Case phân tích ANM tại Coinbase khi bị Hacker thao túng. Các bạn hãy nhìn tấm hình đính kèm, dưới góc độ Security thì chúng ta có thể hình dung được tổng quan điều gì đang xảy ra, và đưa ra được các hướng phân tích, đường đi nước bước căn bản của Hacker khi họ thành công ra lệnh cho phiên giao dịch bất hợp pháp dựa trên tài khoản khách hàng.....Tức là họ được bán tiền mã hóa dựa trên tài khoản không thuộc về họ..... Gợi ý phân tích các keywords liên quan là băng thông giữa Web Interface và Backend và 1 yếu tố cực kỳ quan trọng chi phối tất cả ( các post trước mình có đề cập ).

Tới đây khi bắt đầu check lại tấm hình thì bạn thấy đây là kiểu tấn công OWASP thuộc dạng thứ mấy ? tên chính xác là gì ? Product ID nói lên ý nghĩa gì, có phải là sản phẩm mà Hacker họ đang trao đổi...từ đó 2, 3, 4 tương tự....Tuy nhiên chắc chắn 1 điều là họ không thể thực hiện được thông qua giao diện Web !!! Vậy lỗ hổng nào anh ta có thể xác định được giao dịch hack thành công, sau khi chuyển tên khách hàng từ A - B ( B là tên Hacker )...

Phần phân tích chi tiết, giải mã, mình sẽ update trong chuyên đề Cyber Investigation via Forensic theo link:
https://dao-tao-legal-hacking.khoaamita.com

Note đây để ghi nhớ có thời gian là lên phim liền...

Từ đây đến đó là phần của các bạn phân tích nha, càng nhiều ý kiến, thì bạn sẽ thấy rõ ràng vấn đề hơn.

Trân trọng

Security+, Network+, CEH, CISSP là 4 chứng chỉ hiện tại mình có khả năng support và xác thực để các bạn tự học, thi với xác suất pass cao nhất. Riêng các Cert khác từ từ mình update sau, ví dụ như Fortinet NSE thì mình được partner support chỉ giới hạn nội bộ….Còn lợi hại các Cert như OSCP –> thì mình khuyên các bạn nên tìm hiểu kĩ, đầu tiên là tính kinh tế trước, đầu tư cho nó rồi bao lâu bạn sẽ hoàn lại tương xứng… rồi tới đường dài sự nghiệp, vì mỗi loại Cert sẽ đi kèm Mindset nghề nghiệp khác nhau 1 chút…. với lại bây giờ Cert của Offsec này đã bị cạnh tranh với 1 loại Cert của các Hackers thế giới ngầm lẫn chuyên gia bảo mật đang xây dựng riêng với chất lượng cao gấp 2 lần, chi phí lại hợp lý 1/2 luôn , vừa phải.. mà mình tin vài năm tới sẽ là xu hướng thay thế….

Bạn nào có nền tảng căn bản, và kỹ năng đọc hiểu tiếng anh khá. Mà có nhu cầu thi CEH ( Thực ra trong giới chuyên gia thì họ xem cert này là basic rồi, nhưng do EC-Council họ marketing tốt quá ). Thì mình khuyên bạn nên tự học để tiết kiệm chi phí. Hãy tìm hiểu phần chi phí chênh lệch quá cao so với tự học… Vì mình từng tự học và pass nên thấy nó dễ chứ không khó. Vấn đề bạn đừng áp lực thời gian là được.
Điều kiện thi CEH là cần có xác nhận kinh nghiệm từ công ty nữa –> điều này thì nếu bạn có khả năng tự học như trên thì mình sẽ tư vấn giúp bạn xác nhận kinh nghiệm luôn ( mình chỉ support thành viên, vì EC sẽ có cách truy vết đối chiếu ai xác nhận nhiều lần cùng 1 người ….) Rồi Đến ngày thi chỉ cần in cái CODE dành cho thí sinh tự do đem vô phòng rồi làm bài là OK. Cert CEH một khi đạt được là có giá trị như nhau với người học từ trung tâm chính hãng và thí sinh tự do.

Trân trọng

🌳Thực ra Mentor tốt nhất chính là các bạn.

🌳Đúng là thời gian đầu khi mới tiếp cận lĩnh vực nào đó, thì duyên mà gặp được những người đi trước mà hợp ý , lại nhiệt tình hỗ trợ bạn chuyên môn hoặc các vấn đề khác thì rất cần.

Nhưng đến 1 thời điểm nào đó, khi mà kỹ năng chuyên môn của bạn đã trưởng thành, thì lúc này bạn sẽ tự điều chỉnh mọi thứ lại theo hướng hợp lý hơn phù hợp với tiềm năng đặc biệt của bạn. Tuy nhiên để khai thác được nó thì lại cần nhiều yếu tố khác tuy nhỏ mà bạn không ngờ tới vì nó quá bình thường…Nay xin chia sẻ theo hướng dễ hiểu như sau tới các bạn nha:

🌳Mình còn nhớ Joe Belfiore ( thời lúc mới ra Windows Phone chạy trên Nokia ) và các chuyên gia Microsoft khi xuất hiện để chia sẻ kinh nghiệm sâu về chuyên môn, nếu để ý lúc màn hình hiện tên họ xong, thì ngay dòng dưới hiện ra từ Hobbies liệt kê 3 sở thích của họ như là Diving ( lặn ), Camping ( cắm trại ), Garden ( làm vườn )... thay vì hiện chức danh của họ.  Mình từng tham khảo trong Microsoft Learn nên vô tình note được điều đơn giản mà quan trọng này . Trong khi nội dung kỹ thuật họ trình bày, thì thời điểm đó mình xem là nói về case nhân viên Data Center mà cố ý xâm nhập trái phép lấy trực tiếp các ổ cứng dữ liệu doanh nghiệp thì có cách nào ngăn chặn không, thì họ nêu bật tính năng bảo mật Bitlocker khi được setup trên Windows Server sẽ hoạt động ra sao...và các giải pháp khác đi kèm rất gọn gàng.

