Tài liệu này được citynhangheo bên hcegroup biên dịch lại từ các tài liệu hướng đẫn . Các bạn hãy đọc nó vì Back Track5 có rất nhiều công cụ hữu hiệu cho hack và attack
Download : Click Here Pass: hcegroup
Ebook hướng dẫn Back Track 5 - Tiếng Việt
Tài liệu này được citynhangheo bên hcegroup biên dịch lại từ các tài liệu hướng đẫn . Các bạn hãy đọc nó vì Back Track5 có rất nhiều công cụ hữu hiệu cho hack và attack
Download : Click Here Pass: hcegroup
Cách vào facebook
Hiện tại trong tất cả các mạng việt nam đều bị chăn Facebook. Rất bực mình về chuyện đó. Nhưng nhiều cách vào facebook vượt firewall. Nhưng trên thực tế rất nhiều cách và nhất là dùng software làm cho mạng chúng ta chậm một cách kinh khủng ví dụ như : ultrasurf được cung bởi http://ultrasurf.us/
Khi dùng Ultrasurf giần như mạng tôi chết cứng chỉ vào được mỗi Facebook và không thể truy cập được website nào nữa.
Có một số cách chuyển DNS nhưng mà chỉ một thời gian sau đó lại chết.
Tôi đã tìm kiếm và khám phá ra cách vào facebook mà không cần bất cứ 1 software hay DNS nào
Bạn chỉ cần làm như sau:
Đầu tiên bạn vào My Computer:
Sau đó đánh đường dẫn như sau vào trên ô Address : C:\WINDOWS\system32\drivers\etc\hosts
Hình ảnh sẽ hiện ra như sau :
31.13.79.7 www.facebook.com
31.13.79.7 facebook.com
31.13.79.7 www.login.facebook.com
31.13.79.7 login.facebook.com
31.13.79.7 apps.facebook.com
31.13.79.7 upload.facebook.com
31.13.79.7 graph.facebook.com
31.13.79.7 register.facebook.com
31.13.79.7 vi-vn.connect.facebook.com
31.13.79.7 vi-vn.facebook.com
31.13.79.7 static.ak.connect.facebook.com
31.13.79.7 developers.facebook.com
31.13.79.7 error.facebook.com
31.13.79.7 channel.facebook.com
31.13.79.7 upload.facebook.com
31.13.79.7 register.facebook.com
31.13.79.7 bigzipfiles.facebook.com
31.13.79.7 pixel.facebook.com
31.13.79.7 upload.facebook.com
31.13.79.7 register.facebook.com
31.13.79.7 bigzipfiles.facebook.com
31.13.79.7 pixel.facebook.com
Như hình minh họa :
Cuối cùng là Save rồi tắt đi.
Thế là bạn đã có thể vào Facebook mà không cần làm gì cả. Chúc các bạn thành công
Top 10 “thế giới ngầm” nguy hiểm nhất thế giới
Thế giới Internet ngày càng bất ổn trước làn sóng tấn công ồ ạt của virus, phần mềm độc hại, các hacker mũ đen và cả những mạng lưới tội phạm, hay còn gọi là các “thế giới ngầm” chuyên tấn công đột nhập vào hệ thống máy tính người dùng để kiếm tiền.
Vậy những nguy cơ trên xuất phát từ đâu? Hiển nhiên nó phải có nguồn gốc từ một nơi nào đó trên thế giới, mà cụ thể là một quốc gia, vùng lãnh thổ. Dựa trên số liệu có được, Symantec đã công bố danh sách một số quốc gia/vùng lãnh thổ được coi là cái “nôi” của virus và hacker. 3 trong số các quốc gia mà Symantec nhắc tới nhiều nhất là Mỹ, Trung Quốc và Đức, đều là những nước có mức phổ cập băng rộng thuộc loại cao. Đây cũng chính là yếu tố (băng rộng) giúp cho các hoạt động tội phạm nở rộng và phát triển mạnh mẽ. Chỉ tính riêng Mỹ đã chiếm tới 23% trong tổng số các hoạt động máy tính độc hại năm qua.
An ninh mạng: Diễn biến phức tạp
Báo cáo 6 tháng đầu năm của các hãng bảo mật đều khẳng định rằng các hoạt động tấn công mạng trên thế giới tiếp tục phát triển ở mức kỷ lục trong năm 2008, chủ yếu nhắm tới những thông tin quan trọng từ máy tính của người dùng. Mỗi tháng, các hãng bảo mật phải ngăn chặn hàng trăm triệu cuộc tấn công bằng mã độc trên toàn cầu. Trong số những cuộc tấn công này thì trình duyệt Web vẫn là nguyên nhân chủ đạo gây ra những làn sóng phát tán và nhiễm virus trên mạng.
