CYBER SECURITY TRAINING | CHUYÊN ĐỀ ĐẶC BIỆT VỀ CYBER SECURITY & LEGAL HACKING FORENSIC

Về chuyên đề WIRESHARK - The best never rest

Những ngày gần đây và trước đó, có vài bạn đã gửi email, comment quan tâm về chuyên đề WIRESHARK. 1 công cụ thuộc dạng "the best never rest". Thực sự mình hơi ngạc nhiên , vì khi các bạn muốn master chuyên ngành này thì hẳn các bạn có lý do riêng hết sức đặc biệt. Nó khác hoàn toàn những chủ đề rất là hot, phổ biến mà chúng ta thường tìm hiểu như hacking, tấn công, lỗ hổng...etc Whatsoever !!!! guys.

Trước khi chia sẻ thêm về chủ đề Wireshark này, thì mình cũng gửi lời cảm ơn Co-Admin Vincent Nguyen đã rất nhiệt tình hỗ trợ chia sẻ tài liệu cho các bạn hỏi về vấn đề này. Dù Minh cũng rất là bận bên đất nước 1 năm có 1,2 ngày nắng ấm.

Trong nhiều năm qua, chính xác là từ ngày bén duyên lĩnh vực này từ những năm 2006... phạm vi ở đây nói về WS -Wireshark thì các thể loại ebook , sách, tutorial mình xem nhiều vô số kể.... Nhưng vẫn bị hoang mang, vẫn thắc mắc, nên mình nhìn các câu hỏi các bạn là mình hiểu liền, vì đoạn đường các bạn mình đã đi qua, với lại mình theo phái tự học, tự đào tạo , nên khó khăn mà các bạn gặp phải là khỏi nói mình cũng biết.

Chúng ta nên biết là, nhiều tác giả các đầu sách best seller , nhiều chuyên gia về chuyên ngành nào đó, ở đây nói về WS, thì họ viết, chia sẻ dưới góc nhìn quan điểm cá nhân của họ. Mỗi người mỗi ý, không ai giống ai. Điều này rất là hay, vì người học hỏi họ sẽ biết thêm nhiều thứ... Nhưng chắc chắn là họ không viết sách hay hướng dẫn theo góc nhìn của các bạn, dù các mô tả của họ là luôn hướng về người xem.

Cho nên khi chúng ta cụ thể muốn xắn tay áo để master thành thạo chuyên ngành này theo hướng rõ ràng nhất, thì yeah..đến vài đoạn nhất định là gặp rắc rối ngay. Và chúng ta lại rơi vào vòng lặp là tìm kiếm info, tìm hiểu, để xử lý và tất nhiên sẽ giải quyết được, hoặc ít nhiều.... Nhưng vấn đề yên tâm thì chưa thỏa mãn.

Nói thêm về Wireshark - 1 chuyên đề mà chắc chắn mình sẽ lên kế hoạch design tầm cuối năm nay, thì nói đi nói lại basic của nó vẫn là Packet Analysis và Protocol analysis

Khi mà chúng ta master được thật chắc nền tảng trên thì mình làm được rất là nhiều thứ. . Cụ thể là gì, các bạn có thể áp dụng WS cho Penetrationg Testing, thậm chí hacking mức pro ( mình rất ngại dùng từ này trong tương lai, nên mình sẽ thay từ hacking = PT, đơn giản mình đã trưởng thành và muốn mọi thứ diễn ra bài bản, hợp pháp mang tính chia sẽ hơn là biểu diễn ).

Bên cạnh đó WS còn có thể phục vụ các công việc điều tra khi các phòng ban pháp lý yêu cầu SEC Team hỗ trợ, in report. Chứ không đơn thuần là phân tích gói tin.

Vậy tóm lại, tính viết nữa mà bận, nên chốt deal là chuyên đề WireShark chắc chắn mình sẽ ra mắt trong tương lai không xa và quan điểm của mình chia sẻ về WS sẽ cân bằng với quan điểm góc nhìn của bạn theo hướng 50-50. Như vậy chắc chắn giữa chúng ta sẽ có điểm chung.

Cuối cùng là Problem Solved - Vấn đề được giải quyết.

Trân Trọng.

KHOA NT