Lời tựa
Trong hơn 15 năm qua, mình đã từng trải nghiệm rất nhiều khía cạnh xoay quanh lĩnh vực C-SEC mang tính đường dài này với nhiều góc độ khác nhau ở các vị trí chuyên gia, khách hàng, tư vấn, founder, training, quản lý, người học…etc ✨
Và sau cùng mình đã rút được vài điều quan trọng mà chúng ta cần đó là:
Cho dù bạn có trong tay bao nhiêu chứng chỉ quốc tế đi nữa trong lĩnh vực Cyber Security này (bản thân mình đã tự học và đi thi passed khoảng 8 certs chính, chưa kể các certs phụ).
Cho dù bạn đã từng đọc qua hết bao nhiêu cuốn sách, xem hàng ngàn bài viết đi nữa, tham dự hàng chục buổi Workshop của các chuyên gia trong và ngoài nước.
Nếu bạn đã trải nghiệm ít nhiều được các điều này, thì bạn đã có xuất phát điểm tương đối. Tuy nhiên, các vấn đề nói trên thật sự KHÔNG QUAN TRỌNG !!!
Nếu bạn Serious về lĩnh vực này, chung quy chỉ cần 2 YẾU TỐ đó là: KỸ NĂNG và KINH NGHIỆM
Đơn giản vậy, nhưng khi đi vào chi tiết cụ thể thì đòi hỏi chúng ta cần 1 hướng đi/lộ trình bài bản. Quan trọng phải phù hợp với năng lực, biết mình cần gì, doanh nghiệp mong đợi gì, biết cách điều chỉnh linh hoạt trong chuyên môn thì chúc mừng bạn đã bắt đầu đúng hướng,
Đây là lĩnh vực luôn luôn thay đổi theo thị trường và rất nhiều thử thách. Nó chọn chúng ta nếu chúng ta hiểu về nó. Và hoàn toàn không có đường tắt như các nhánh khác của mảng IT.
Tuy nhiên đường ngắn không phải là đường về đích đầu tiên.
Nhưng bạn có thể áp dụng 1 vài kỹ năng trong 12 kỹ năng quan trọng mình tâm huyết chia sẽ, từ đó điều chỉnh để ra được con đường phù hợp thì bạn sẽ đạt được thành công ở mức mong đợi, thành công nhỏ cũng gọi là thành công. Từ đó build lên.
Như vậy vào vấn đề chính cụ thể như sau:
BUILD YOUR WORKSHOP LAB
Đây là kỹ năng quan trọng nhất và mang tính nhấn mạnh nét riêng của bạn. Vì ngày nay có khá nhiều hệ thống Lab xây dựng sẵn rất tiện lợi để cho chúng ta nghiên cứu, tiếp cận.
Tuy nhiên nó chỉ hữu ích trong phạm vi giao giữa nhu cầu người học và bên cung cấp. Ngoài ra NẾU bạn chạy theo lộ trình của họ 1 cách máy móc, nếu lạm dụng bạn sẽ mất chất sáng tạo.
Tất nhiên nó rất phù hợp đối với những người đã có kinh nghiệm và từng trải qua các vấn đề căn bản rồi, thì đây là 1 điều tốt.
Điều quan trọng mà mình tâm huyết nhấn mạnh đối với các bạn dự định theo lĩnh vực Network – Cyber Security thì kỹ năng tự xây dựng hệ thống lab để thử nghiệm là kỹ năng bắt buộc phải có.
Các chuyên gia bảo mật quốc tế thì hầu như ai cũng có hệ thống Home Lab riêng của mình để nghiên cứu. Có thể là ảo hóa và thực tế như dạng workshop bên ngoài. 1 người bạn của mình thì tận dụng nhà kho của anh ta để xây dựng 1 system để tự dùng đa mục đích khác nhau trong công việc.
Tuy nhiên chúng ta chỉ cần dựng trên Desktop PC là quá đủ nhu cầu rồi, không cần tốn kém gì thêm. Nếu bạn có điều kiện kinh tế và tinh thần ham học hỏi phát triển thì việc đầu tư chuyên nghiệp là quá tuyệt vời.
Bởi vì những bạn nào có kỹ năng xây dựng system Lab cho riêng mình dù là ảo hóa hay physical thì khả năng tấn công, kiểm định đánh giá bảo mật của các bạn này sẽ tốt hơn rất nhiều đối với các hacker thông thường. Cảm giác thâm nhập system của bạn sẽ tốt hơn rất nhiều. Những bạn này chính là những chuyên gia tương lai mức độ chuẩn trong lĩnh vực Network Cyber Security cho dù bạn được đào tạo bài bản hoặc là tự học.
