Kiến thức cơ bản về an ninh mạng
Chào các bạn,
Để tìm hiểu về lĩnh vực an ninh mạng, trước tiên bạn cần trang bị cho mình những kiến thức cơ bản của công nghệ thông tin như: lập trình, mạng máy tính, cơ sở dữ liệu, kiến trúc máy tính… Chúng tôi coi các kiến thức này bạn đã có khi tham gia vào Whitehat.
Lĩnh vực an ninh mạng có thể nói là rất rộng lớn, tuy nhiên bạn có thể bắt đầu với những nội dung cơ bản của:
Lĩnh vực an ninh mạng có thể nói là rất rộng lớn, tuy nhiên bạn có thể bắt đầu với những nội dung cơ bản của:
Kỹ thuật dịch ngược
Lỗ hổng phần mềm
Kỹ thuật mã hóa
Lỗ hổng web
Kỹ thuật điều tra thông tin
Malware
….
Lỗ hổng phần mềm
Kỹ thuật mã hóa
Lỗ hổng web
Kỹ thuật điều tra thông tin
Malware
….
Bạn nên thường xuyên tham gia các cuộc thi kiến thức trên WhiteHat Contest, WhiteHat Grand Prix trên hệ thống WarGameđể có thêm kỹ năng thực tế và vận dụng những lý thuyết đã học một cách trực quan hơn.
Kiến thức cơ bản về Công nghệ thông tin:
1. CẤU TRÚC DỮ LIỆU VÀ THUẬT TOÁNKhái niệm thuật toán
https://whitehat.vn/threads/the-nao...nh-va-thuat-toan-may-tinh-dung-de-lamgi.8911/
Tham khảo thêm về thuật toán
https://whitehat.vn/threads/gioi-thieu-ve-thuat-toan-tham-lam-greedy-algorithm-phan-1.7652/
https://whitehat.vn/threads/gioi-thieu-ve-thuat-toan-chia-de-tri.7788/
https://whitehat.vn/threads/co-ban-ve-cau-truc-du-lieu-va-giai-thuat-–-phan-mot-dequy.8132/
https://whitehat.vn/threads/co-ban-ve-cau-truc-du-lieu-va-giai-thuat-–-de-quy-p2.8287/
Cấu trúc dữ liệu
https://whitehat.vn/threads/co-ban-...t-–-phan-hai-gioi-thieucau-truc-du-lieu.8239/
Tham khảo thêm về cấu trúc dữ liệu
https://whitehat.vn/threads/co-ban-ve-cau-truc-du-lieu-va-giai-thuat-danh-sach-p1.8447/
https://whitehat.vn/threads/co-ban-ve-cau-truc-du-lieu-va-giai-thuat-danh-sach-p2.8671/
2. LẬP TRÌNH
Tổng quan
https://whitehat.vn/threads/ngon-ngu-lap-trinh-nao-tot-de-hoc-hacking.395/
Học HTML và Java Script
https://www.w3schools.com/
Lập trình C/C++
https://whitehat.vn/threads/c-c-cho-virus-phan-1-tong-quan-va-trinh-bien-dich.5911/
https://whitehat.vn/threads/c-c-cho-virus-phan-2-hello-world.5917/
https://whitehat.vn/threads/c-c-cho-virus-phan-3-disable-taskmanager.5922/
https://whitehat.vn/threads/c-c-cho..._enable-registrydisable_enable-msconfig.5942/
https://whitehat.vn/threads/c-c-cho-virus-phan-5-ham-regopenkey-regsetvalueex-regclosekey.6095/
Lập trình Python
https://whitehat.vn/threads/tu-hoc-python-don-gian-nhu-mot-tro-dua.8812/
Lập trình PHP nâng cao
https://whitehat.vn/threads/video-tu-hoc-php-security.6391/
Lập trình Assembly
https://whitehat.vn/threads/tong-hop-tai-lieu-hoc-assembly-tren-nasm.8566/
3. HỆ ĐIỀU HÀNH
Linux toàn tập
https://whitehat.vn/threads/full-a-z-linux-toan-tap.193/
Kali Linux toàn tập
https://whitehat.vn/threads/kali-linux-toan-tap.1120/
Cơ bản về an ninh trên Android
https://whitehat.vn/threads/android-co-thuc-su-mang-lai-su-an-toan-cho-nguoi-dung.5386/
Kiến thức cơ bản về An ninh mạng:
1. Forensic
Forensic 1 - Tổng quan về Computer Forensics
Forensic 2 - Network Forensics
Forensic 3 - Network Forensics(tiếp)
Forensic 4 - Log Mining
Forensic 5 - Memory Forensics
Forensic 6 - Steganography
Forensic 7 - Mobile Data - WhatsApp
Forensic 2 - Network Forensics
Forensic 3 - Network Forensics(tiếp)
Forensic 4 - Log Mining
Forensic 5 - Memory Forensics
Forensic 6 - Steganography
Forensic 7 - Mobile Data - WhatsApp
2. Crypto
3. Web
Web1: SQL injection - Con đường khai thác phổ biến: qua “user input”.