🌳Và mình rút ra kết luận sau nhiều năm làm việc và giao lưu với các vị này thì là những người mà giỏi thực sự thì họ nói chuyện rất đơn giản, dễ hiểu, thực tế. 1 chủ đề phức tạp mà chỉ cần họ giải thích thôi là nó trở nên thông thoáng nhiều thứ cho người đặt câu hỏi liền. Ah, chắc các bạn còn nhớ bác tác giả Dragon Ball , 7 viên ngọc rồng, giỏi như vậy mà chỉ nói là mong truyện tranh của mình mang tính chất giải trí đúng nghĩa, chứ không có ý gì quá xa liên quan đến triết lý phức tạp…

🌳Lúc trước ở VN, mình hay giao lưu khá thân với anh Vinh - Ceo Sec365, anh này có sở thích là du lịch, đọc sách, viết sách ( từng đăng mấy bản cho tạp chí Pc World thập niên 2000, training Security cho các ban ngành chính phủ... ), anh em mà mỗi lần gặp nhau thì ngộ cái ít nói chuyện chuyên môn lắm các bạn, toàn là chuyện đời là chính. Sau này là có biết tới Mr.  V.N.Thắng , 1 Ceo có công ty về Web Design và Branding gần 20 năm ở Sài gòn, tính cách rất bộc trực với câu nói đi riết cũng thành đường, sợ gì :D

🌳Và gần đây nhất là em Co-Admin Vincent Nguyễn đang là kĩ sư bảo mật định cư tại Canada, với tính cách rất trầm lặng, sâu sắc, có sở thích đọc các vấn đề về tình hình tài chính, doanh nghiệp, lịch sử mang tính triết lý nội tâm....Bạn nào từng học các Series miễn phí về Network Security tâm huyết của Vincent, thì cảm thấy văn phong của bạn này viết rất hay, và cách support kỹ thuật cho các thành viên rất gọn gàng, chính xác....  

🌳Ngày xưa mà nhận được các câu hỏi phỏng vấn của em Vincent gửi nhờ mình tư vấn để em ấy thi vào chuyên ngành này bên Canada thì mình cũng hết hồn luôn, vì ở mức độ là sinh viên mà đặt được câu hỏi vừa mang tính kỹ thuật, vừa đậm chất cuộc sống thì phải nói là mừng vì cái project cho cộng đồng này giúp mình kết nối được các tài năng trẻ tuổi từ fpt, PA05, TC2..... Và thực sự khi anh em bay vài vòng trái đất cuối cùng cafe trực tiếp với nhau thì đúng là rất hợp gu dù online ít khi nói chuyện.

🌳Trước mình tình cờ thấy được 1 câu chuyện của 1 bạn trưởng phòng kỹ thuật của 1 công ty chuyên cung cấp Hosting tại VN. Bạn ấy chia sẻ rằng, mỗi lần bấm nút Reset Server là y như rằng Server đó bị hư, và treo máy luôn, đến nỗi ám ảnh phải nhờ đồng nghiệp làm giùm khâu đơn giản đó. Chưa kể khâu tuyển dụng của công ty bạn đó có phần khá thú vị đó là ứng viên phải biết chịu đựng và kiềm chế cảm xúc.

🌳Theo quan sát cá nhân thì 1 Mentor chuẩn luôn có nền tảng được tạo nên bởi nhiều yếu tố khác bên cạnh năng lực nghề nghiệp. Mentor nào mà ít nhiều mà xuất phát điểm có nền tảng nghệ thuật hoặc lifestyle của họ phong phú , thì khi mà đi sâu về công nghệ thì rất thành công và  hầu như những Mentor dạng này thì rất là tích cực, cho nên cái tính Human Being của họ nó làm thuyết phục người khác rất nhanh theo hướng rõ ràng, dễ hiểu chứ không phải phức tạp, hay phải mất công ra sức thuyết phục người khác mà thay vào đó họ hay đưa ra các options thực tế, phân tích cụ thể các rủi ro nếu theo nhánh đó thì kết quả sẽ ra sao, có đường lùi không thay vì ưu tiên hướng thuận lợi... Đặc biệt họ rất kiên nhẫn ,tính cách rất là cởi mở, thoải mái... open minds..

🌳Ngoài ra việc chọn chương trình để học, nếu program đó không phù hợp thì nó sẽ gây cho bạn rất nhiều tốn kém....

🌳 Quan trọng 1 điều là bạn sẽ thấy rõ hướng đi phát triển sự nghiệp, mà theo mình thời nay nên ở mức trung hạn, không cần phải dài hạn, vì công nghệ bề nổi nó làm thay đổi luật chơi rất nhanh, và bạn sẽ phải tiếp tục điều chỉnh hướng đi của mình.