Bạn phải xây dựng sẵn mô hình Lab dùng để kiểm định bảo mật hệ thống dựa trên nền tảng của Virtual Box của Oracle để hưởng miễn phí 100% cũng như là tương thích với các máy ảo được nhóm Rapid 7 (chuyên gia bảo mật quốc tế – chuyên phát triển và hỗ trợ cộng đồng rộng lớn về MSF).
Nếu bạn dùng platform ảo hóa là Vmware xây dựng thì bạn phải tốn ~80 USD để mua pluggin Vagrant. Vì phải có pluggin này thì bạn mới setup được máy Metasploitable 3, là máy được Rapid 7 phát triển xây dựng như là 1 server thực tế chứa rất là nhiều lỗ hổng cho chúng ta khai thác, tấn công giả lập, kiểm định hệ thống.
Tóm lại bạn nên dành thời gian mà xây dựng riêng cho chính mình 1 hệ thống Workshop phù hợp với nhu cầu công việc, từ đó cải tiến, thí nghiệm và ghi chú. Làm tới đâu, report, ghi chú tới đó là 1 điều giúp bạn phát triển rất nhanh trong sự nghiệp.
IOTs & NETWORKING & System Administration (SA)
Cho dù bạn đang thuộc nhóm Red Team tấn công , Blue Team phòng thủ, SOC hoặc vận hành DevOps. Chắc chắn có 2 khái niệm quan trọng mà bạn phải nắm vững trong Networking đó là: OSI và TCP/IP.
Đây là nền tảng và lợi thế rất lớn đối với những bạn nào theo hướng Cyber Security, và nó mang yếu tố bắt buộc phải Master. Nói cho vui giống như bạn phải có Passport để xuất cảnh vậy
Mà cái này thì rất dễ hiểu, chứ không có khó, nhiều bạn nói với mình khó, thì mình hỏi tiếp về nền tảng năng lực, hoàn cảnh tiếp cận lĩnh vực này, thì đa phần là có năng khiếu, sau đó bỏ bước căn bản để làm luôn.
Thì khi lên mức độ khá, sự cố xảy ra liên tục thì họ là không tìm được giải pháp, mà có tìm được thì họ vẫn không hiểu được các kiến thức, yếu tố, cách thức hoạt động của OSI và TCP/IP đưa ra để xử lý ví dụ như là các giao thức được tích hợp trong từng Layers.
Cũng như là các số thứ tự layers của mô hình TCP/IP (Network Access – Internet, Transport, Application) tương tự như bên OSI (Open Systems Interconnection) gồm 7 layers.
Mình không phân tích hướng dẫn chuyên sâu các concepts này, do trọng tâm post này là nêu bật lên các kỹ năng bạn cần phải có nếu muốn học theo hướng lâu dài.
Thay vào đó mình đưa ra 1 mô tả dễ hiểu về TCP/IP và OSI, ví dụ bạn nhận được 1 gói quà từ 1 ai đó gửi ở 1 khu vực trong nước thông qua các dịch vụ TMĐT như Tiki, shopee, Lazada…chẳng hạn. Tất nhiên là cái packet này nó sẽ được đóng tem, đóng hộp, đưa lên xe hay máy bay để vận chuyển với phương thức vận hành riêng của họ. Khi mà có sự cố thì bạn sẽ được thông báo qua chức năng Tracking, tức là bạn sẽ biết món hàng đó đang mắc kẹt ở đâu, đi sâu nữa là do bị hải quan xét, hay là delay vì thời tiết thất thường….
Cũng tương tự như vậy khi các Network Layers đều tích hợp những tính năng khác nhau trong 1 cái tổng thể mô hình đồng nhất. Như là nó có thể giúp bạn phát sóng những tín hiệu videos mà thuật ngữ chuyên môn là stream videos từ 1 Server nằm trong 1 tủ rack (tủ chuyên dụng chứa nhiều server trong đó) đến thiết bị điện thoại trên tay. Bạn nào có đi tham quan Data Center của Viettel khu vực Sóng Thần – Bình Dương sẽ hình dung liền.
