Học hacker mũ trắng ở đâu

Sau dịch Covid, khi tất cả các lĩnh vực đều chuyển sang online 1 phần hay toàn bộ, thì các nguy cơ về bảo mật lại càng được chú trọng hơn cả. Và với mật độ lên tin dày đặc về các sự cố bảo mật, hacker chiếm dụng tiền bạc, rò rỉ data khách hàng… như thế này, chắc chắn các công ty sẽ chi mạnh tay hơn cho các vấn đề bảo mật, tăng cường nhân sự đội ngũ bảo mật :

Anonymous tuyên bố hack 10GB dữ liệu nội bộ của Nestle, công ty bình thản: “Chúng tôi tự làm lộ chứ không phải bị hack”

Mạng blockchain của Axie Infinity bị hack hơn 600 triệu USD

Công ty trả tiền cho nhà phát triển để cài malware vào ứng dụng, hàng triệu người dùng Android thành nạn nhân

Các công ty như Viettel Cyber Security cũng tăng cường hiện diện trên các mặt báo nhằm mục đích Talent Acquisition - Thu hút nhân tài:

Hacker 9x: “Nếu không phải ở Viettel, mình đã không thể tìm thấy lỗ hổng nào!”

Bạn hãy để ý tới xu hướng Recruitment, cân nhắc lựa chọn ngành học có nhu cầu tuyển dụng cao, như vậy sau này dễ có nhiều nơi để lựa chọn thực tập hơn. Tất nhiên là ngành học phải phù hợp với sở thích, khả năng và tính cách của mình nữa. Và lĩnh vực bảo mật đang phát triển nhanh hơn bao giờ hết.

Khóa học Bảo mật tại Techmaster

Bạn có nền tảng IT, muốn tham khảo khóa học bảo mật để chuyển hướng hay bạn làm trái ngành nhưng lại mơ ước trở thành một hacker Mũ trắng thực thụ. Tại sao không thử sức mình với khóa Lộ trình 7 tháng : An toàn bảo mật thông tin Pentest. Khóa học được đánh giá là khóa học dài hạn tiềm năng nhất tại Techmaster năm 2022. Chỉ 7 tháng thôi nhưng bạn cần 7 tháng chăm chỉ cần cù, tập trung cố gắng hết sức mình.

Khóa học tại Techmaster với sự tham gia của giảng viên là chuyên gia bảo mật tại CMC Cyber Security, FPT software với bảo đảm giới thiệu thực tập sau khóa học. Chính các thầy cũng thường xuyên làm nhiệm vụ phỏng vấn intern/ fresher vị trí pentester.

//tuyendung.cmccybersecurity.com/job/nhan-vien-pentest.35a8d482.html

Lộ trình trở thành một Hacker mũ trắng - Outline khóa học bảo mật Pentest

Học kì 1: Cơ sở

1. Linux

• Giới thiệu về Linux, một số distro phổ biến.
• Cài đặt và làm quen với Ubuntu.
• Linux Shell, Terminal và các thao tác cơ bản.
• Quản trị người dùng, nhóm.
• Phân quyền.
• Shell Script tự động hóa một số thao tác.
• Công cụ cài đặt và quản lý package.
• Tìm hiểu về Networking

2.Lập trình Web PHP

Lập trình Web tĩnh

• Tổng quan về Web
• Xây dựng giao diện với HTML, CSS, JavaScript
• Các thư viện Bootstrap, JQuery, …

Lập trình Web PHP

• Tổng quan về ngôn ngữ PHP
• Cú pháp PHP cơ bản
• Xử lý dữ liệu từ form
• HTTP, Session, Cookie
• Xử lý file
• Regex
• Exception
• Mô hình lập trình hướng đối tượng trong PHP
• Kết nối và truy vấn CSDL

MySQL

• Các câu lệnh truy vấn cơ bản: SELECT FROM, WHERE, AND, OR, ORDER, LIMIT, …
• Các hàm tổng hợp SUM, COUNT, AVG, MIN, MAX.
• Gom nhóm dữ liệu với GROUP BY
• Cập nhật dữ liệu với INSERT, UPDATE, DELETE
• Tạo CSDL, tạo bảng. Các kiểu dữ liệu trong Database
• Khóa: Primary key, foreign key, unique. Quan hệ: 1 - 1, 1 - nhiều, nhiều - nhiều
• Truy vấn dữ liệu kết hợp từ nhiều bảng với: JOIN, LEFT JOIN, RIGHT JOIN, FULL JOIN

