື່ອທຳຄວາມເຂົ້າໃຈແລ້ວ, ມາເລີ່ມທີ່ພື້ນຖານກັນ:
Linux:
OverTheWire ເປັນບ່ອນເລີ່ມທີ່ດີສຳຫຼັບຮຽນຮູ້ລະບົບລີນຸກ, ເຊິ່ງມັນແມ່ນເກມ ປະລອງຄວາມຮູ້ຊະນິດໜຶ່ງ ທີ່ຈະໃຫ້ເຮົາແກ້ເປັນດ່ານໆໄປ ເລີ່ມຈາກງ່າຍຫາຍາກ.
(ແນະນຳໂຈດຂອງ Bandit ສຳຫຼັບຄົນທີ່ຫາກໍເລີ່ມຕົ້ນຮຽນ)
Linux Journey ເອງກໍເປັນອີກທາງເລືອກໜຶ່ງ ສຳຫຼັບຄົນທີ່ມັກຮຽນຮູ້ແບບເປັນ ທິດສະດີ ແລະ ຈະມີການໃຫ້ຕອບຄຳຖາມເລັກນ້ອຍເພື່ອທົດສອບ.
ສຸດທ້າຍ, ທາງ The Cyber Mentor ເອງກໍໄດ້ເຮັດວິດີໂອ ຢູ່ YouTube ເຊິ່ງກໍມີ ສອນກ່ຽວກັບພື້ນຖານລະບົບລີນຸກນຳ.
ກົດເບິ່ງທີ່ link ໄດ້ເລີຍ.
Python:
ພາສາໄພທອນ ສາມາດຮຽນຮູ້ໄດ້ຈາກຊ່ອງທາງຄື CodeCademy, edX, Learn Python the Hard Way, Google ແລະ ກໍອີກຫຼາຍບ່ອນເລີຍ.
ອີກຢ່າງ, ແຄ່ເຂົ້າ Google ແລ້ວພິມວ່າ Python3 ກໍຂຶ້ນມາເຕັມແລ້ວ. ສ່ວນ Python2 ແມ່ນໃກ້ຈະຍົກເລີກການພັດທະນາແລ້ວ ໃນໄວໆນີ້.
Networking:
ສຳຫຼັບລະບົບເຄືອຂ່າຍ ແມ່ນຈະແນະນຳໃຫ້ຮູ້ຈັກກັບບົດຮຽນຂອງອາຈານ Prof.Messer's Network+. ຫຼັງຈາກນັ້ນເຮົາສາມາດໄປຂະຫຍາຍຄວາມຮູ້ ແລະ ສຶກສາກັບການນຳໃຊ້ຄຳສັ່ງທີ່ກ່ຽວຂ້ອງກັບ Cisco ໂດຍການໃຊ້ເຄື່ອງມືເຊັ່ນ Packet Tracer ຫຼື ບົດຮຽນໃນ Netacad ໃນການເຈາະລະບົບເຄື່ອຂ່າຍ.
Again, you need a good foundation to start. I'm going to be biased here and recommend my 15 hour course on network pentesting to start with your foundations.
ອີກທາງເລືອກຄື The Cyber Mentor ໄດ້ແນະນຳວິດີໂອບົດສອນ 15 ຊົ່ວໂມງ ຂອງລາວ ທີ່ຈະສອນກ່ຽວກັບການເຈາະ ແລະ ຫາຊ່ອງໂຫວ່ໃນລະບົບເຄືອຂ່າຍ ເພື່ອພັດທະນາພື້ນຖານຂອງເຮົາ. ກົດເບິ່ງທີ່ link ໄດ້ເລີຍ.
ພື້ນຖານພາກປະຕິບັດ
Once you're understanding the foundations, it's best to get some practice in. By practice, I mean attack known vulnerable machines and try to exploit them. We call this capture the flag (CTF)
ເມື່ອເຮົາເລີ່ມເຂົ້າໃຈເຖິງພື້ນຖານແລ້ວ, ຈະເປັນການດີທີ່ຈະໄດ້ນຳເອົາຄວາມຮູ້ເລົ່າ ນັ້ນມາຝຶກຊ້ອມ ແລະ ນຳໃຊ້. ໃນການຝຶກຊ້ອມ, ເຮົາສາມາດທົດລອງກັບລະບົບຈຳລອງທີ່ມີຊ່ອງໂຫວ່ ຫຼື ຊອກວິທີຜ່ານລະບົບຄວາມປອດໄພທີ່ຖືກອອກແບບໄວ້.
ເຮົາເອີ້ນວິທີນີ້ວ່າ Capture the Flag (CTF) ເຊິ່ງຈະມີທັງແບບເປັນເຄື່ອງຈຳລອງທີ່ເຮົາຈະເຊື່ອມຕໍ່ຜ່ານ IP/Port ຫຼື ແບບໂຈດທີ່ແບ່ງເປັນໝວດໆຄື Jeopardy.