🌳 Mà để điều chỉnh đúng hướng thì chắc chắn bạn sẽ cần Mentor trong cá nhân bạn xuất hiện để xử lý vấn đề theo hướng nhanh, gọn, đây chính là lúc bạn nhận ra mình có thế mạnh đặc biệt. Vì không ai hiểu bạn bằng chính bạn.

🌳 Và để duy trì phong độ thì bạn nên chậm lại 1 chút, hãy đầu tư thời gian cho 1 sở thích nghệ thuật.  Ngay cả hãng IBM, họ cũng có Art Director giám đốc nghệ thuật để tút các giao diện software của họ nói chung đặc biệt về Security nhìn rất là chuyên nghiệp, sang trọng y như bên Kiến Trúc.  Thành viên đang theo học Cyber Security bên mình cứ 10 bạn là hết 3 bạn thích chụp ảnh, bố cục phân chia ảnh của họ rất tuyệt, cảm giác như nhờ ánh trăng kia nói hộ lòng tôi vậy đó :D . Còn về chuyên môn là họ lấy học bổng và giải mã các Flags trong bài tập về CTF Forensic rất nhanh... Hãy đầu tư cho sức khỏe, nghĩ ngơi vì đó là 1 phần quan trọng của công việc. Nếu không thì sẽ chậm tiến độ cả tập thể có mắc xích qua lại với nhau. Quan trọng bạn luôn  mở lòng chia sẻ và hỗ trợ tiếp các bạn đi sau, vì thông qua việc tư vấn cho họ, bạn lại bổ sung thế mạnh của họ vào trong thế mạnh sẵn có của mình.

🌳 Sau cùng là nhiều bạn hỏi mình, sao ít update infor liên tục trên fanpage vậy. Thì mình cũng rất là xin lỗi, là do theo hướng chất lượng nên mình muốn dành thời gian hỗ trợ cho mấy bạn thành viên đang theo học, rồi sau đó mình dành thời gian update cho page, web, và phác thảo các chuyên đề tương lai, bên cạnh focus cho công việc riêng…

🌳Gần lễ rồi, thân chúc các bạn luôn khỏe mạnh, làm việc gì cũng thành công, và hãy dành thời gian cho các sở thích mà ngày xưa các bạn dự tính nha…

🌳Được gặp các bạn dù online, hay offline hay chỉ vài dòng nhắn tin qua lại thôi là cũng là kỳ tích nhân duyên của mình rồi.

Trân trọng,

🌳 Mình đã từng trải qua những phút áp lực kinh hoàng, khi sự cố an ninh mạng (ANM) xảy ra, làm mọi thứ đều tê liệt..và rất hiểu bản chất nó là như thế nào. Sắp tới mình sẽ viết 1 bài phân tích về kỹ năng xử lý khủng hoảng kỹ thuật ANM của tập đoàn Twitter để các bạn tham khảo, cách mà họ đối phó có phần lúng túng ra sao, tuy nhiên cuối cùng cũng ok, vì họ đã có tập huấn theo định kỳ, nên xử lý rất nhanh.... Nhưng nói họ có hoàn hảo hay không, thì những phút bị crashing, họ cũng như khách hàng bị mất bình tĩnh, thậm chí nóng tính không kiểm soát được cảm xúc để hơi lỡ lời với nhau là bình thường..

🌳 Khi chúng ta hiểu rõ cụm từ An Ninh ( Security là gì ) Networking ( mạng là gì ) thì hoàn toàn có thể định hướng phát triển giải pháp 1 cách linh hoạt khi các tình huống thay đổi...Khi các bạn master được 2 cụm từ trên thì lúc này các kỹ năng liên quan đến Security Operation nói chung hay Cyber Security nói riêng ví dụ như Secure Coding, Python..lập trình... Bug bounty, Application Security, Web App Scanning, Data Loss Prevention, Threat Intelligence, Netflow Analysis, Zero Trust.. nên được tính sau, vì tất cả đều phụ thuộc vào phần nền tảng Networking hạ tầng là chính. 

🌳Tất nhiên các bạn không cần phải bắt đầu từ Networking, tuy nhiên muốn sự nghiệp phát triển vững chắc lâu dài, đi xa thì nên có nền tảng vững, hoặc cần có mentor tư vấn đa chiều khách quan  sát với năng lực của các bạn, để bạn có thể đi đường tắt mà không bị kẹt xe.

🌳Ngay cả các kỹ sư về Cloud họ cũng không xử lý hết được 100% khi đi sâu về hạ tầng networking nếu có sự cố xảy ra, tương tự các vị trí khác về Web, App pen testing, Developers cũng đều phụ thuộc vào các chuyên gia hạ tầng Networking chạy ngầm bên dưới. 

🌳Theo kinh nghiệm phân tích thì những bạn đi từ hạ tầng dần dần lên bảo mật, điều tra, hacking thì luôn có cảm giác thoải mái hơn các bạn có năng khiếu sẵn về 1 nhánh chuyên môn sâu trong lĩnh vực này. Vì hạ tầng họ ra vào thường xuyên nên họ hiểu các loại "bệnh kỹ thuật" của nó.

🌳Xin dẫn lại đoạn hội thoại của chuyên gia 

Ivan Pepelnjak (CCIE#1354 ) hơn 30 năm kinh nghiệm triển khai cho các system lớn trên thế giới khi được hỏi về tương lai của các kỹ sư Network Cyber Security trong 10 năm tới thì ông chú này đã có 1 câu trả lời chốt deal rất ấn tượng để kết thúc buổi phỏng vấn:

"Every environment will get to a point where the network will be down. And who will troubleshoot that? The Python guys? The Cloud guys? Or someone who took time and learned the fundamentals ???"