Có một điều rõ ràng rằng 90% các mối đe dọa bảo mật đều chú trọng vào việc đánh cắp những thông tin quan trọng. Cụ thể, các đe dọa về khả năng nhớ bàn phím (keystroke-logging) - được dùng để ăn cắp thông tin như những thông tin tài khoản ngân hàng trực tuyến - chiếm tới 76% tổng các mối đe doạ nhắm tới thông tin quan trọng, tăng so với con số 72% trong năm 2007.
Lại nói về các ứng dụng web, đây được coi là nguồn gốc của những lỗ hổng bảo mật hiện nay. Những sản phẩm phần mềm được xây dựng sẵn này được thiết kế nhằm giúp đơn giản hoá việc triển khai những Website mới và được sử dụng rộng rãi trên Internet. Nhiều trong số những nền tảng này không có chức năng bảo mật, và một hệ quả tất yếu là chúng tiềm ẩn rất nhiều lỗ hổng và trở nên rất dễ bị xâm hại bởi các tấn công mạng. Trong số những lỗ hổng bảo mật được xác định trong năm 2008, có đến 63% là các ứng dụng web bị lây nhiễm, tăng so với con số 59% của năm 2007.
Về nguồn gốc phát sinh những tấn công trên Web, Mỹ dẫn đầu với 38%, sau đó là Trung Quốc (13%) và Ucraina (12%). Sáu trong số 10 quốc gia dẫn đầu về tấn công trên Web là các nước trong khu vực Châu Âu, Trung Đông và Châu Phi, những quốc gia này có tỷ lệ tấn công trên web chiếm tới 45% so với con số toàn cầu, nhiều hơn các khu vực khác.
Về mức xếp hạng các hoạt động đe dọa mạng khu vực châu Á-TBD và Nhật Bản, Trung Quốc đứng đầu tiên sau đó là Hàn Quốc và Ấn Độ. Mức xếp hạng này dựa trên các mối đe dọa mạng như: máy tính bị lây nhiễm bot (máy tính ma), các máy chủ lưu trữ website lừa đảo, các báo cáo mã độc, thư rác ma và nguồn gốc tấn công. Trong danh sách này, Việt Nam đứng thứ 8, còn nếu xếp riêng khu vực Đông Nam Á thì Việt Nam đứng thứ 2 chỉ sau Thái Lan (một năm trước Việt Nam đứng thứ 10).
Cũng theo số liệu được các hãng bảo mật công bố, nền kinh tế ngầm của hacker đang phát triển rất nhanh và diễn biến phức tạp. Những mặt hàng được ưu chuộng nhất trong thế giới này chính là các thông tin quan trọng bị đánh cắp, đặc biệt là thông tin về thẻ tín dụng và thông tin về tài khoản ngân hàng. Những tên tội phạm cũng sẵn sàng sử dụng công cụ có sẵn để đánh sập bất cứ mạng lưới nào nếu được thuê. Trong khi đó, nạn lừa đảo qua mạng cũng gia tăng nhanh hơn với tính chất nghiêm trọng hơn.
Xếp hạng các "thế giới ngầm"
Để đưa ra bảng xếp hạng sau, Symantec đã dựa vào số liệu phân tích mã độc hại, hay nói cách khác là các phần mềm can thiệp vào quy trình hoạt động bình thường của máy tính. Symantec cũng xếp hạng các quốc gia dựa trên sự hiện diện cái gọi là “zombies” (hệ thống máy tính bị tin tặc điều khiển). Ngoài ra, còn 2 yếu tố khác cũng được cân nhắc đó là số lượng website độc hại – chuyên lừa người dùng nhằm đánh cắp các thông tin cá nhân, thường là số tài khoản ngân hàng, tín dụng; tiếp đến là xuất phát điểm của những vụ tấn công kiểu này.
Các chỉ tiêu xếp hạng lần lượt trong các đánh giá sau bao gồm: Số lượng mã độc hại (xếp hạng dựa trên số lượng); Xếp hạng mã độc (mức độ nguy hiểm của mã độc); Spam bằng mạng máy tính ma (xếp hạng dựa trên tần suất phát tán spam); Tấn công phishing (xếp hạng về mức độ lừa đảo trực tuyến); Bot (xếp hạng về số lượng các mạng máy tính ma); và Nguồn gốc tấn công (xếp hạng số lượng khởi phát các cuộc tấn công từ một quốc gia nào đó).
