Kiến thức cơ bản về an ninh mạng
- Bắt đầu BkavCR
- Ngày bắt đầu
Mọi hành vi xâm nhập trái phép đều phạm pháp nhé bạn, trước tiên bạn hãy xin giấy xem xâm nhập web bán sim đó rùi bala bla
Comment
Bạn đã vi phạm vào Điều 226a. Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác, của Bộ Luật Hình sự nhé
Comment
Link đây bạn: https://whitehat.vn/threads/web7-sql-injection-cac-cach-phong-chong-ket-luan.958/
Sorry vì link lỗi.
Comment
Mọi người có biết những trung tâm nào đào tạo khóa học hacker mũ trắng CEH onl k ?
Ngoại trừ trung tâm Athena nha !
Ps : mọi ng có ai biết thì đào tạo em cũng đc .
Email: [email protected]
Ngoại trừ trung tâm Athena nha !
Ps : mọi ng có ai biết thì đào tạo em cũng đc .
Email: [email protected]
Comment
hay quá. em sẽ cố gắng học. mà muốn học nhưng cái này phải giỏi tiếng anh đúng không ạ
Chào các bạn,Để tìm hiểu về lĩnh vực an ninh mạng, trước tiên bạn cần trang bị cho mình những kiến thức cơ bản của công nghệ thông tin như: lập trình, mạng máy tính, cơ sở dữ liệu, kiến trúc máy tính… Chúng tôi coi các kiến thức này bạn đã có khi tham gia vào Whitehat.
Lĩnh vực an ninh mạng có thể nói là rất rộng lớn, tuy nhiên bạn có thể bắt đầu với những nội dung cơ bản của:Kỹ thuật dịch ngược
Lỗ hổng phần mềm
Kỹ thuật mã hóa
Lỗ hổng web
Kỹ thuật điều tra thông tin
Malware
….
Bạn nên thường xuyên tham gia các cuộc thi kiến thức trên WhiteHat Contest, WhiteHat Grand Prix trên hệ thống WarGame để có thêm kỹ năng thực tế và vận dụng những lý thuyết đã học một cách trực quan hơn.Kiến thức cơ bản về Công nghệ thông tin:1. CẤU TRÚC DỮ LIỆU VÀ THUẬT TOÁN
Khái niệm thuật toán
https://whitehat.vn/threads/the-nao...nh-va-thuat-toan-may-tinh-dung-de-lamgi.8911/
Tham khảo thêm về thuật toán
https://whitehat.vn/threads/gioi-thieu-ve-thuat-toan-tham-lam-greedy-algorithm-phan-1.7652/
https://whitehat.vn/threads/gioi-thieu-ve-thuat-toan-chia-de-tri.7788/
https://whitehat.vn/threads/co-ban-ve-cau-truc-du-lieu-va-giai-thuat-–-phan-mot-dequy.8132/
https://whitehat.vn/threads/co-ban-ve-cau-truc-du-lieu-va-giai-thuat-–-de-quy-p2.8287/
Cấu trúc dữ liệu
https://whitehat.vn/threads/co-ban-ve-cau-truc-du-lieu-va-giai-thuat-–-phan-hai-gioi-thieucau-truc-du-lieu.8239/
Tham khảo thêm về cấu trúc dữ liệu
https://whitehat.vn/threads/co-ban-ve-cau-truc-du-lieu-va-giai-thuat-danh-sach-p1.8447/
https://whitehat.vn/threads/co-ban-ve-cau-truc-du-lieu-va-giai-thuat-danh-sach-p2.8671/
2. LẬP TRÌNH
Tổng quan
https://whitehat.vn/threads/ngon-ngu-lap-trinh-nao-tot-de-hoc-hacking.395/
Học HTML và Java Script
https://www.w3schools.com/
Lập trình C/C++
https://whitehat.vn/threads/c-c-cho-virus-phan-1-tong-quan-va-trinh-bien-dich.5911/
https://whitehat.vn/threads/c-c-cho-virus-phan-2-hello-world.5917/
https://whitehat.vn/threads/c-c-cho-virus-phan-3-disable-taskmanager.5922/
https://whitehat.vn/threads/c-c-cho..._enable-registrydisable_enable-msconfig.5942/
https://whitehat.vn/threads/c-c-cho-virus-phan-5-ham-regopenkey-regsetvalueex-regclosekey.6095/
Lập trình Python
https://whitehat.vn/threads/tu-hoc-python-don-gian-nhu-mot-tro-dua.8812/
Lập trình PHP nâng cao
https://whitehat.vn/threads/video-tu-hoc-php-security.6391/
Lập trình Assembly
https://whitehat.vn/threads/tong-hop-tai-lieu-hoc-assembly-tren-nasm.8566/
3. HỆ ĐIỀU HÀNH
Linux toàn tập
https://whitehat.vn/threads/full-a-z-linux-toan-tap.193/
Kali Linux toàn tập
https://whitehat.vn/threads/kali-linux-toan-tap.1120/
Cơ bản về an ninh trên Android
https://whitehat.vn/threads/android-co-thuc-su-mang-lai-su-an-toan-cho-nguoi-dung.5386/
Kiến thức cơ bản về An ninh mạng:
1. ForensicForensic 1 - Tổng quan về Computer Forensics
Forensic 2 - Network Forensics
Forensic 3 - Network Forensics(tiếp)
Forensic 4 - Log Mining
Forensic 5 - Memory Forensics
Forensic 6 - Steganography
Forensic 7 - Mobile Data - WhatsApp2. Crypto3. WebWeb1: SQL injection - Con đường khai thác phổ biến: qua “user input”.
