Giới thiệu
Thế giới bảo mật rất rộng lớn, đa dạng, phức tạp lại còn thay đổi từng ngày. Kiến thức như một tòa nhà cao tầng, nền tảng là phần móng sẽ quyết định khả năng bạn có thể xây nó lên thật cao không hay liệu có thể đủ sức chinh phục được những kĩ thuật tấn công khó và lắt léo.
Hành trang cơ bản
Hãy trang bị cho mình một lượng kiến thức nhất định đủ để đọc hiểu và tự lập trình được những thứ căn bản.
- Lập trình
- Hệ điều hành
- Cơ sở dữ liệu
- Kiến thức về máy tính
- Mạng máy tính
- Tiếng anh
- Cấu tạo máy tính
- Computer Science nói chung
- …
Chọn hướng đi
Hãy chọn cho mình một con đường trong ngành bảo mật rộng lớn này. Tùy vào mỗi vị trí mà đòi hỏi những mảng kiến thức và kỹ năng hoàn toàn khác nhau. Nếu bạn không biết mình phù hợp vào hướng nào thì có thể:
- Nghe và đọc các chia sẻ về ngành.
- Trao đổi với bạn bè, đồng nghiệp, tiền bối và chuyên gia để có thêm định hướng về ngành.
- Bạn có thể thử phương pháp Ikiga, trả lời 4 câu hỏi:
- Điều bạn giỏi
- Điều bạn thích
- Điều bạn được trả công
- Điều thế giới cần.
- Còn không thì cứ thử hết là biết.
Nỗ lực, rèn luyện
Hãy rèn luyện cho mình một thói quen tốt, học hỏi các kỹ năng và kiến thức mới.
Thực hành
Có nhiều cách thực hành khác nhau, có thể là đi làm va chạm bạn sẽ được tiếp xúc. Tuy nhiên, với các bạn còn đang trong môi trường học thì hãy cố gắng hiểu về bản chất của từng thứ mình làm.
- Tham gia các cuộc thi CTF (Capture the Flags)
- Tham gia các thử thách giải đố (Challenge)
- Làm các bài Labs thực hành
- Đọc writeups để học hỏi cách tư duy
- Luyện code để đọc lỗi trong mã nguồn
- Luyện fuzzing trên binary (nếu bạn muốn tìm lỗi bảo mật phần mềm)
- Luyện dịch ngược, unpack, deobfuscate (nếu bạn muốn làm lĩnh vực mã độc)
- Luyện sách, paper, thuật toán, lập trình (nếu bạn muốn làm mảng mật mã)
- Luyện lập trình, góc nhìn security, thành thạo tool (nếu bạn muốn làm Blue Team)
- Luyện ngoại ngữ để tham khảo những bài viết của chuyên gia nước ngoài.
- Viết blog nâng cao khả năng diễn đạt, cũng như chứng minh năng lực với cộng đồng.
- Tham gia twitter, follow những nhà nghiên cứu nổi tiếng khác.
- Tìm cho mình một đàn anh, mentor nào đó (chủ động lên, đừng ngại).
- Tìm bạn, nhóm đồng hành vì trong quá trình học dễ nản lắm nhé.
Giống như học võ, thì trước khi thi đấu, ta sẽ phải luyện với bao cát trước vậy.
Lời kết
Một lần nữa mình muốn chia sẻ rằng: ngành này còn rất mới và rộng, đổi lại nó rất thú vị và cho bạn một thu nhập tốt. Mong rằng các bạn có thể vạch ra được cho mình định hướng và phát triển tương lai của mình.
Trích: CyberJutsu – Trung tâm chuyên đào tạo, chia sẻ kiến thức về bảo mật.