1. Mỹ
Số lượng mã độc hại: 23%
Xếp hạng mã độc: 1
Xếp hạng spam bằng mạng máy tính ma: 3
Tấn công phishing: 1
Bot: 2
Nguồn gốc tấn công: 1
2. Trung Quốc
Số lượng mã độc hại: 9%
Xếp hạng mã độc: 2
Spam bằng mạng máy tính ma: 4
Tấn công phishing: 6
Bot: 1
Nguồn gốc tấn công: 2
3. Đức
Số lượng mã độc hại: 6
Xếp hạng mã độc: 12
Spam bằng mạng máy tính ma: 2
Tấn công phishing: 2
Bot: 4
Nguồn gốc tấn công: 4
4. Anh
Số lượng mã độc hại: 5
Xếp hạng mã độc: 4
Spam bằng mạng máy tính ma: 10
Tấn công phishing: 5
Bot: 9
Nguồn gốc tấn công: 3
5. Brazil
Số lượng mã độc hại: 4
Xếp hạng mã độc: 16
Spam bằng mạng máy tính ma: 1
Tấn công phishing: 16
Bot: 5
Nguồn gốc tấn công: 9
6. Tây Ban Nha
Số lượng mã độc hại: 4
Xếp hạng mã độc: 10
Spam bằng mạng máy tính ma: 8
Tấn công phishing: 13
Bot: 3
Nguồn gốc tấn công: 6
7. Italy
Số lượng mã độc hại: 3
Xếp hạng mã độc: 11
Spam bằng mạng máy tính ma: 6
Tấn công phishing: 14
Bot: 6
Nguồn gốc tấn công: 8
8. Pháp
Số lượng mã độc hại: 3
Xếp hạng mã độc: 8
Spam bằng mạng máy tính ma: 14
Tấn công phishing: 9
Bot: 10
Nguồn gốc tấn công: 5
9. Thổ Nhĩ Kỳ
Số lượng mã độc hại: 3
Xếp hạng mã độc: 15
Spam bằng mạng máy tính ma: 5
Tấn công phishing: 24
Bot: 8
Nguồn gốc tấn công: 12
10. Ba Lan
Số lượng mã độc hại: 3
Xếp hạng mã độc: 23
Spam bằng mạng máy tính ma: 9
Tấn công phishing: 8
Bot: 7
Nguồn gốc tấn công: 17
Website của dân Hacker black ( Under Ground)
Chợ đen :
http://www.worm-vn.net
http://ugasia.info
http://viyeu.org
http://www.vltn.org
http://vhcteam.net
http://azs.vn
http://vncno1.com
http://darkfoce.biz
http://thegioingam.biz
http://v4a.us
http://cardchua.biz
http://vefamily.com
http://thegioihacker.biz
http://sucmanhvn.com/XgR/
http://forum.nbfamily.com/
http://www.blackhat.com/
http://www.reaonline.net/
http://milw0rm.com/
http://www.h4cky0u.org/
http://hcegroup.net/
http://vniss.net/
https://www.hackbloc.org/
http://www.hellboundhackers.org/
http://www.hvaonline.net/
http://viethacker.org/
http://www.darknet.org.uk/
http://www.web-hack.ru/ ----> forum đân hacker Nga ngố
https://forum.antichat.ru/ ====> nt
http://www.kmasecurity.net/xforce/
http://www.enhack.net
http://www.worm-vn.net
http://ugasia.info
http://viyeu.org
http://www.vltn.org
http://vhcteam.net
http://azs.vn
http://vncno1.com
http://darkfoce.biz
http://thegioingam.biz
http://v4a.us
http://cardchua.biz
http://vefamily.com
http://thegioihacker.biz
http://sucmanhvn.com/XgR/
http://forum.nbfamily.com/
http://www.blackhat.com/
Hacker mũ trắng:
http://www.reaonline.net/
http://milw0rm.com/
http://www.h4cky0u.org/
http://hcegroup.net/
http://vniss.net/
https://www.hackbloc.org/
http://www.hellboundhackers.org/
http://www.hvaonline.net/
http://viethacker.org/
http://www.darknet.org.uk/
http://www.web-hack.ru/ ----> forum đân hacker Nga ngố
https://forum.antichat.ru/ ====> nt
http://www.kmasecurity.net/xforce/
http://www.enhack.net
Những quái kiệt hacker "mũ trắng"
Tiếng tăm của những hacker này thực sự rất nổi khi mà những phát hiện của họ có thể làm chấn động cả thế giới bảo mật. Thế nhưng không phải vì thế mà họ lợi dụng các phát hiện đó để trục lợi bởi họ là những hacker “mũ trắng” thực thụ.
Thế giới hacker hiện nay tạm chia thành 2 nửa: hacker “mũ trắng” và hacker “mũ đen”. Đúng như nghĩa bóng ám chỉ, “mũ đen” đại diện cho phần “xấu” - là lực lượng tin tặc chuyên xâm nhập và tấn công trái phép các hệ thống máy tính để gây hại và trục lợi. “Mũ trắng” đại diện cho phần còn lại – là những chuyên gia bảo vệ hệ thống, hoặc là những nhà nghiên cứu bảo mật độc lập “lương thiện”.