HackTheBox
Vulnhub
For hackthebox, start with easy rated boxes. For vulnhub, try working this list.
ສຳຫຼັບ hackthebox, ເລີ່ມທີ່ເຄື່ອງທີ່ງ່າຍກ່ອນ. ສ່ວນ vulnhub, ລອງເບິ່ງຕາມ link ນີ້ໄດ້ເລີຍ.
Additionally, you might want to participate in CTFs for fun and learning. A great website to find out about upcoming CTFs is CTF Time.
ຈຸດປະສົງຂອງໂຈດເລົ່ານີ້ຄືຈຳລອງລະບົບທີ່ສົມຈິງຄື ຄອມພິວເຕີຂອງເຮົາ ຫຼື ເວັບໄຊທີ່ເຫັນກັນທົ່ວໆໄປ ໂດຍມັນຈະບໍ່ເປັນການເຮັດຜິດກົດໝາຍ ແລະ ເຮົາສາມາດຮຽນຮູ້ທັງຍັງມ່ວນກັບມັນໄດ້ເຕັມທີ່ເລີຍ. ສາມາດກວດສອບເບິ່ງ CTFs ອື່ນໆໄດ້ຢູ່ເທິງເວັບໄຊ CTF Time ໄດ້ເລີຍ.
Community:
An important part of hacking is learning from others. If you're doing hackthebox, try to learn from a team. There are some great channels out there, including: NetSecFocus, TCL, TCM Discord
ສ່ວນສຳຄັນຂອງການເປັນນັກເຈາະລະບົບທີ່ເກັ່ງຄືການແລກປ່ຽນຮຽນຮູ້ນຳຄົນອື່ນ. ຖ້າເຈົ້າລອງຫຼິ້ນ CTF ແລ້ວບໍ່ຮູ້ຈະໄປຈັ່ງໃດຕໍ່ ສາມາດປຶກສານຳກຸ່ມເລົ່ານີ້ໄດ້ເລີຍ:
NetSecFocus: https://mm.netsecfocus.com
TCL: https://discord.gg/Fs76d4Y
The Cyber Mentor: https://discordapp.com/invite/REfpPJB
ຢູ່ລາວເຮົາກໍມີ LaoHacker & 2600 Laos ທີ່ສາມາດໃຫ້ຄຳປຶກສາໄດ້ ແລະ ຖ້າໃຜ ສາມາດພິສູດເຖິງຄວາມຕັ້ງໃຈທີ່ຈະຮຽນຮູ້ ກຸ່ມຂອງເຮົາກໍພ້ອມຕ້ອນຮັບສະເໝີ
ເລີ່ມການເຈາະລະບົບ
Once you're getting comfortable, it's time to start rounding yourself out. To be a good pentester, your skillset should include basic hacking methodology, active directory exploitation, web application pentesting, and wireless pentesting…amongst other things
ເມື່ອເລີ່ມມີຄວາມຄຸ້ນເຄີຍແລ້ວ, ມັນກໍຮອດເວລາທີ່ຈະທົບທວນສິ່ງທີ່ໄດ້ຮຽນມາ. ໃນການເປັນນັກເຈາະລະບົບທີ່ດີ, ເຮົາຈະຕ້ອງມີຊຸດທັກສະເຊັ່ນ ຮູ້ຂັ້ນຕອນທີ່ຕ້ອງປະຕິບັດຂັ້ນພື້ນຖານ, ການຫາຊ່ອງໂຫວ່ໃນຊ່ອງທາງທີ່ມີໃນລະບົບ, ການເຈາະເວັບແອັບ, ແລະ ການເຈາະລະບົບແບບໄຮ້ສາຍ...ຕາມນີ້
Active Diretory:
ເລີ່ມຈາກ Active Directory, ລອງທຳຄວາມຮູ້ຈັກ ແລະ ເຂົ້າໃຈກັບການໂຈມຕີທີ່ພົບທົ່ວໄປຈາກບົດຄວາມນີ້ --> link
ຖ້າເຈົ້າໄດ້ລອງເບິ່ງວິດີໂອທີ່ບອກໄປກ່ອນໜ້ານີ້ ເຈົ້າກໍຈະໄດ້ຮຽນຮູ້ໄປນຳ. ສ້າງແລັບຂອງຕົນເອງ ແລ້ວລອງຈຳລອງການໂຈມຕີເບິ່ງ.
