4 Bước Chuẩn Bị cho Nghề An Ninh Mạng Trong Năm 2021 để từ “Zero lên Hero”

Chào các bạn, trong nữa cuối năm 2021 ta nên đề ra vài mục tiêu nho nhỏ bên cạnh mục tiêu to là kiếm Tiền. Sự chuẩn bị ở đây không có gì to tát nhưng cũng hơi tốn kém và hiệu quá. Và nếu không từ Zero đến Hero được thì tới Zero + cũng OK rồi ! Thời gian này các bạn phải ở nhà nhiều do dịch covid , không làm được việc này ta cũng nên làm việc khác. Và đầu tư cho Bản Thân luôn luôn là việc quan trong nhất trong cuộc đời của mỗi người.

Đầu tư cho bản thân là công tác đầu tư không bao giờ lỗ vốn. Nhưng để lời nhiều cũng cần phải có sự tìm hiểu để ra quyết định cho chính xác. Ở đây, chúng tôi chỉ bàn về lĩnh vực an toàn thông tin, pentesting hay hacker mũ trắng, điều tra chứng cứ số …

Bước 1 Đầu Tiên : Đọc Sách & Xem Video Chuyên Ngành

Trước tiên là ta phải đọc sách chuyên ngành thật nhiều, ngày nay có quá nhiều lựa chọn không quá tốn kém để có thể tiếp cận các nguồn tri thức không lồ từ sách vở và các khóa học trên mạng, nhưng chương trình đào tạo trực tuyến mà các bạn có thể học từ bất cứ nơi đâu.

Các bạn có thể đọc sách điện tử, sách in , sách tiếng Anh hay tiếng Việt đều được miễn là nó hay và phù hợp. Các bạn có thể truy cập Siêu Thị Sách Trực Tuyến về An Toàn Thông Tin tại đây.

Trong trường hợp các bạn đọc sách không vô vì không thích đọc thì nên xem video các khóa học hay video hướng dẫn youtube, udemy … Nếu vừa đọc sách vừa xem được video thì hiệu quả càng cao. Trong thời gian đầu các bạn nên tìm cách sách về cơ bản an toàn thông tin như tài liệu về nhập môn hacker mũ trắng hay chuẩn nhất là giáo trình Comptia Security + SY0-601, vì giáo trình học sắp xếp rất bài bản để chúng ta có thể tiếp cận dễ dàng. Và những tài liệu này được rất nhiều chuyên gia hàng đầu biên soạn, tổng hợp và đúc kết qua nhiều phiên bản. SY0-601 cũng là phiên bản mới nhất hiện nay , nội dung được thu gọn gần 1/2 so với tài liệu cũ SY0-501 gần 900 trang. Khi đọc về SY0-501 các bạn nên mua thêm lab thực hành về môn học này của Security365 Practice Lab vì các bài thực hành được xây dựng sát với nội dung giúp cho việc đọc sẽ dễ hiểu hơn. Hãy tham khảo Siêu Thi An Toàn Thông Tin và chọn cho mình các practice lab thích hợp.

Bước 2 Tiếp Theo : Đầu Tư Phần Cứng

Nên có (các bạn có thể đầu tư sau nhưng chắc chắc là phải có máy tính, card mạng cần thiết, đường truyền internet Wifi) còn mấy thứ đắt tiền có thể để sau …

Đã học là phải hành, có nghĩ là phải thực hành trên Lab thật nhiều. Nhưng nếu các bạn chạy lab ảo trên ổ cứng thường sẽ không nhanh bằng SSD nên chúng ta cần đầu tư 1 box SSD để chứa lab và chạy máy ảo cho ngon.

Hãy lên tiki hay các trang để tìm ổ cứng SSD giá tốt, nên dùng ổ 500GB (nếu không thì 250GB), ổ di động càng tốt. Nếu ổ thường thì mua cái box gắn vào, tôi không biết có ổn không nhưng chắc là được. Ví dụ tôi mua 1 ở SSD 256 GB tầm 1 triệu trở lại, sau đó sắm thêm một box UGreen và chạy lab thấy rất “phê”, copy thì tốc độ vài trăm M trên giây trông rất ổn. Các bạn cũng có thể mua sắm các SSD Hacking Box hay Secure Box tại Siêu Thị Trực Tuyến An Toàn Thông Tin tại đây, để có sẳn lab và video hướng dẫn cơ bản trên các ổ SSD tốc độ cao đã kiểm chứng

Bên cạnh đó nên trang bị một hay hai cái card Wifi thật xịn, như là Alfa AHUS hay bét nhất phải là TpLink WN722 v1, hoặc cao hơn chút là DWA 182 Wifi.