Web2: SQL injection - Các con đường khai thác khác
Web3: SQL injection – Các hướng khai thác
Web4: SQL injection - Các bước khai thác
Web5: SQL injection - Một số kỹ thuật vượt qua cơ chế lọc
Web6: SQL injection - Một số tool khai thác
Web7: SQL injection - Các cách phòng chống & kết luận
Web2: SQL injection - Các con đường khai thác khác
Web3: SQL injection – Các hướng khai thác
Web4: SQL injection - Các bước khai thác
Web5: SQL injection - Một số kỹ thuật vượt qua cơ chế lọc
Web6: SQL injection - Một số tool khai thác
Web7: SQL injection - Các cách phòng chống & kết luận
Web8: Các kiểu khai thác XSS – Phần 1: Reflected XSS
Web9: Các kiểu khai thác XSS – Phần 2: Stored XSS
Web10: Các kiểu khai thác XSS – Phần 3: Dom Based XSS
Web11: Một số hình thức giả mạo http headers
Web12: HTTP Cookie và một số vấn đề bảo mật - Phần 1
Web12: HTTP Cookie và một số vấn đề bảo mật - Phần 2
Web13: Session Fixation
Web9: Các kiểu khai thác XSS – Phần 2: Stored XSS
Web10: Các kiểu khai thác XSS – Phần 3: Dom Based XSS
Web11: Một số hình thức giả mạo http headers
Web12: HTTP Cookie và một số vấn đề bảo mật - Phần 1
Web12: HTTP Cookie và một số vấn đề bảo mật - Phần 2
Web13: Session Fixation
4. Exploitation
5. Reverse Engineering
RE1: Giới thiệu về Reverse-Engineering
RE2: Hướng dẫn sử dụng OllyDBG
RE3: Hướng dẫn sử dụng IDA
RE4: Hướng dẫn sử dụng .NET Reflector
RE5: Pack & UnPack
RE6: AntiDebug
RE2: Hướng dẫn sử dụng OllyDBG
RE3: Hướng dẫn sử dụng IDA
RE4: Hướng dẫn sử dụng .NET Reflector
RE5: Pack & UnPack
RE6: AntiDebug
6. Malware
Cơ chế lây file của virus sử dụng kỹ thuật delta
Phân tích kỹ thuật lây file sử dụng Relocation và mẫu virus lây file W32.FamVT.RelocationResur.PE
Phân tích keylogger
Phân tích mã độc mã hoá dữ liệu tống tiền - Ransomware
Phân tích mã độc - BackDoor
Phân tích mã độc - Botnet
Virus VBA Macro
Phân tích mã độc Javascript Facebook
Hướng dẫn phân tích mã độc trên nền tảng Android
Hướng dẫn phân tích mã độc hoạt động ở mức nhân hệ điều hành - Kernel Mode Rootkit
Hướng dẫn Reverse chương trình viết bằng dotNET
Phân tích mẫu Spyware nghe lén, chụp Webcam
Hướng dẫn phân tích file APK với công cụ IDA
Phân tích động Rootkit bằng WinDbg.
