01/10/2018, 01:10
Một lập trình viên về bảo mật thì cần phải học ít nhất bao nhiêu ngôn ngữ lập trình và ngôn ngữ nào cần được ưu tiên
hiện giờ mình đang học C++ trên khóa học của anh Đạt và ước mơ của mình là trở thành một chuyên gia bảo mật nhưng bây giờ lại không biết nên học ngôn ngữ nào là tốt nhất. Vì vậy mình mong các bạn có thể tư vấn giùm mình.
Bài liên quan
Lúc mới tìm hiểu lập trình, mình cũng đã từng nói câu này, nhưng bây giờ thì …
cứ đi rồi sẽ có đường
Bạn định nghĩa thế nào là chuyên gia bảo mật? Hãy tìm hiểu ước mơ của mình là cái gì trước khi nói tôi muốn làm cái này cái kia.
Những người làm trong ngành An toàn thông tin nói chung đều phải có một lượng kiến thức rất rộng, bao quát các mảng như: Mạng máy tính, Lập trình, Hệ điều hành, Mật mã học… Có rất nhiều thứ phải học chứ không chỉ riêng Lập trình. Bạn có thể đọc thêm blog của anh Thái Dương để hiểu hơn về thực tế An toàn thông tin tại Việt Nam.
Với câu hỏi của bạn, sử dụng ngôn ngữ nào cũng được miễn là hoàn thành được công việc. Tuy nhiên, mình khuyên bạn học Python. Nó là ngôn ngữ rất được ưa chuộng trong ngành bởi tính thuận tiện, viết code nhanh, nhiều thư viện, rất thuận lợi đểviết tool.
Vấn đề không phải là ngôn ngữ, vấn đề là bạn đã hiểu về bảo mật chưa, cần kiến thức gì?
security.toidicodedao.com
Thấy @Huy_Hoang_Pham có viết 1 note về bảo mật,
Free Ebook - Bảo Mật Nhập Môn
Ebook Bảo Mật Cơ Bản cho Developer - Những kiến thức vô cùng cơ bản về bảo mật mà developer nào cũng cần phải biết để bảo vệ website
Đọc xem mình đã có những kiến thức này chưa? Tất nhiên đây mới chỉ là cơ bản.
Mình cũng từng hỏi trên mạng về mấy cái câu hỏi giống bạn.
Câu trả lời là chắc chắn để học mấy cái bảo mật này bạn thường không cần phải học quá nhiều ngôn ngữ lập trình đó là điều đầu tiên đừng có vùi đầu vào học cả chục cái NNLT mới nhé hì hì.
Trở thành Chuyên gia bảo mật thường thì bạn chỉ cần biết khoảng vài ba ngôn ngữ là đủ.
Trong đó bạn có thể học C hay Python trước tại hai ngôn ngữ này khá phổ biến
Python là một ngôn ngữ tốt để viết Script Tool Test mà bạn có thể sử dụng được ngay sau khi viết, còn tưởng tượng nếu viết bằng JAVA hay C# thì chắc chắn sẽ không được rồi bởi hai thằng này khá là nặng đó là chưa kể bạn còn phải qua trình kiểm tra của JAVA nữa rất lằng nhằng, Python tính ra có khoảng < 50mb dung lượng mà nó còn rất portable nữa.
Riêng C thì nó hơi khó học bởi vì cái gì liên quan đến C đều rất nguyên thủy tức cái cú pháp của C rất khó học cho người mới, nhưng bù lại C dùng để viết phần mềm nhiều cho phần cứng mà đã là bảo mật thì bạn cũng cần biết một số về phần cứng nữa.
Ngoài ra Để làm bảo mật bạn còn phải biết rất nhiều thứ nữa.
Bởi vì những người học về cái này thường phải biết rất cặn kẽ về máy tính giống như bạn Tâm bên trên nói.
Bây giờ nếu bạn còn học cấp ba thì chắc chắn chỉ có thể học được lập trình thôi.
Ngày trước mình cũng thử viết Script Hack để test một vài thứ (mình viết bằng PYTHON) nhưng mà vấn đề là để viết ra một cái Script như vậy bạn cần phải hiểu rõ về hệ thống mà bạn muốn test lúc đó mới có thể viết một số tool phù hợp để khai thác lỗ hổng được nên lúc đó mình cũng tuy vậy mình nhận thấy lúc viết bằng python sướng lắm viết mà chả cần phải chuyển sang file thực thi chỉ cần đưa vào terminal là chạy thôi.
cám ơn lời khuyên của mọi người, mình sẽ cố gắng thực hiện ước mơ của mình
Cái này tùy thuộc bạn theo hướng nào nữa:
----nếu bảo mật web thì phải biết lập trình web từ front end đến back end (ko cần chuyên nghiệp như dev, chủ yếu hiểu bản chất khái niệm là được)
----nếu bảo mật mạng: thì có mcsa + ccna
----nếu forensic thì phải học troubleshoot
----nếu theo mật mã thì phải học toán học
…
có thể tham khảo thêm: http://vnhackernews.com/kien-thuc/lam-toan-thong-tin-thi-hoc-gi.aes
Haizz
Mấy cái này có thể serch google mà
Trình độ của chuyên gia bảo mật không phụ thuộc(rất ít) vào số ngôn ngữ