Giới thiệu
Không nghi ngờ gì nữa, khả năng nghiên cứu hiệu quả là phẩm chất quan trọng nhất mà một hacker phải có. Về bản chất, hack đòi hỏi một nền tảng kiến thức rộng lớn – bởi vì làm thế nào bạn có thể đột nhập vào một thứ gì đó nếu bạn không biết nó hoạt động như thế nào? Vấn đề là: không ai biết tất cả mọi thứ.
Tất cả mọi người (chuyên nghiệp hay nghiệp dư, có kinh nghiệm hoặc hoàn toàn mới đối với chủ đề này) sẽ gặp phải những vấn đề mà họ không tự động biết cách giải quyết. Đây là nơi mà nghiên cứu bắt đầu, vì trong thế giới thực, bạn không thể mong đợi chỉ đơn giản là được cung cấp câu trả lời cho các câu hỏi của mình.
Khi mức độ kinh nghiệm của bạn tăng lên, bạn sẽ thấy rằng những thứ bạn đang nghiên cứu sẽ tăng theo mức độ khó của chúng; tuy nhiên, trong lĩnh vực bảo mật thông tin, sẽ không bao giờ có chuyện bạn không cần phải tra cứu mọi thứ.
Ví dụ
Chúng ta sẽ bắt đầu bằng cách xem xét một câu hỏi nghiên cứu điển hình: “Giả sử bạn đã tải xuống hình ảnh JPEG từ một máy chủ remote. Bạn nghi ngờ rằng có một cái gì đó ẩn bên trong nó, nhưng làm thế nào bạn có thể lấy nó ra?“.
Chúng ta bắt đầu bằng cách tìm kiếm “hiding things inside images” trên Google:
Liên kết thứ hai xuống cho chúng ta tiêu đề của một kỹ thuật: “Steganography”. Sau đó, bạn có thể nhấp vào liên kết đó và đọc tài liệu, tài liệu này sẽ hướng dẫn bạn cách tệp được ẩn bên trong hình ảnh.
Được rồi, vậy là chúng ta đã biết cách thực hiện, hãy thử tìm kiếm cách giải nén tệp bằng cách sử dụng kỹ thuật Steganography:
Hầu như mọi liên kết đều trỏ đến một cái gì đó hữu ích. Liên kết đầu tiên chứa một bộ sưu tập các công cụ hữu ích, liên kết thứ hai là hướng dẫn thêm về cách thực hiện steganography từ đầu. Thực tế, bất kỳ liên kết nào trong số này đều có thể hữu ích, nhưng chúng ta hãy xem xét liên kết đầu tiên (https://0xrick.github.io/lists/stego/)
Công cụ này có vẻ hữu ích. Nó có thể được sử dụng để trích xuất dữ liệu nhúng từ các tệp JPEG – chính xác là những gì chúng ta cần nó làm! Trang này cũng cho bạn biết rằng steghide có thể được cài đặt bằng cách sử dụng một thứ gọi là “apt“.
Hãy tìm kiếm điều đó tiếp theo!
Tuyệt vời – vậy apt là một trình quản lý gói cho phép chúng tôi cài đặt các công cụ trên các bản phân phối Linux như Ubuntu (hoặc Kali).
Làm thế nào chúng ta có thể cài đặt các gói bằng apt? Hãy tìm kiếm nó!
Hoàn hảo – ngay ở đầu trang, chúng tôi sẽ cung cấp hướng dẫn. Chúng tôi biết rằng gói của chúng tôi được gọi là steghide, vì vậy chúng tôi có thể tiếp tục và cài đặt gói đó:
Bây giờ, hãy quay lại trang nghiên cứu mà chúng ta đã xem xét. Bạn có nhận thấy rằng có hướng dẫn về cách sử dụng steghide ngay tại đó không?
Và đó là cách chúng ta có thể trích xuất một hình ảnh từ một tệp.
Kết luận
Lưu ý phương pháp luận ở đây. Chúng tôi bắt đầu với không có gì, nhưng dần dần xây dựng được sơ đồ về những điều cần làm. Chúng tôi đã có một câu hỏi (How can I extract data from this image). Chúng tôi tìm kiếm câu trả lời cho câu hỏi đó, sau đó tiếp tục truy vấn từng câu trả lời mà chúng tôi nhận được cho đến khi chúng tôi hiểu đầy đủ về chủ đề.
Đây là một cách thực sự tốt để tiến hành nghiên cứu: Bắt đầu bằng một câu hỏi; có được những hiểu biết ban đầu về chủ đề; sau đó xem xét các khía cạnh nâng cao hơn nếu cần.
