Kiến thức cơ bản về An ninh mạng

Kiến thức cơ bản về An ninh mạng Chào các bạn,  Để tìm hiểu về lĩnh vực an ninh mạng, trước tiên bạn cần trang bị cho mình những kiến thức c...

Kiến thức cơ bản về An ninh mạng

Chào các bạn, 

Để tìm hiểu về lĩnh vực an ninh mạng, trước tiên bạn cần trang bị cho mình những kiến thức cơ bản của công nghệ thông tin như: lập trình, mạng máy tính, cơ sở dữ liệu, kiến trúc máy tính… Chúng tôi coi các kiến thức này bạn đã có khi tham gia vào Whitehat.
Lĩnh vực an ninh mạng có thể nói là rất rộng lớn, tuy nhiên bạn có thể bắt đầu với những nội dung cơ bản của:

• Kỹ thuật dịch ngược
• Lỗ hổng phần mềm
• Kỹ thuật mã hóa
• Lỗ hổng web
• Kỹ thuật điều tra thông tin
• Malware (Mới update)
• ….

Bạn nên thường xuyên tham gia các cuộc thi kiến thức trên WhiteHat Contest, WhiteHat Grand Prix trên hệ thống WarGame để có thêm kỹ năng thực tế và vận dụng những lý thuyết đã học một cách trực quan hơn.

Kiến thức cơ bản về an ninh mạng:

1. Forensic

• Forensic 1 - Tổng quan về Computer Forensics
• Forensic 2 - Network Forensics
• Forensic 3 - Network Forensics(tiếp)
• Forensic 4 - Log Mining
• Forensic 5 - Memory Forensics
• Forensic 6 - Steganography

2. Crypto

• Crypto 01 :Tổng quan về Cryptography
• Crypto 02: Mật mã học cổ điển
• Giới thiệu về mật mã cổ điển (Phần 1)
• Giới thiệu về mật mã cổ điển (Phần 2 - Mật mã chuyển vị)
• Giới thiệu về mật mã cổ điển (Phần 3 - Mật mã thay thế)

3. Web

• Web1: SQL injection - Con đường khai thác phổ biến: qua “user input”.
• Web2: SQL injection - Các con đường khai thác khác
• Web3: SQL injection – Các hướng khai thác
• Web4: SQL injection - Các bước khai thác
• Web5: SQL injection - Một số kỹ thuật vượt qua cơ chế lọc
• Web6: SQL injection - Một số tool khai thác
• Web7: SQL injection - Các cách phòng chống & kết luận
• Web8: Các kiểu khai thác XSS – Phần 1: Reflected XSS
• Web9: Các kiểu khai thác XSS – Phần 2: Stored XSS
• Web10: Các kiểu khai thác XSS – Phần 3: Dom Based XSS
• Web11: Một số hình thức giả mạo http headers
• Web12: HTTP Cookie và một số vấn đề bảo mật - Phần 1
• Web12: HTTP Cookie và một số vấn đề bảo mật - Phần 2
• Web13: Session Fixation

4. Exploitation

• EX1: Tìm hiểu lỗ hổng Buffer overflow

5. Revert

• RE1: Giới thiệu về Reverse-Engineering
• RE2: Hướng dẫn sử dụng OllyDBG
• RE3: Hướng dẫn sử dụng IDA
• RE4: Hướng dẫn sử dụng .NET Reflector
• RE5: Pack & UnPack
• RE6: AntiDebug

6. Malware

• Cơ chế lây file của virus sử dụng kỹ thuật delta
• Phân tích kỹ thuật lây file sử dụng Relocation và mẫu virus lây
• Phân tích keylogger
• Phân tích mã độc mã hoá dữ liệu tống tiền - Ransomware
• Phân tích mã độc - BackDoor
• Phân tích mã độc - Botnet
• Virus VBA Macro
• Phân tích mã độc Javascript Facebook
• Hướng dẫn phân tích mã độc trên nền tảng Android
• Hướng dẫn phân tích mã độc hoạt động ở mức nhân hệ điều
• Hướng dẫn Reverse chương trình viết bằng dotNET
• Phân tích mẫu Spyware nghe lén, chụp Webcam
• Hướng dẫn phân tích file APK với công cụ IDA
• Phân tích động Rootkit bằng WinDbg.
• Phân tích mã độc - Bootkit
• Hướng dẫn chèn code vào đoạn mã smali của file apk.
• Hướng dẫn phân tích file viết bằng Visual Basic
• Kỹ thuật ẩn giấu hook SSDT của rootkit
• Hướng dẫn phân tích mẫu khai thác lỗ hổng Dump System App
• Phân tích lỗ hổng bảo mật làm thiết bị Android treo - không thể
• Kỹ thuật inject dll từ kernel của rootkit
• [Mobile] Giới thiệu mẫu NotCompatible Trojan - nguồn gốc cho các cuộc tấn công mạng quy mô lớn!
• [Mobile] Giới thiệu mẫu NotCompatible Trojan - nguồn gốc cho
• Rombertik-Dòng mã độc mã hóa file, tấn công ổ cứng và xóa
• Kỹ thuật thực thi file dll cùng file exe bất kỳ
• Android có thực sự mang lại sự an toàn cho người dùng?

Qua những bài viết trong phần kiến thức cơ bản về an ninh mạng các bạn sẽ nắm được những kiến thức nhất định trong lĩnh vực mình nghiên cứu. Bên cạnh đó, việc tích cực tham gia hỏi đáp, trao đổi thông tin trên diễn đàn cũng là cách rất tốt để trau dồi, hoàn thiện kiến thức. Điều cuối cùng đó là bạn hãy luôn luôn giữ trong mình niềm đam mê. Đó chính là phương pháp tốt nhất giúp bạn tiến xa hơn trong lĩnh vực này.