Phân tích mã độc - Bootkit
Hướng dẫn chèn code vào đoạn mã smali của file apk.
Hướng dẫn phân tích file viết bằng Visual Basic
Kỹ thuật ẩn giấu hook SSDT của rootkit
Hướng dẫn phân tích mẫu khai thác lỗ hổng Dump System App bằng việc load hình ảnh có kích thước lớn.
Phân tích lỗ hổng bảo mật làm thiết bị Android treo - không thể sử dụng khi load file ảnh lớn
Kỹ thuật inject dll từ kernel của rootkit
[Mobile] Giới thiệu mẫu NotCompatible Trojan - nguồn gốc cho các cuộc tấn công mạng quy mô lớn!
Rombertik-Dòng mã độc mã hóa file, tấn công ổ cứng và xóa
Kỹ thuật thực thi file dll cùng file exe bất kỳ
Android có thực sự mang lại sự an toàn cho người dùng?
Phân tích thành phần rootkit VideoAti0.sys của mẫu Nailuj(Allinone)
Phân tích mẫu zeroaccess
Gazon AmazonR – Spam quảng cáo qua ứng dụng giả mạo Amazon
Phân tích thành phần rootkit của mẫu sality
Phân tích kỹ thuật lây file sử dụng Relocation và mẫu virus lây file W32.FamVT.RelocationResur.PE
Phân tích keylogger
Phân tích mã độc mã hoá dữ liệu tống tiền - Ransomware
Phân tích mã độc - BackDoor
Phân tích mã độc - Botnet
Virus VBA Macro
Phân tích mã độc Javascript Facebook
Hướng dẫn phân tích mã độc trên nền tảng Android
Hướng dẫn phân tích mã độc hoạt động ở mức nhân hệ điều hành - Kernel Mode Rootkit
Hướng dẫn Reverse chương trình viết bằng dotNET
Phân tích mẫu Spyware nghe lén, chụp Webcam
Hướng dẫn phân tích file APK với công cụ IDA
Phân tích động Rootkit bằng WinDbg.
Phân tích mã độc - Bootkit
Hướng dẫn chèn code vào đoạn mã smali của file apk.
Hướng dẫn phân tích file viết bằng Visual Basic
Kỹ thuật ẩn giấu hook SSDT của rootkit
Hướng dẫn phân tích mẫu khai thác lỗ hổng Dump System App bằng việc load hình ảnh có kích thước lớn.
Phân tích lỗ hổng bảo mật làm thiết bị Android treo - không thể sử dụng khi load file ảnh lớn
Kỹ thuật inject dll từ kernel của rootkit
[Mobile] Giới thiệu mẫu NotCompatible Trojan - nguồn gốc cho các cuộc tấn công mạng quy mô lớn!
Rombertik-Dòng mã độc mã hóa file, tấn công ổ cứng và xóa
Kỹ thuật thực thi file dll cùng file exe bất kỳ
Android có thực sự mang lại sự an toàn cho người dùng?
Phân tích thành phần rootkit VideoAti0.sys của mẫu Nailuj(Allinone)
Phân tích mẫu zeroaccess
Gazon AmazonR – Spam quảng cáo qua ứng dụng giả mạo Amazon
Phân tích thành phần rootkit của mẫu sality
Qua những bài viết trong phần kiến thức cơ bản về an ninh mạng các bạn sẽ nắm được những kiến thức nhất định trong lĩnh vực mình nghiên cứu. Bên cạnh đó, việc tích cực tham gia hỏi đáp, trao đổi thông tin trên diễn đàn cũng là cách rất tốt để trau dồi, hoàn thiện kiến thức. Điều cuối cùng đó là bạn hãy luôn luôn giữ trong mình niềm đam mê. Đó chính là phương pháp tốt nhất giúp bạn tiến xa hơn trong lĩnh vực này.
BQT WhiteHat Forum
About Nguyễn Thanh Hiệp
Soratemplates is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
Không có nhận xét nào:
Đăng nhận xét