Trước giờ cũng nhiều lần thử học Pentest tuy nhiên lần nào cũng đá một tí không tập trung gì cả, hay bỏ giữa chừng nên không tới đâu. Tự dưng nay muốn bắt đầu lại việc này, có lẽ học được tới đâu sẽ note lại tới đó trong series này (Think: Hy vọng là đủ chăm chỉ để viết lại). Nói gì thì nói làm trong cái ngành bảo mật này, nhất là Blue Team mà không có kiến thức về Pentest thì không được bởi “If you want to defend, learn to attack”. Thôi, không trình bày nữa, OK! bắt đầu thôi nào.
v/v tham khảo con đường của các Pentester đi trước,
Nhiều lần “Pv” các Pentester thành công mà tôi quen biết là “Làm sao để trở thành Pentester?” hay “Làm sao để trở thành Pentester một cách nhanh nhất?”. Câu trả lời khá ngạc nhiên, các bạn biết không???
Tổng hợp lại nó như sau:
-
Mỗi người một kiểu không ai giống ai. Pha này học ké có vẻ “No hope” rồi. Điều này chứng tỏ là thực tế sẽ chả con đường nào cố định cả, mỗi người họ có thể đi một kiểu riêng để thành công. Do vậy tôi nghĩ bạn hay tôi cũng vậy cứ tự tin lên mà đi thôi, bắt tay vào làm ngay khỏi lăn tăn, đi hỏi này hỏi kia cho mất thời gian.
-
Tuy nhiên có điểm chung nhỏ duy nhất họ khuyên tôi là vừa mới bắt đầu đừng nên ham hố húc ngay vào target thực tế khả năng cao không tìm được gì sẽ rất nản. Nên cày trên Tryhackme hoặc Hackthebox nhiều trình sẽ lên rất nhanh, khi trình lên rồi lúc đó đã sẵn sàng đủ “kiến thức, kinh nghiệm, trải nghiệm” rồi hãy tập trung vào target thực tế. Hay đấy, tôi sẽ chú ý điều này.
-
Để không bị nản cứ học cơ bản trước đã. Tích lũy dần dần nâng cao mở rộng thêm ngày từng ngày, đừng cố học all tàu hỏa nhập ma dễ bị nản (Cái này chung chung, tôi tự ngẫm sau khi hỏi họ)
📝 Danh mục các bài viết trong Series này của tôi:
Trong series này tôi sẽ “khoan/đục” theo danh sách sau. Dĩ nhiên sẽ bổ sung sửa đổi liên tục dần theo thời gian và độ trưởng thành của tôi!
- Điểm khởi đầu 📌
- Client Side Attack ✅
- Server Side Attack ✅
- Sẵn sàng săn tìm bug ✅