nguyenhopquang
W-------
-
20/05/2016
-
10
-
8 bài viết
Làm gì khi bạn cảm thấy bế tắc trong việc hack?
Hacking nghe qua có vẻ là một công việc khá tẻ nhạt. Đôi khi đã tìm kiếm hàng giờ, thậm chí cả ngày mà bạn không tìm ra lỗ hổng bảo mật nào, cảm giác này có thể sẽ khiến bạn thất vọng, chán nản khi phải "hack". Trong bài viết này, mình sẽ chia sẻ kinh nghiệm của mình để bạn có thể lấy lại được cảm giác khi "báo cáo lỗ hổng bảo mật".
Tôi đã hack trang Sendo.vn như thế nào ?
Trong quá trình "hack", hãy nhớ luôn note lại những gì bạn cảm thấy bất thường, từ những dòng notify, header, text trong response để sau này có thể check lại được. Mỗi khi bạn phát hiện ra một mục tiêu mới, luôn chắc chắn rằng bạn sẽ tiếp cận nó một cách "SMART".
Tập trung suy nghĩ về mục tiêu của bạn
Có rất nhiều lí do khác nhau dẫn tới việc bạn chán nản trong quá trình "hack", cố gắng dành nhiều thời gian để "tìm kiếm" đôi khi không phải là một cách. Mình xin phép đưa ra một số "method" mà bạn có thể tập áp dụng khi đang ở trong trạng thái "stuck":
Là một hacker, điều quan trọng là bạn phải biết những gì bạn biết, quan trọng hơn nữa, là bạn phải biết những gì bạn chưa biết. Luôn luôn nắm rõ những điều này để có thể bổ sung kiến thức cho mình ở đúng cái mà mình đang yếu. Giả sử bạn chưa bao giờ nghe về hay biết về lỗ hổng bảo mật XML External Entity (XXE), thì đây chính là cơ hội để bạn vừa học thêm về lỗi này.
Và như ở trên mình có nói:
Luôn luôn ghi chú
Có rất nhiều bạn trong quá trình hack thì không ghi chú gì cả, dẫn tới sau này khi bế tắt không biết bắt đầu lại từ đâu, bản thân mình thấy việc ghi chú mang lại rất nhiều lợi ích. Khi bạn "stuck", bạn có thể mở lại ghi chú, đọc lại từ đầu và tư duy xem bạn nên làm gì tiếp theo, bắt đầu từ đâu. Nhân tiện mình chia sẻ với các bạn luôn công cụ ghi chú mà mình hay sử dụng, đó là recon.sh
taking note with recon sh
Đó là lời khuyên của mình, thêm vào đó, đừng quá chán nản khi bạn đang "stuck", hãy nhớ rằng trong công việc, ai cũng sẽ "stuck" mà thôi, không ở vấn đề này thì ở vấn đề khác, hãy tập làm quen và vượt qua nó càng đơn giản càng tốt.
Chúc bạn thành công <3
Tôi đã hack trang Sendo.vn như thế nào ?
Trong quá trình "hack", hãy nhớ luôn note lại những gì bạn cảm thấy bất thường, từ những dòng notify, header, text trong response để sau này có thể check lại được. Mỗi khi bạn phát hiện ra một mục tiêu mới, luôn chắc chắn rằng bạn sẽ tiếp cận nó một cách "SMART".
Tập trung suy nghĩ về mục tiêu của bạn
Có rất nhiều lí do khác nhau dẫn tới việc bạn chán nản trong quá trình "hack", cố gắng dành nhiều thời gian để "tìm kiếm" đôi khi không phải là một cách. Mình xin phép đưa ra một số "method" mà bạn có thể tập áp dụng khi đang ở trong trạng thái "stuck":
- Tắt máy tính, đi ra ngoài
- Ăn uống
))) - Chơi game ( tuy nhiên đừng dành full thời gian để nhìn vào màn hình điện tử)
- Đi ngủ
Là một hacker, điều quan trọng là bạn phải biết những gì bạn biết, quan trọng hơn nữa, là bạn phải biết những gì bạn chưa biết. Luôn luôn nắm rõ những điều này để có thể bổ sung kiến thức cho mình ở đúng cái mà mình đang yếu. Giả sử bạn chưa bao giờ nghe về hay biết về lỗ hổng bảo mật XML External Entity (XXE), thì đây chính là cơ hội để bạn vừa học thêm về lỗi này.
Và như ở trên mình có nói:
Luôn luôn ghi chú
Có rất nhiều bạn trong quá trình hack thì không ghi chú gì cả, dẫn tới sau này khi bế tắt không biết bắt đầu lại từ đâu, bản thân mình thấy việc ghi chú mang lại rất nhiều lợi ích. Khi bạn "stuck", bạn có thể mở lại ghi chú, đọc lại từ đầu và tư duy xem bạn nên làm gì tiếp theo, bắt đầu từ đâu. Nhân tiện mình chia sẻ với các bạn luôn công cụ ghi chú mà mình hay sử dụng, đó là recon.sh
taking note with recon sh
Đó là lời khuyên của mình, thêm vào đó, đừng quá chán nản khi bạn đang "stuck", hãy nhớ rằng trong công việc, ai cũng sẽ "stuck" mà thôi, không ở vấn đề này thì ở vấn đề khác, hãy tập làm quen và vượt qua nó càng đơn giản càng tốt.
Chúc bạn thành công <3