But...the cloud guys know everything that a networking guy knows ... he just also knows the cloud .

That's false. I'm a Cyber Security/Cloud Architect with a networking background and most Cloud guys don't understand networking at a deep level.

Wow. What a way to end an interview.

Sự nghiệp của chuyên gia Ivan :

Ivan Pepelnjak (CCIE#1354 Emeritus), Independent Network Architect , has been designing and implementing large-scale data communications networks as well as teaching and writing books about advanced internetworking technologies since 1990.

🌳🌳🌳🌳🌳🌳🌳

• Trọng tâm của chương trình Cyber Forensic chính là kịch bản điều tra theo hướng mô phỏng thực tế chặt chẽ nhất,thông qua việc import các máy Server chuyên dụng rất nhanh. Tức là bạn sẽ có những kỹ năng rất rõ ràng, rồi dùng năng lực tổng hợp lại để bắt tay vào điều tra cho ra các Flags thông qua kiểu tấn công CTF Forensic theo hướng thực tế nhất.

• Tương tự bên chuyên đề Kiểm định bảo mật hệ thống via Legal Hacking, và Red Team nâng cao bạn học cách kiểm định system bài bản theo lộ trình chặt chẽ có liên kết khi giả lập làm việc với doanh nghiệp, cũng như sẽ đối phó với việc tấn công thông và xóa dấu vết với các Server để qua mặt bên điều tra do mình hướng dẫn các bạn tự build lên và apply những kỹ năng này vào xử lý.....

🌳Thường các chương trình khác đều đào tạo kỹ năng rời rạc không có mục tiêu cụ thể cuối cùng để bạn áp dụng năng lực để làm.., chính vì vậy mà  mình cố gắng xây dựng mô hình training thực tế theo hướng out put ,để đưa vào việc master nhanh các kỹ năng cụ thể  theo 1 kịch bản chặt chẽ ,để các bạn hiểu là học ra để làm được gì trong thực tế, và phản biện được những ưu điểm và khắc phục nhanh những khuyết điểm mình cần thêm vào theo hướng dễ dàng và rõ ràng nhất. 3 chuyên đề này mình đã dồn hết tâm huyết, giờ đang phác thảo chuyên đề 4. 

• Suy cho cùng , nếu sự cố an ninh mạng xảy ra, thì những bạn đã có nền tảng system , am hiểu các kỹ thuật quản trị và bảo mật Server, nắm vững các kiến thức chuyên sâu về sự hoạt động của các giao thức, vẫn là những người có trách nhiệm, áp lực và có vai trò quan trọng nhất. 

Trân trọng

Khoa NT

• Cyber Security Evangelist | Security Analyst | Senior Security Engineer

• Certified: OPSWAT OECA|OLSA |OESA |ODSA |OSSA |NSE |SCNP |CEH | CompTiA Security+ |MCSE Security |MCTS |MCDST |CCNA.

 • Founder of khoaamita.com & youtube Hướng dẫn Tự Học Cyber Security |Network🌳 KHOA NT.

🌳Save Trees🌳 , Save Our Environment🌳 , Save Life🌳 

🌳Trong hơn 15 năm qua, mình đã từng trải nghiệm rất nhiều khía cạnh xoay quanh lĩnh vực C-SEC mang tính đường dài này với nhiều góc độ khác nhau ở các vị trí chuyên gia, khách hàng, tư vấn, founder, training, quản lý, người học...etc ✨

🌳Và sau cùng mình đã rút được vài điều quan trọng mà chúng ta cần đó là: 

✨Cho dù bạn có trong tay bao nhiêu chứng chỉ quốc tế đi nữa trong lĩnh vực Cyber Security này ( bản thân mình đã tự học và đi thi passed khoảng 8 certs chính, chưa kể các certs phụ ). 

✨Cho dù bạn đã từng đọc qua hết bao nhiêu cuốn sách, xem hàng ngàn bài viết đi nữa, tham dự hàng chục buổi Workshop của các chuyên gia trong và ngoài nước.

---> Nếu bạn đã trải nghiệm ít nhiều được các điều này, thì bạn đã có xuất phát điểm tương đối. Tuy nhiên. 😁

🌳Mình xin chia sẽ thật lòng cho phần đông chúng ta ở đây, các vấn đề nói trên thật sự KHÔNG QUAN TRỌNG !!! ✨✨✨

Nếu bạn Serious về lĩnh vực này, chung quy chỉ cần 2 YẾU TỐ đó là: 

✨🌳KỸ NĂNG và KINH NGHIỆM🌳✨ 

Đơn giản vậy, nhưng khi đi vào chi tiết cụ thể thì đòi hỏi chúng ta cần 1 hướng đi | lộ trình bài bản. Quan trọng phải phù hợp với năng lực, biết mình cần gì, doanh nghiệp mong đợi gì, biết cách điều chỉnh linh hoạt  trong chuyên môn thì chúc mừng bạn đã bắt đầu đúng hướng,

✨Đây là lĩnh vực luôn luôn thay đổi theo thị trường và rất nhiều thử thách. Nó chọn chúng ta nếu chúng ta hiểu về nó. Và hoàn toàn không có đường tắt như các nhánh khác của mảng IT. ✨

🌳Tuy nhiên đường ngắn không phải là đường về đích đầu tiên. 