Chịu chơi hơn thì có NANO Wifi Pinaple, trong group Security365 có nhiều bạn xài tới hàng Tetra, còn tôi thì chơi tới 2 cái chỉ để nhìn cho đẹp đội hình. Nhưng mấy thứ này sắm sau cũng được , không bắt buộc vì ta vẫn có thể dùng Kali Linux với các tool chuyên dụng như Wifi Pumkin, Linset … để thử nghiệm gần giống

Dzữ hơn nữa là mấy con malware dạng hardward, ai đó có kỹ thuật thí tự làm 1 con còn nhưng bạn có $ nhưng không có thời gian thì thích mua luôn và có các hãng chuyên bán như Hak5.

Và “độc và lạ” thì kiếm 1 con chuyên hack sóng hồng ngoại như HackerOne RF1, cái này trên eBay có bán. Hoặc sắm con Drone để tiến hành tấn công thử nghiệm Wifi theo dạng gì mà quên mất tên (kiểu này đi thi chứng chỉ Comptia Security + dễ rớt à)

… Còn nữa, nên sắm 1 con USB xịn để cài sẳn tool Kali Linux 2021 nhằm mục đích chiến ở bất kì nơi nào hoặc có thể pentest, dò lỗi ở bất kì đâu (cần phải cài thêm tool như OpenVas, Nessus)

Đồ chơi để hack thì có rồi, nhưng đồ chơi để secure thì thế nào ? Các bạn thử tìm xem trên PwnieExpress nó có bán hàng đỉnh để dò tìm mấy cái đồ chơi độc hại ở trên, nhưng mua cần phải tìm hiểu thêm. Hay các thiết bị dò camera quay lén như C300 …

Về mặt phần cứng và phần mềm chỉ cần tầm 1000 $ trở lại là có thể sắm FULL ! Còn về mặt “phần xám” thì có tiền cũng không mua được, mà ngoài $ ta cần phải học tập rèn luyện chuyên cần, đôi khi phải có người hướng dẫn, người đi trước chỉ đường (ví dụ đứng ở ngã 3 chỉ cần chỉ đúng hướng phải hay trái là đủ giá trị rồi, còn đi ngược lại thì ai cũng biết rồi đấy, trong năm qua tôi cũng may mắn chỉ đúng hướng cho một số bạn)

Vậy trong năm này các bạn nên đặt một mục tiêu cho phần xám hay chất xám là lấy 1 chứng chỉ quốc tế nào đó (có sự hỗ trợ từ công ty đang làm thì càng tốt). Cái chứng chỉ nho nhỏ đó có thể là (ở đây tôi đưa từ thấp đến cao theo ý kiến của mình trong Bước 4).

Bước 3 : Trang Bị Online Lab hay iLab Xịn

Các ilab nổi tiếng dành cho những ai nghiên cứu về pentest hay ehacking có thể kể đến là Hack The Box , Pentester Lab hay OffSec Lab… (các hệ thống này dựa trên các máy từ vulnhub và cả một số lab riêng), nhưng nhìn chung đối với newbie thì 2 mô hình lab này khá khó dùng. Do đó các bạn nên làm với ilab TryHackMe hay đặc biệt là Security365 Practice Lab vì các mô hình lab này có đầy đủ máy trên nền Windows, Linux và hướng dẫn step by step ngay cả các bạn teen vẫn có thể dễ dàng thực hành. Ngoài ra, các lab ảo CBT của Siêu thị Bảo Mật – An Toàn Thông Tin cũng rất hay và giá trị, do có sẳn video hướng dẫn của các instructor. Và các hãng đào tạo như Comptia hay EC Council cũng có các hệ thống ilab rất hay (cách trình bày và hướng dẫn tương tự với Security365 Practice Labs nhưng giá cả thường cao hơn).