Web2: SQL injection - Các con đường khai thác khác
Web3: SQL injection – Các hướng khai thác
Web4: SQL injection - Các bước khai thác
Web5: SQL injection - Một số kỹ thuật vượt qua cơ chế lọc
Web6: SQL injection - Một số tool khai thác
Web7: SQL injection - Các cách phòng chống & kết luận
Web8: Các kiểu khai thác XSS – Phần 1: Reflected XSS
Web9: Các kiểu khai thác XSS – Phần 2: Stored XSS
Web10: Các kiểu khai thác XSS – Phần 3: Dom Based XSS
Web11: Một số hình thức giả mạo http headers
Web12: HTTP Cookie và một số vấn đề bảo mật - Phần 1
Web12: HTTP Cookie và một số vấn đề bảo mật - Phần 2
Web13: Session Fixation4. Exploitation5. Reverse EngineeringRE1: Giới thiệu về Reverse-Engineering
RE2: Hướng dẫn sử dụng OllyDBG
RE3: Hướng dẫn sử dụng IDA
RE4: Hướng dẫn sử dụng .NET Reflector
RE5: Pack & UnPack
RE6: AntiDebug6. MalwareCơ chế lây file của virus sử dụng kỹ thuật delta
Phân tích kỹ thuật lây file sử dụng Relocation và mẫu virus lây file W32.FamVT.RelocationResur.PE
Phân tích keylogger
Phân tích mã độc mã hoá dữ liệu tống tiền - Ransomware
Phân tích mã độc - BackDoor
Phân tích mã độc - Botnet
Virus VBA Macro
Phân tích mã độc Javascript Facebook
Hướng dẫn phân tích mã độc trên nền tảng Android
Hướng dẫn phân tích mã độc hoạt động ở mức nhân hệ điều hành - Kernel Mode Rootkit
Hướng dẫn Reverse chương trình viết bằng dotNET
Phân tích mẫu Spyware nghe lén, chụp Webcam
Hướng dẫn phân tích file APK với công cụ IDA
Phân tích động Rootkit bằng WinDbg.
Phân tích mã độc - Bootkit
Hướng dẫn chèn code vào đoạn mã smali của file apk.
Hướng dẫn phân tích file viết bằng Visual Basic
Kỹ thuật ẩn giấu hook SSDT của rootkit
Hướng dẫn phân tích mẫu khai thác lỗ hổng Dump System App bằng việc load hình ảnh có kích thước lớn.
Phân tích lỗ hổng bảo mật làm thiết bị Android treo - không thể sử dụng khi load file ảnh lớn
Kỹ thuật inject dll từ kernel của rootkit
[Mobile] Giới thiệu mẫu NotCompatible Trojan - nguồn gốc cho các cuộc tấn công mạng quy mô lớn!
Rombertik-Dòng mã độc mã hóa file, tấn công ổ cứng và xóa
Kỹ thuật thực thi file dll cùng file exe bất kỳ
Android có thực sự mang lại sự an toàn cho người dùng?
Phân tích thành phần rootkit VideoAti0.sys của mẫu Nailuj(Allinone)
Phân tích mẫu zeroaccess
Gazon AmazonR – Spam quảng cáo qua ứng dụng giả mạo Amazon
Phân tích thành phần rootkit của mẫu salityQua những bài viết trong phần kiến thức cơ bản về an ninh mạng các bạn sẽ nắm được những kiến thức nhất định trong lĩnh vực mình nghiên cứu. Bên cạnh đó, việc tích cực tham gia hỏi đáp, trao đổi thông tin trên diễn đàn cũng là cách rất tốt để trau dồi, hoàn thiện kiến thức. Điều cuối cùng đó là bạn hãy luôn luôn giữ trong mình niềm đam mê. Đó chính là phương pháp tốt nhất giúp bạn tiến xa hơn trong lĩnh vực này.BQT WhiteHat Forum
Comment
Tiếng Anh dĩ nhiên là cần thiết rồi bạn. Đọc hiểu thôi cũng được.
Comment
Không nha bạn , CEH là một chứng chỉ uy tín về bảo mật của Ec-Council. ... Một Ethical Hacker là người đảm nhận việc cố gắng tìm hiểu các kẽ hở bảo mật trong hệ thống mạng, hệ thống máy tính và sử dụng các công nghệ của Hacker để thâm nhập vào hệ thống, phân tích các kẽ hở bảo mật.
Bạn có thể Download về để học . Và CEH k dạy lập trình như bạn nói !
Comment
Hiện tại WhiteHat chỉ có fanpage ở đây bạn nhé: https://www.facebook.com/WhiteHat.vn/.Thanks mọi người đã chia sẻ
Không biết mình có group skype nào để trao đổi và thảo luận không ạ?
Ai biết group nào thì add em với nha
Skype: vilavi113
Thanks mọi người
Trong thời gian tới Ban quản trị sẽ cân nhắc việc tạo group hoặc hình thức tương tự.
Comment
Theo em , việc tạo Group cũng là 1 ý tưởng hay . Điều đó sẽ giúp nhiều người có thể kết nói với nhau thông qua Facebook chẳng hạn. Mong BQT xem xét ạ !
Comment