Làm gì khi bạn cảm thấy bế tắc trong việc hack ???
Người viết: Nguyễn Hợp Quang Hacking nghe qua có vẻ là một công việc khá tẻ nhạt. Đôi khi đã tìm kiếm hàng giờ, thậm chí cả ngày mà bạn không tìm ra lỗ hổng bảo mật nào, cảm giác này có thể sẽ khiến bạn thất vọng, chán nản khi phải “hack”. Trong bài viết này, mình sẽ ...
Người viết: Nguyễn Hợp Quang
Hacking nghe qua có vẻ là một công việc khá tẻ nhạt. Đôi khi đã tìm kiếm hàng giờ, thậm chí cả ngày mà bạn không tìm ra lỗ hổng bảo mật nào, cảm giác này có thể sẽ khiến bạn thất vọng, chán nản khi phải “hack”. Trong bài viết này, mình sẽ chia sẻ kinh nghiệm của mình để bạn có thể lấy lại được cảm giác khi “báo cáo lỗ hổng bảo mật”.
Cảm giác chán nản trong khi hack
Điều đầu tiên mà mình cảm thấy khá quan trọng, đó chính là bạn phải biết bạn đang tìm kiếm điều gì, rất nhiều các bạn newbie, ngồi vào máy tính là cắm đầu “tìm kiếm một cái gì đó” mà không hề chỉ định rõ ràng từ đầu xem mình đang tìm cái gì. Điều này dẫn tới việc bạn lướt qua các page rất nhanh mà không chú ý quá nhiều, hoặc bạn tự nhủ rằng đã tìm kiếm hết rồi nhưng không thấy gì. Vì vậy, bất cứ khi nào bạn cảm thấy khó khăn, hãy tự hỏi mình câu hỏi này.
Mình đang tìm kiếm cái gì ? Lỗ hổng nào?
Hãy chắc chắn rằng bạn có một mục tiêu rõ ràng. Ví dụ, câu trả lời cho câu hỏi này không bao giờ là “Tôi đang tìm kiếm lỗ hổng bảo mật.” Thay vào đó, nó có thể là “Trong hai giờ tiếp theo, tôi đang tìm kiếm lỗ hổng bảo mật Insecure Direct Object Reference (IDOR).” điều này mang lại cho bạn rất nhiều lợi ích khác như:
- Bạn đặt lên bạn một deadline cụ thể để cố gắng hơn
- Bạn biết rõ cần test cái gì
- Bạn biết cần phải đọc thêm gì để có kiến thức cho việc này
- Bạn có thể đặt một câu hỏi cụ thể và nhận được câu trả lời trên các diễn đàn
- Bạn biết cái nào cần ưu tiên test trước, cái nào sau
Trong quá trình “hack”, hãy nhớ luôn note lại những gì bạn cảm thấy bất thường, từ những dòng notify, header, text trong response để sau này có thể check lại được. Mỗi khi bạn phát hiện ra một mục tiêu mới, luôn chắc chắn rằng bạn sẽ tiếp cận nó một cách “SMART”.
Tập trung suy nghĩ về mục tiêu của bạn
Có rất nhiều lí do khác nhau dẫn tới việc bạn chán nản trong quá trình “hack”, cố gắng dành nhiều thời gian để “tìm kiếm” đôi khi không phải là một cách. Mình xin phép đưa ra một số “method” mà bạn có thể tập áp dụng khi đang ở trong trạng thái “stuck”:
- Tắt máy tính, đi ra ngoài
- Ăn uống ????)))
- Chơi game ( tuy nhiên đừng dành full thời gian để nhìn vào màn hình điện tử)
- Đi ngủ!
học tập và tìm hiểu thêm
Là một hacker, điều quan trọng là bạn phải biết những gì bạn biết, quan trọng hơn nữa, là bạn phải biết những gì bạn chưa biết. Luôn luôn nắm rõ những điều này để có thể bổ sung kiến thức cho mình ở đúng cái mà mình đang yếu. Giả sử bạn chưa bao giờ nghe về hay biết về lỗ hổng bảo mật XML External Entity (XXE), thì đây chính là cơ hội để bạn vừa học thêm về lỗi này.
Và như ở trên mình có nói:
Luôn luôn ghi chú
Có rất nhiều bạn trong quá trình hack thì không ghi chú gì cả, dẫn tới sau này khi bế tắt không biết bắt đầu lại từ đâu, bản thân mình thấy việc ghi chú mang lại rất nhiều lợi ích. Khi bạn “stuck”, bạn có thể mở lại ghi chú, đọc lại từ đầu và tư duy xem bạn nên làm gì tiếp theo, bắt đầu từ đâu. Nhân tiện mình chia sẻ với các bạn luôn công cụ ghi chú mà mình hay sử dụng, đó là recon.sh
taking note with recon sh
Đó là lời khuyên của mình, thêm vào đó, đừng quá chán nản khi bạn đang “stuck”, hãy nhớ rằng trong công việc, ai cũng sẽ “stuck” mà thôi, không ở vấn đề này thì ở vấn đề khác, hãy tập làm quen và vượt qua nó càng đơn giản càng tốt.
Chúc bạn thành công!
TechTalk via Viblo