Đây là kỹ năng trọng tâm nhất đối với các bạn muốn gia nhập lĩnh vực Cyber Security. Tất cả những gì bạn từng xem những chuyên gia quốc tế demo, tấn công với những kỹ thuật cao siêu đầy mình đều phải qua cửa Computer Networking, tức là họ đã Master rất kỹ các vấn đề căn bản nền tảng liên quan đến máy tính và hệ thống mạng. Cụ thể là họ hiểu được cách các thiết bị giao tiếp tương tác với nhau, và cách làm thế nào dữ diệu được truyền đi từ điểm này sang điểm khác, từ khu vực này sang khu vực khác.
1 nền tảng vững chắc về hiểu biết hệ thống Networking sẽ giúp bạn trở thành 1 ngôi sao sáng trong nhánh SOC analyst hoặc troubleshooter.
Điều này làm mình nhớ tới 1 đoạn phỏng vấn của Khi được hỏi về tương lai của các kỹ sư Network Cyber Security trong 10 năm tới thì chuyên gia Ivan Pepelnjak (CCIE#1354) hơn 30 năm kinh nghiệm triển khai cho các system lớn trên thế giới đã có 1 câu trả lời chốt deal rất ấn tượng để kết thúc buổi phỏng vấn:
"Every environment will get to a point where the network will be down. And who will troubleshoot that? The Python guys? The Cloud guys? Or someone who took time and learned the fundamentals ???" But...the cloud guys know everything that a networking guy knows ... he just also knows the cloud. That's false. I'm a Cyber Security/Cloud Architect with a networking background and most Cloud guys don't understand networking at a deep level. Wow. What a way to end an interview."
Tóm lại, chuyên gia Ivan nói là:
Tất cả môi trường nó đều phụ thuộc vào nền tảng hạ tầng hệ thống bên dưới cung cấp. Như vậy khi sự cố xảy ra thì ai sẽ xử lý và khắc phục. Có phải chuyên gia về Pythons ? Hay chuyên gia về điện toán đám mây ? Hay là người dành thời gian để học và tìm hiểu nền tảng căn bản của hệ thống ?
Phóng viên hỏi tiếp tuy nhiên thì những Cloud guys chuyên gia đám mây đều biết mọi thứ liên quan về Networking.
Ivan chốt kết thúc câu trả lời rất ấn tượng:
Điều đó không đúng. Tôi là Chuyên gia Cyber Security kiêm luôn kiến trúc sư điện toán đám mây (Cloud Architect) với nền tảng xuất phát là networking. Và hơn 30 năm kinh nghiệm triển khai các system lớn, tôi luôn thấy rằng hầu hết các Cloud guys không hiểu về Networking ở mức độ sâu.
Tiếp theo mình sẽ nói ngắn gọn về System Administration (SA) nghĩa là quản trị hệ thống, đây là 1 trong những kỹ năng có nhiều mức độ khác nhau phụ thuộc và khả năng kiểm soát của bạn đối với hệ thống ở mức nào. Tức là căn bản khi nói đến SA là chúng ta hình dung ngay cái nền tảng platform đang chạy trên môi trường nào và những công cụ đa dạng bên trong đó trong lẫn ngoài để hỗ trợ chúng ta quản trị hệ thống.
Bây giờ nói thì hơi phức tạp, các bạn có thể làm 1 bài tập nhỏ ví dụ là tìm, download, và theo dõi những malware an toàn trong hệ thống máy ảo ví dụ Windows.
Theo đó khi chúng ta đưa các USB chứa các mã độc này vào PC thì đầu tiên nếu system của Server được cấu hình chuẩn, thì giao diện cảnh báo UAC (User Account Control) sẽ hiện lên. Sau đó mình có thể dùng công cụ Process Monitor. Mục đích là để tăng tính khách quan, kiểm tra chéo những process nào khả nghi gây hại tiềm năng cho hệ thống (thường thì trong giới hay dùng cụm từ là SysInternal).
Sau đó chúng ta thử tìm cách lấy file và password từ máy tính mà không cần phải thông tin đăng nhập ra sao. Các bạn có thể thử đủ mọi cách, google, tìm hiểu hướng dẫn chính hãng, hỏi để mà xem giới hạn chịu đựng và độ kiên nhẫn các bạn tới đâu để tìm cách vào được system. Hãy cố gắng thực hành đều đặn mỗi ngày, theo thời gian kỹ năng của bạn sẽ tăng Level lên 1 mức độ rất tốt mà bạn không hề hay biết, xem đó là tự nhiên.
Trích: Khoa NT – Cyber Security Evangelist | Senior Sec Engineer