Nhưng bạn có thể áp dụng 1 vài kỹ năng trong 12 kỹ năng quan trọng mình tâm huyết chia sẽ, từ đó điều chỉnh để ra được con đường phù hợp thì bạn sẽ đạt được thành công ở mức mong đợi, thành công nhỏ cũng gọi là thành công. Từ đó build lên.

🌳Như vậy vào vấn đề chính cụ thể như sau:

🌳1 🌳- Kỹ năng đầu tiên - BUILD YOUR WORKSHOP LAB🌳

Đây là kỹ năng quan trọng nhất và mang tính nhấn mạnh nét riêng của bạn.😁😁😁 Vì ngày nay có khá nhiều hệ thống Lab xây dựng sẵn rất tiện lợi để cho chúng ta nghiên cứu, tiếp cận.

🌳Tuy nhiên nó chỉ hữu ích trong phạm vi giao giữa nhu cầu người học và bên cung cấp. Ngoài ra NẾU bạn chạy theo lộ trình của họ 1 cách máy móc, nếu lạm dụng bạn sẽ mất chất sáng tạo.

🌳Tất nhiên nó rất phù hợp đối với những người đã có kinh nghiệm và từng trải qua các vấn đề căn bản rồi, thì đây là 1 điều tốt. Cho nên:

🌳Điều quan trọng mà mình tâm huyết nhấn mạnh đối với các bạn dự định theo lĩnh vực Network – Cyber Security thì kỹ năng tự xây dựng hệ thống lab để thử nghiệm là kỹ năng bắt buộc phải có.

🌳Các chuyên gia bảo mật quốc tế thì hầu như ai cũng có hệ thống Home Lab riêng của mình để nghiên cứu. Có thể là ảo hóa và thực tế như dạng workshop bên ngoài. 1 người bạn của mình thì tận dụng nhà kho của anh ta để xây dựng 1 system để tự dùng đa mục đích khác nhau trong công việc. 

🌳Tuy nhiên chúng ta chỉ cần dựng trên Desktop PC là quá đủ nhu cầu rồi, không cần tốn kém gì thêm. Nếu bạn có điều kiện kinh tế và tinh thần ham học hỏi phát triển thì việc đầu tư chuyên nghiệp là quá tuyệt vời.

🌳Bởi vì những bạn nào có kỹ năng xây dựng system Lab cho riêng mình dù là ảo hóa hay physical thì khả năng tấn công, kiểm định đánh giá bảo mật của các bạn này sẽ tốt hơn rất nhiều đối với các hacker thông thường. Cảm giác thâm nhập system của bạn sẽ tốt hơn rất nhiều. Những bạn này chính là những chuyên gia tương lai mức độ chuẩn trong lĩnh vực Network Cyber Security cho dù bạn được đào tạo bài bản hoặc là tự học.

🌳 Bạn phải xây dựng sẵn mô hình Lab dùng để kiểm định bảo mật hệ thống dựa trên nền tảng của Virtual Box của tập đoàn Oracle để hưởng miễn phí 100% cũng như là tương thích với các máy ảo được nhóm Rapid 7 ( chuyên gia bảo mật quốc tế - chuyên phát triển và hỗ trợ cộng đồng rộng lớn về MSF ) .

🌳Nếu bạn dùng platform ảo hóa là VMWARE xây dựng thì bạn phải tốn ~80 USD để mua pluggin Vagrant. Link tham khảo: https://www.vagrantup.com/vmware#buy-now

🌳Vì phải có pluggin này thì bạn mới setup được máy Metasploitable 3, là máy được Rapid 7 phát triển xây dựng như là 1 server thực tế chứa rất là nhiều lỗ hổng cho chúng ta khai thác, tấn công giả lập, kiểm định hệ thống.

🌳Nếu các bạn vẫn chưa xây dựng được mô hình này thì có thể đăng ký chuyên đề Legal Hacking via Network Penetration Testing for begginner do mình trực tiếp sản xuất và hỗ trợ vĩnh viễn trong phạm vi chuyên đề này tại link dưới chữ ký post này…. Trong online private class 24/24 mình có làm video hướng dẫn chúng ta từng bước step by step để xây dựng hết các máy server này.

🌳------> Tóm lại bạn nên dành thời gian mà xây dựng riêng cho chính mình 1 hệ thống Workshop phù hợp với nhu cầu công việc, từ đó cải tiến, thí nghiệm và ghi chú. Làm tới đâu, report, ghi chú tới đó là 1 điều giúp bạn phát triển rất nhanh trong sự nghiệp.

1 kiến thức chuẩn và 1 kỹ năng trình bày dễ hiểu kỹ thuật sẽ giúp bạn kết nối với khách hàng dễ dàng hơn và giúp tăng thương hiệu công ty của bạn🌳

Hẹn gặp tiếp các bạn ở kỹ năng số 2. 