Lab TryHackMe có cả free và premium, làm các bài free cho quen rồi thì mua accoutn VIP mà xài cho nhanh lên trình , phải bỏ tiền ra mới lo học, xài miễn phí hoài thì sau này cũng kiếm được $$$ ngang tầm đó. Tôi không nói hàng free thì không tốt nhưng thường hàng tốt thì ít free, và cái chính là tư duy miễn phi về lâu về dài không mang lại nhiều lợi nhuận. Nếu các bạn làm tốt một điều gì thì đừng có làm miễn phí, còn nếu các bạn làm tốt nhất thì hãy lấy giá thật mắc. Và khi các bạn làm “siêu tốt” thì chỉ nên làm cho chính mình h (kiểu start-up vậy đó

Bước thư 4 : Đào Tạo Theo Các Chương Trình Uy Tín & Chất Lượng Cao

Lựa chọn các chương trình đào tạo uy tín trong và ngoài nước của các hãng như EC Council, Comptia, SANS, CREST, OFFSEC của nước ngoài hay Hacker Mũ Xám của Việt Nam do Security365 / Trung Tâm Đào Tạo An Toàn Thông Tin Triển Khai

Pre-Learning : Trước khi học bảo mật và ehacking các bạn cần có kiến thức vững vàng về hệ thống và mạng với các khóa học như Comptia A + và Comptia Network +, đây là 2 chứng chỉ hay chương trình nền tảng được khuyến cáo theo chỉ thị 8570 M của Bộ Quốc Phòng Mỹ

Theo chương trình đào tạo của Comptia

1 — Comptia Security+ SY0–601 : Đây là sự khởi đầu tốt cho bất kì ai, tôi đã đề pa với chứng chỉ này từ nằm 2003 và giờ ngắm nhìn nó vẫn thấy thích, lần đầu tiên thi đậu sau những ngày cố gắng và bỏ thời gian ôn luyện ở Vũng Tàu. Ngoài ra, các cert xịn của Comptia còn có Pentest + và CySA+ , hãy tùy cơ ứng biến hay nói như kiểu VN là “liệu cơm mà gắp mắm”, hãy xác định cái nào cần cho công việc của mình trước.

2 – Comptia PENTEST + : Một khóa học tuyệt vời về ehacking và pentest, đây cũng là chương trình đào tạo nằm trong dorective 8570 của USA DoD

3 – Comptia CySA+ và Comptia CASP + : Với 2 khóa học cao cấp dành cho các bạn chuyên về phân tích bảo mật của Comptia ta sẽ gom một đống chứng chỉ xịn. Đây là những chương trình huấn luyện không thể bỏ qua với bất kì ai muốn bước chân vào thế giới bảo mật thông tin

Theo hướng EC Council : Bên cạnh hãng đào tạo lâu đời Comptia thì EC Council cũng rất được ưa thích với các chương trình đạt cả tiêu chuẩn ANSI.

1 – CND : Đây là khóa học nhập môn về bảo mật thông tin dạng như Security +

2 – CEH v11 : Đây là chứng chỉ giá trị nằm trong base Cert của Bộ Quốc Phòng Mỹ, DOD họ không đánh giá sai đâu các bạn. Nếu học cho ra ngô ra khoai món này thì từ Zero lên đến Hero luôn, và Security365 đang phấn đấu đào tạo mọi người theo learning Path như vậy.

3 — CHFI v9 : cert này nằm trên cert CEH v11 một ít, nếu các bạn đã trãi qua thì sẽ hiểu rõ sự trên cơ của nó. Nhiều người chủ quan luyện tập theo dump và đã ôm hận khi vào phòng thi. Nhưng nêu luyện kỹ, học bài bản theo giáo trình, sữa cả những câu đã trả lời sai, luyện tập flashcard và dump xịn thì khả năng pass khá cao. Tôi hơi bị tự hào là vừa qua ôn luyện cho 7 bạn theo hướng này đều pass hết, nhưng cũng phải nói là 7 bạn này đã giỏi sẳn rồi, học chỉ để đốt giai đoạn và rút ngắn thời gian thôi. Nhưng nói vậy để mọi người yên tân vào chất lượng đào tạo.