Some of the great content creators for AD pentesting include:
ນອກນັ້ນຍັງມີບຸກຄົນຕ່າງໆທີ່ສາມາດຕິດຕາມຮຽນຮູ້ຕື່ມໄດ້:
PyroTek3 - https://adsecurity.org
harmj0y - https://blog.harmj0y.net
dirkjan - https://dirkjanm.io
Haus3c - https://hausec.com
ລອງຄົ້ນຄ້ວາຕື່ມ ແລ້ວເຈົ້າອາດຈະຫາຕື່ມໄດ້ອີກ.
Web Application:
For web apps, there are an insane amount of resources. First, content creators:
ໃນສ່ວນຂອງເວັບ ແມ່ນມີແຫຼ່ງໃຫ້ເຮົາຊອກຮຽນເປັນຈຳນວນຫຼາຍ. ເລີ່ມຈາກນັກສ້າງເນື້ອຫາດ້ານການເຈາະລະບົບ:
NahamSec - https://youtube.com/channel/UCCZDt7MuC3Hzs6IH4xODLBw
stokfredrik - https://youtube.com/channel/UCQN2DsjnYH60SFBIA6IkNwg
TomNomNom - https://twitch.tv/tomnomnomuk
There are also tons of free training sites:
ນອກນັ້ນຍັງມີເວັບໄຊທີ່ເປີດໃຫ້ເຮົາໄດ້ຮຽນເພີ່ມຕື່ມອີກ:
PortSwigger Academy - https://portswigger.net/web-security
Hacker0x01 101 - https://hackerone.com/hacker101
Bugcrowd University - https://bugcrowd.com/hackers/bugcrowd-university/
ເຊິ່ງມັນຍັງມີອີກຫຼາຍຊ່ອງທາງ ແຕ່ເທົ່ານີ້ກໍຫນ້າຈະເຮັດໃຫ້ເຮົາໄດ້ມືບໍ່ວ່າງໄປອີກດົນ
Bug Bounty
Once you start to get the basics down, it's best to explore public bug bounty programs and try to enumerate and attack. You might not find anything right away, but you can focus methodology. Those include Hacker0x01, Bugcrowd, intigriti, SynackRedTeam and others.
ເມື່ອໄດ້ພື້ນຖານເລົ່ານັ້ນແລ້ວ ມັນກໍຈະເປັນການດີທີ່ເຮົາຈະໄດ້ເລີ່ມສຳຫຼວດໂປຣແກຣມທີ່ເປີດໃຫ້ເຮົາໄດ້ຫາຊ່ອງໂຫວ ແລະ ບັກຕ່າງໆ ເພື່ອທົດສອບທັກສະຂອງເຮົາ. ເລີ່ມທຳອິດອາດຈະບໍ່ຄ່ອຍໄດ້ຫຍັງເທື່ອ, ແຕ່ນັ້ນກໍເປັນເລື່ອງປົກກະຕິຂອງຫຼາຍຄົນ ເຊິ່ງເຮົາຄວນເຝິກຝົນໄປເທື່ອລະໜ້ອຍ ສ້າງພື້ນຖານຂອງເຮົາໃຫ້ແໜ້ນໄວ້, ຈະມີແນະນຳກໍຄື Hacker0x01, Bugcrowd, Intigriti, SynackRedTeam ແລະ ອື່ນໆ ທີ່ເຮົາສາມາດເຂົ້າໄປຮ່ວມໄດ້.
ທີ່ເຫຼືອ:
ເຮັດໂຕໃຫ້ຄຸ້ນເຄີຍກັບຊ່ອງໂຫວ່ຕ່າງໆຢູ່ OWASP, ນຳເອົາ link ແລະ ໄຟລ໌ PDF ນີ້ ມາໃຊ້ເພື່ອຊ່ວຍໃຫ້ເຂົ້າໃຈ.
ສຸດທ້າຍ, ສຶກສາກ່ຽວກັບການເຈາະລະບົບແບບໄຮ້ສາຍ. ທຳຄວາມເຂົ້າໃຈກັບ WPA2 ເຊິ່ງສາມາດອ່ານຕາມ link ໄດ້ເລີຍ.
Now, this list is not all-inclusive, but a good start. You can learn all of this stuff for free and not spend tons of money on college/certifications, especially if you lack the means to do so.
ທັງນີ້ທັງນັ້ນ, ມັນກໍຍັງມີອີກຫຼາຍຢ່າງທີ່ສາມາດຂຽນຕື່ມໄດ້, ແຕ່ສ່ຳນີ້ກໍເປັນຈຸດເລີ່ມຕົ້ນທີ່ດີໃຫ້ກັບເຮົາໄດ້. ທີ່ສຳຄັນ ຊ່ອງທາງທັງໝົດນີ້ແມ່ນສາມາດເຂົ້າເຖິງໄດ້ FREE ຂໍພຽງແຕ່ເຮົາມີເນັດ ແລະ ໃຈທີ່ຢາກຮຽນຮູ້. ຂໍຂອບໃຈທີ່ອ່ານຈົນຈົບ.