Trân trọng,

Khoa NT

Phần 2 - Series: TOP 12 Kỹ năng trong lĩnh vực Cyber Security bạn cần phải có

🌳 IOTs & NETWORKING & System Administration (SA)

🌳 Cho dù bạn đang thuộc nhóm Red Team tấn công , Blue team phòng thủ, SOC hoặc chỉ là nhân viên IT vận hành IT Ops. Chắc chắn có 2 khái niệm quan trọng mà bạn phải nắm vững trong Networking đó là: OSI và TCP/IP . Đây là nền tảng và lợi thế rất lớn đối với những bạn nào theo hướng Cyber Security, và nó mang yếu tố bắt buộc phải Master.  Nói cho vui giống như bạn phải có Passport để xuất cảnh vậy

🌳 Mà cái này thì rất dễ hiểu, chứ không có khó, nhiều bạn nói với mình khó, thì mình hỏi tiếp về nền tảng năng lực, hoàn cảnh tiếp cận lĩnh vực này, thì đa phần là có năng khiếu, sau đó bỏ bước căn bản để làm luôn.

🌳 Thì khi lên mức độ khá, sự cố xảy ra liên tục thì họ là không tìm được giải pháp, mà có tìm được thì họ vẫn không hiểu được các kiến thức, yếu tố, cách thức hoạt động của OSI và TCP/IP đưa ra để xử lý ví dụ như là các giao thức được tích hợp trong từng Layers.

🌳 Cũng như là các số thứ tự layers của mô hình TCP/IP ( Network Access - Internet, Transport, Application ) tương tự như bên OSI ( Open Systems Interconnection ) gồm 7 layers .

🌳 Mình không phân tích hướng dẫn chuyên sâu các concepts này, do trọng tâm post này là nêu bật lên các kỹ năng bạn cần phải có nếu muốn gia nhập lĩnh vực CYBER SECURITY theo hướng lâu dài.

🌳Thay vào đó mình đưa ra 1 mô tả dễ hiểu về TCP/IP và OSI, ví dụ bạn nhận được 1 gói quà từ 1 ai đó gửi ở 1 khu vực nào đó trong nước thông qua các dịch vụ TMĐT như Tiki, shopee, Lazada...chẳng hạn. Tất nhiên là cái packet này nó sẽ được đóng tem, đóng hộp, đưa lên xe hay máy bay để vận chuyển với phương thức vận hành riêng của họ. Khi mà có sự cố thì bạn sẽ được thông báo qua chức năng Tracking, tức là bạn sẽ biết món hàng đó đang mắc kẹt ở đâu, đi sâu nữa là do bị hải quan xét, hay là delay vì thời tiết thất thường....

🌳 Cũng tương tự như vậy khi các Networking Layers đều tích hợp những tính năng khác nhau trong 1 cái tổng thể mô hình đồng nhất. Như là nó có thể giúp bạn phát sóng những tín hiệu videos mà thuật ngữ chuyên  môn là stream videos từ 1  Server nằm trong 1 tủ rack ( là tủ chuyên dụng chứa nhiều server trong đó ) đến thiết bị điện thoại trên tay . Bạn nào có đi tham quan Data Center của Viettel khu vực Sóng Thần - Bình Dương sẽ hình dung liền.

🌳 Đây là kỹ năng trọng tâm nhất đối với các bạn muốn gia nhập lĩnh vực Cyber Security. Tất cả những gì bạn từng xem những chuyên gia quốc tế demo, tấn công với những kỹ thuật cao siêu đầy mình đều phải qua cửa Computer Networking , tức là họ đã Master rất kỹ các vấn đề căn bản nền tảng liên quan đến máy tính và hệ thống mạng. Cụ thể là họ hiểu được cách các thiết bị giao tiếp tương tác với nhau, và cách làm thế nào dữ diệu Data được truyền đi từ điểm này sang địa điểm khác, từ khu vực này sang khu vực khác.

🌳 1 nền tảng vững chắc về hiểu biết hệ thống Networking sẽ giúp bạn trở thành 1 ngôi sao sáng trong nhánh SOC analyst | troubleshooter tức là xử lý các tình huống sự cố xảy ra trong hệ thống.

🌳 Điều này làm mình nhớ tới 1 đoạn phỏng vấn của Khi được hỏi về tương lai của các kỹ sư Network Cyber Security trong 10 năm tới thì  chuyên gia Ivan Pepelnjak (CCIE#1354 ) hơn 30 năm kinh nghiệm triển khai cho các system lớn trên thế giới đã có 1 câu trả lời chốt deal rất ấn tượng để kết thúc buổi phỏng vấn:

"Every environment will get to a point where the network will be down. And who will troubleshoot that? The Python guys? The Cloud guys? Or someone who took time and learned the fundamentals ???"

But...the cloud guys know everything that a networking guy knows ... he just also knows the cloud .

That's false. I'm a Cyber Security/Cloud Architect with a networking background and most Cloud guys don't understand networking at a deep level.

Wow. What a way to end an interview."

🌳 Tóm lược đoạn dịch ở trên là ý chuyên gia Ivan nói là tất cả môi trường nó đều phụ thuộc vào nền tảng hạ tầng hệ thống bên dưới cung cấp. Như vậy khi sự cố xảy ra thì ai sẽ xử lý và khắc phục. Có phải chuyên gia về Pythons ? Hay chuyên gia về điện toán đám mây ?  Hay là người dành thời gian để học và tìm hiểu nền tảng căn bản của hệ thống ?

Phóng viên hỏi tiếp tuy nhiên thì những Cloud guys chuyên gia đám mây đều biết mọi thứ liên quan về Networking.