Deploy

Project cuối khóa

3. Python

• Tổng quan về ngôn ngữ Python
• Cú pháp Python căn bản
• Đọc tham số dòng lệnh
• Thao tác với files [txt, csv, json, excel, …], folders
• Các hàm mã hóa [MD5, DES, SHA, …]
• Lập trình mạng: Socket, HTTP Request, Web Crawling

Module đọc thêm: có buổi hướng dẫn, giới thiệu tự học sao cho hiệu quả, kiến trúc máy tính, hệ điều hành, Phân tích thiết kế hệ thống thông tin

Học kì 2: Chuyên ngành bảo mật [3 tháng]

1. Cơ sở an toàn thông tin:

• Mục tiêu nắm được lý thuyết: 2 buổi
• Tổng quan về an toàn thông tin
• Lỗ hổng bảo mật và điểm yếu hệ thống
• Các kỹ thuật tấn công
• Các kỹ thuật đảo bảo ATTT
• Chia sẻ định hướng, vị trí, whitehat,…

2. Mật mã học:

• Mục tiêu nắm được lý thuyết cơ, code triển khai thuật toán, CTF : 4 buổi.
• Mã hoá đối xứng: DES, AES
• Mã hoá bất đối xứng: RSA, DSA
• Hàm băm: MD5, SHA,…

3. Kiểm thử xâm nhập [pentest]:

• Mục tiêu là dùng tool scan, khai thác lỗi cơ bản , kiếm exploit trên internet: 8 buổi.
• Các bước thực hiện kiểm thử xâm nhập
• Thu thập thông tin.
• Scan lỗ hổng : nmap,wpscan,
• Web attack tool: burpsuite, nikto, DIRB,…
• Các công cụ hỗ trợ: Kali Linux, Metasploit, dirsearch, burpsuite, zap, nikto, acunetix,…
• Thực hành khai thác lỗ hổng thực tế trên lab: vulhub, tryhackme, hackthebox.

4. An toàn ứng dụng web:

• Mỗi lỗ hổng đều có lab để thực hành, phân tích nguyên nhân, cách khắc phục, dùng lab portswigger: 20 buổi
• Giới thiệu về Top 10 OWASP, Capture The Flag [CTF]
• Broken Access Control: 2 buổi
• Cryptographic Failures: 1 buổi
• Injection[SQLi, Command, Xpath,…]:
• Insecure Design
• Security Misconfiguration
• Vulnerable and Outdated Components
• Identification an Authentication Failures
• Cross site scripting [XSS]
• Server side request forgery [SSRF]
• Insecure Deserialization

5. Báo cáo cuối khóa. 2 buổi

Yêu cầu đầu vào học viên khóa bảo mật

Khóa học yêu cầu học viên tham gia: sự nghiêm túc, cẩn trọng, tỉ mỉ, chăm chỉ, kiên nhẫn, ham học hỏi.

Ngành bảo mật đối mặt với rất nhiều cám dỗ. Khoảng cách từ một Hacker mũ trắng và Hacker mũ đen đôi khi rất nhỏ :

Anh Hiếu PC chắc hẳn là idol với nhiều bạn trẻ Hiếu PC trải lòng về chuyện khi người trẻ tài năng bước nhầm đường

Kết cục của một nhân tài nhỏ tuổi nhưng chọn sai đường Thiếu niên 14 tuổi lập diễn đàn hacker lớn nhất thế giới

Techmaster mong muốn sau khóa học, các bạn không chỉ lĩnh hội kiến thức mà đặc biệt là tinh thần của một White Hat, lựa chọn con đường đúng đắn và vững vàng trong sự nghiệp sau này.

Với đối tượng học viên nhỏ tuổi:

Techmaster nhận được rất nhiều sự quan tâm từ các bạn trẻ cấp 2, cấp 3. Nên qua bài viết cũng có lưu ý với các bạn. Khóa học không giới hạn tuổi học viên, tuy nhiên đây là khóa học nghiêm túc nên nếu có đăng kí học, các bạn vui lòng suy nghĩ kĩ:

• Các bạn học viên dưới 18 tuổi phải được sự đồng ý của phụ huynh
• Học viên cam kết dành đủ thời gian đến lớp 3 buổi/ tuần và thời gian tự học, làm bài tại nhà tối thiểu 3h/ ngày.
• Có laptop riêng, sử dụng thành thạo.
• Khả năng đọc hiểu tiếng Anh khá.

Kết bài

Mọi thông tin về khóa học xin tìm hiểu tại link Khóa học Bảo mật An toàn Thông tin Pentest - Hacker mũ trắng

Lịch khai giảng cập nhật tại đây

Tư vấn chi tiết Ms Huong: 0382416368