Hiện nay đã có phiên bản CHFI v10

Ngoài ra, ECC còn có các chứng chỉ như ECSA và đỉnh cao LPT mà nhiều người mong ước, nhưng muốn học và thi ECSA các bạn phải trãi nghiệm CEH đã, không thể đốt giai đoạn này được vì đ1o là quy định của EC-Council

Chương trình của OffSec

4 — OSCP : Đây là chứng chỉ đang lên và cũng đang được đánh giá cao cũng như ưa chuộng còn hơn cả CEH tại nhiều khu vực, và ngeh đâu cũng được DoD của Mỹ đưa vào base Cert của họ. Để học và thi món này ta cần vững vàng trong thao tác hacking với Kali Linux, nói chung là cứ phải làm lab thật là nhiều cho quen với thao tác. Việt Nam hiện nay cũng có khá nhiều bạn thi đạt OSCP, và một số ít còn có chứng chỉ nâng cao hơn là OSCE.

Khóa học nâng cao của ECC

5 – CPENT : Một chứng chỉ mới của ECC được đánh giá rất cao ngang hoặc hơn cả OSCP. Thi đạt chứng chỉ này các bạn chỉ cần bỏ thếm 150 $ xác nhận sẽ được thêm chứng chỉ CREST CRT

Chương trình đào tạo dành cho những nhà quản trị bảo mật thông tin

6 – CISSP : cùng với các chứng chỉ thiên về quản lý và hoạch định khác như CISA, CCSP … thì CISSP là niêm mong ước của rất nhiều người. Nó như sự mở rộng của Security+ nhưng mở khá rộng, và sâu hơn chút nữa nên làm cho nhiều bạn gặp khá nhiều khó khăn và trở ngại.

Nhưng bạn nào có cả CISSP và CEH / OSCP thì đúng là “Văn Võ Song Toàn”, nhưng nên có thêm CHFI hay các chứng chỉ Forensic của SANS thì mới đúng là “cao thủ võ lâm”. Thật vậy, đừng nên qua tự hào khi mà không biết làm cách nào để “moi” 1 con malware nằm trong bộ nhớ hay làm sao thấy được trafic “lạ” ở trên mạng (đây là các kỹ năng thuộc về Computer Forensic). Giống như khi chúng ta có chứng chỉ đầy mình nhưng gặp câu hỏi : Bạn có chắc là máy của bạn không có malware hay không ? thì rất hoang mang và trả lời hơi lí nhí thiếu tự tin.

Mặc dù không ai có thể có câu trả lời quyết đoán cho câu hỏi này trừ khi chúng ta tắt máy và chôn xuống đất (nghe hơi quá nhưng sự thật là thế), nhưng cũng phải có được phương án hành động hay quy trình thực hiện để chứng mình hay dò tím malware thích hợp.

Như vậy, về mặt kiến thức thì cần có mục tiêu mà mục tiêu nào rõ ràng hơn là bằng cấp đã được chứng nhận.

Các ý kiến trên đây là về mặt cá nhân, và có thể thay đổi, hiệu chỉnh khi thấy thích hợp.

Tuy nhiên, xét về mặt hiệu quả kinh tế và thời gian học tập cũng như các chứng nhận giá trị cao thì các bạn nên theo hướng đào tạo của Comptia với Tứ Đại Chứng Chỉ về An Toàn Thông Tin là Comptia Security +, Pentest +, Cysa+ và CASP + các bạn sẽ được cấp kèm Stackable Cert, bảo dảm làm hài lòng bất kì nhà tuyển dụng nào, trang bị lợi thế tiên phong, vững vàng… Tham khảo các khóa học này tại http://www.comptiavietnam.com

Các bạn đừng hỏi tiền ở đâu ra mà 1234, để kiếm $$$ thì hãy bán cái gì đó, hãy xem mình có thể bán được cái gì còn nếu không thì đi làm phục vụ, làm thuê làm mướn miễn là hợp pháp (cái này cũng là dạng bán sức lao động) …

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s