Ivan chốt  kết thúc câu trả lời rất ấn tượng:

Điều đó không đúng. Tôi là Chuyên gia Cyber Security kiêm luôn kiến trúc sư điện toán đám mây ( Cloud Architect ) với nền tảng xuất phát là networking. Và hơn 30 năm kinh nghiệm triển khai các system lớn, tôi luôn thấy rằng hầu hết các Cloud guys không hiểu về Networking ở mức độ sâu.

🌳Tiếp theo mình sẽ nói ngắn gọn về SYSTEM ADMINISTRATION (SA) nghĩa là quản trị hệ thống, đây là 1 trong những kỹ năng có nhiều mức độ khác nhau phụ thuộc và khả năng kiểm soát của bạn đối với hệ thống ở mức nào. Tức là căn bản khi nói đến SA là chúng ta hình dung ngay cái nền tảng platform đang chạy trên môi trường nào và những công cụ đa dạng bên trong đó trong lẫn ngoài để hỗ trợ chúng ta quản trị hệ thống.

Bây giờ nói thì hơi phức tạp, các bạn có thể làm 1 bài tập nhỏ ví dụ là tìm, download, và theo dõi những malware an toàn trong hệ thống máy ảo ví dụ Windows. 

🌳Theo đó khi chúng ta đưa các USB chứa các mã độc virus này vào PC thì đầu tiên nếu system của Server được cấu hình chuẩn, thì giao diện cảnh báo UAC ( User Account Control ) sẽ hiện lên. Sau đó mình có thể dùng công cụ Process Monitor do bên thứ 3 cung cấp ( không phải của Microsoft ). Mục đích là để tăng tính khách quan , kiểm tra chéo những process nào khả nghi gây hại tiềm năng cho hệ thống ( thường thì trong giới hay dùng cụm từ là SysInternal ).

🌳Sau đó chúng ta thử tìm cách lấy file và password từ máy tính mà không cần phải thông tin đăng nhập ra sao. Các bạn có thể thử đủ mọi cách, google, tìm hiểu hướng dẫn chính hãng , hỏi, để mà xem giới hạn chịu đựng và độ kiên nhẫn các bạn tới đâu để tìm cách vào được system. Hãy cố gắng thực hành đều đặn mỗi ngày, theo thời gian kỹ năng của bạn sẽ tăng Level lên 1 mức độ rất tốt mà bạn không hề hay biết, xem đó là tự nhiên.

🌳 Hẹn gặp tiếp các bạn ở kỹ năng số 3 trong  Series: TOP 12 Kỹ năng trong lĩnh vực Cyber Security bạn cần phải có.

Trân trọng,

Mr. Khoa NT 

Cyber Security Evangelist | Senior Security Engineer

SCNP| CEH | Security+ | CCNA | MCSE Security | MCTS | MCDST.

Nếu bạn từng tham gia phỏng vấn các  vị trí liên quan Red Team | Penetration Testing thì sẽ thấy ngạc nhiên khi chuyên gia đại diện doanh nghiệp họ hỏi là bạn có khả năng Privilege Escalation trên hệ thống Windows Server của Microsoft không ? Và mức độ bạn đi sâu tới đâu cũng như là giải pháp quy trình bạn sẽ tư vấn cho họ là gì để ngăn chặn lổ hổng này do bạn hoặc dạng khác do team họ cung cấp ? Họ sẽ không hỏi là bạn đã passed các IT Certs chưa, vì việc đó bên HR sẽ bổ sung sau.

Và nếu bạn đã từng nói đã có Certs đó ngoài ra không trình bày gì thêm thì cũng khó giúp buổi phỏng vấn Interview tốt như mong đợi. Đây là kinh nghiệm hàng đầu do các chuyên gia kỹ thuật tại UK, US chia sẻ. Dù bản thân họ đã passed CCIE, SANS....

Video Cyber Security dự kiến post public lên youtube trong thời gian sắp tới do mình tâm huyết biên soạn và demo mang tên:

Các hướng Leo Thang đặc quyền chuyên sâu nhất  từ đơn giản đến phức tạp đối với 2 nền tảng Platform chính là Unix và Windows

Nếu các bạn theo định hướng Blue Team hay Red Team chắc chắn đây là kỹ năng thuộc dạng hay dùng liên tục.

Nghe có vẻ lạ đúng không, vì hầu như ai học Ethical Hacking, Linux... đều xem nhẹ Attack Windows Platform, nhưng thực tế để tấn công vào Active Directory của MS là cả 1 vấn đề phức tạp chứ không đơn thuần là lấy shell, chiếm root như bên Unix...

Tất nhiên là việc bạn đã master thành thạo công cụ Kali Linux để Pentest, hacking... mới chỉ là nền tảng ban đầu.

Khoan đi chuyên sâu , hãy xem phân tích sơ bộ bên dưới:

Bên Linux khi bạn khai thác theo hướng là lợi dụng Server cấu hình thiếu sót, thì sơ sơ cũng tới 6 hướng chính kỹ thuật để bạn phân tích rồi tìm cách leo thang tiếp.

Ví dụ là chọn hướng đánh vào Sensitive Files Writable  , thì trong này nó liên quan đến các file hệ thống thuộc dạng configuration files, và /etc/passwd , /etc/shadow, /etc/sudoers hoặc là những Cron Jobs trong đó bao gồm File và các thư viện lập trình viết bằng ngôn ngữ Python chẳng hạn.

Và còn rất nhiều nhánh nữa...

Bên Windows nếu bạn tấn công theo hướng tương tự như Linux bên trên thì bạn sẽ đối mặt với các vấn đề nhỏ trong đó liên quan đến các DLL Hijacking, Service Binary Location, Sam Hive, Service path và User Permissions. Vậy nếu bạn chọn hướng đánh theo đường liên quan Credential thì bạn có thể hình dung được bao nhiêu vấn đề nhỏ trong này sẽ phát sinh tiếp ?

Để như thế chúng ta phải tìm hiểu concept Credential Access Control của Windows là như thế nào, và nó liên quan đến cái gì, ví dụ Registry , Local Database, những password được sử dụng lại cũng được cho là liên quan đến CA...

Và còn nhiều vấn đề nữa mà mình rất hào hứng chia sẽ tiếp đến cho các bạn theo hướng dễ hiểu và tâm huyết nhất.

Mọi người thường inbox hỏi sao page ít ra bài mới và video thì xin trả lời các bạn thông cảm là mình và trợ lý Vincent bên Canada phải dành thời gian support mấy bạn đang học các chuyên đề Cyber Security Red Team | Blue Team và tư vấn các chuyện khác trong và ngoài chuyên môn cho thành viên.

Với lại bên mình lấy mục tiêu  chất lượng, uy tín quyết định số lượng, chia sẻ thật tình, thực tế và rõ ràng không mang màu sắc cao siêu.

Chính vì vậy mà page up bài mới hơi chậm, nhưng vẫn được các bạn quan tâm nhiệt tình, thật là rất vui vì được gieo duyên lành cùng các bạn.

Sau bài post này sẽ mang tên TOP 12 KỸ NĂNG CYBER SECURITY - Phần 3

Cảm ơn các bạn rất nhiều hơn 5 năm qua lúc mới lập page, 15 năm qua dạo chơi các forum, và hơn 1 năm qua chính thức khai trương nền tảng các chuyên đề học online đi sâu về Cyber Security.

Các bạn chính là những người giỏi nhất, tuyệt vời nhất mà mình hân hạnh được biết.

Trân trọng,

Làm việc trong lĩnh vực Cyber Security thì có đòi hỏi bạn phải biết, hoặc phải có kỹ năng programming 🚀 hay không  ?✨

Trọng tâm là lĩnh vực an ninh mạng không bắt buộc phải có kỹ năng lập trình. Bạn phải hiểu rõ từ an ninh là gì, mạng là gì, khi xảy ra sự cố an ninh mạng thì ai sẽ chịu trách nhiệm giải quyết vấn đề để khôi phục lại nguyên trạng system ??? Bạn đã hiểu các cơ chế bảo mật TCP/IP, giữa các nền tảng hệ thống email, DNS, Domain, Web Server , Firewall nó hoạt động ra sao chưa ?? Access control là gì.... ? Đây là 1 phần rất nhỏ khi mới bắt đầu theo nhánh Cyber Security.

🌳 Cách hay nhất để có câu trả lời rõ ràng từ câu hỏi trên là bạn thử tham khảo các câu hỏi được đặt ra từ câu hỏi chính ở trên như sau: 

🌳 Mình cần biết coding để làm gì ? Ngôn ngữ nào quan trọng ? Vì sao ? Mức độ sử dụng nó ở level nào ?

🌳 Công việc hiện tại hay tương lai mình có liên quan programing hay không ?

🌳 Nếu cần, thì việc có thêm kỹ năng coding giúp mình những gì để có thể chứng minh rằng mình có thể cải thiện và tối ưu công việc hiện tại thông qua kỹ năng này ở mức độ chuyên môn ?

🌳Có quá áp lực khi phải so sánh kỹ năng coding mình với các đồng nghiệp theo nhánh Developer hay không ? Đâu là điểm khác biệt của mình với họ nếu so về kỹ năng này trong 1 phạm vi cụ thể và cách phối hợp với họ để tăng hiệu quả công việc cho các nhóm Blue Team | Red Team. Cụ thể cái việc hợp tác đó là gì, nó mang lại kết quả thực tế, lợi ích mình cần là gì dựa trên nhu cầu phát sinh mà Team Cyber cần.

🌳 Nếu không cần, cũng như không muốn trang bị thêm kỹ năng lập trình, thì mình có thể theo đuổi và phát triển sự nghiệp trong lĩnh vực Cyber Security hay không ? 

🌳Có cách nào mà không cần biết kỹ năng coding này mà vẫn thành công trong công việc liên quan Cyber Security không ?

🌳 Tại sao chuyên gia an ninh mạng Cyber Security họ sử dụng công cụ bảo mật thiết kế để hacking hay đánh giá bảo mật pen test có cái nhìn khác, sử dụng hiệu quả cũng như phân tích sâu sắc hơn người dùng thông thường download và sử dụng tools đó theo hướng newbie hoặc scriptkiddie. 

✨Sau tất cả thì hướng căn bản và an toàn, mang lại cho các bạn cảm giác yên tâm để theo đuổi và thành công trong lĩnh vực này là gì mà không phải vướng vào nhiều phân tích phức tạp, chung chung✨ Công thức căn bản BẠN cần là gì để THẲNG TIẾN !!!! 🚀

🌳 Hẹn gặp các bạn cuối tuần mình sẽ post cực kỳ chi tiết, đầy đủ, thực tế, rõ ràng về kỹ năng mang tính Flashy gây nhiều thắc mắc này. 

Trân trọng,

Mr. Khoa NT