Tuy vậy, ranh giới giữa hai khái niệm trên là khá mỏng manh. Trước nhu cầu tìm tòi, khám phá, và sức lôi kéo của đồng tiền, hacker “mũ trắng” rất có thể sẽ thay đổi mục tiêu sống của mình, và chuyển từ chiến tuyến này sang chiến tuyến khác. Nói điều đó để thấy rằng không có gì là phân biệt rạch ròi, có thể người tốt rồi sẽ biến thành người xấu nếu họ không kiên định và không chiến thắng bản thân mình trước những dụ dỗ.
Thế nhưng, vẫn có những hacker “mũ trắng” mà công việc của họ đủ đảm bảo cho danh tiếng của mình. Họ biết kết hợp giữa niềm đam mê nghiên cứu, khám phá và chiến đấu để chống lại những thế lực thế giới ngầm luôn tìm cách phá hoại.
1/ Robert Hansen
Nickname trong thế giới bảo mật của Hansen là “Rsnake”, và chẳng có gì lạ khi người ta nghe thấy câu “Rsnake đã tìm thấy…” bởi những phát hiện của hacker này là thường xuyên và rất quan trọng. Trong số đó có công cụ “Slowloris” – dùng để tấn công từ chối dịch vụ băng thông thấp, và “Fierce” – liệt kê DNS để tìm kiếm không gian IP liên tiếp liền kề để tấn công các mục tiêu dễ dàng hơn.
2/ Greg Hoglund
Trong 10 năm qua, Hoglund dành thời gian nghiên cứu rootkit và lỗi tràn bộ đệm, là người lập nên trang web Rootkit và là đồng tác giả của các cuốn sách “Rootkits, Subverting the Windows Kernel" và "Exploiting Software". Một trong những kỹ thuật tinh vi nhất của hacker “mũ trắng” này là khai thác lỗ hổng liên quan tới game trực tuyến World of Warcraft. Chi tiết khai thác này được Hoglund mô tả trong cuốn sách “Exploiting online Games" đồng tác giả với nhà nghiên cứu bảo mật Gary McGraw.
3/ Dan Kaminsky
Người ta biết đến Kaminsky như một “chiến binh” âm thầm trong thế giới hacker “mũ trắng”. Chính anh là người cùng làm việc với các công ty phần mềm và nhà cung cấp dịch vụ để khắc phục lỗ hổng trong hệ thống DNS năm 2008. Kaminsky đã phát hiện ra lỗ hổng này mà nếu nó bị khai thác, hoặc một kẻ xấu nào đó phát hiện ra thì mạng Internet toàn cầu có thể sẽ sập trên diện rộng. Mặc dù một vài người trách cứ rằng Kaminsky nên công bố lỗ hổng trên ngay sau khi anh phát hiện ra, nhưng đa phần vẫn đánh giá cao tinh thần trách nhiệm và sức làm việc phi thường của anh trong việc khắc phục sự cố trước khi nó được công bố ra bên ngoài.
4/ Zane Lackey
Tác giả của cuốn sách “Hacking Exposed: Web 2.0” và là biên tập nội dung cuốn “Hacking VoIP” và “Mobile Application Security” này đã phát hiện các lỗ hổng trong hệ thống di động và VoIP. Lackey đã có những cuộc nói chuyện và trình diễn phương pháp khai thác hệ thống VoIP chi tiết đến nỗi một số giám đốc bảo mật thông tin của nhiều tập đoàn lớn tuyên bố rằng họ sẽ không đầu tư vào VoIP cho tới khi nào các nhà cung cấp dịch vụ khắc phục được vấn đề.
5/ Marc Maiffret
Khi còn là thành viên “Chameleon” trong nhóm tin tặc “Rhino9”, Maiffret đã may mắn nhận ra rằng kỹ thuật của anh có thể giúp ích cho việc bảo vệ hệ thống máy tính Windows. Năm 1997, khi mới 17 tuổi, Maiffret đã rời bỏ thế giới ngầm để lập nên hãng bảo mật eEye Digital Security, và cùng làm việc với các nhà nghiên cứu bảo mật Derek Soeder và Barnaby Jack. Ngoài việc khám phá các lỗ hổng liên quan tới Windows, Maiffret còn đóng vai trò tích cực trong việc ngăn chặn sự lan tràn của sâu “Code Red” năm 2001 (chuyên tấn công các hệ thống máy tính Windows).
6/ Charlie Miller
Là đồng tác giả của cuốn sách “Mac hacker's handbook”, Millter đã trình diễn khả năng tấn công trình duyệt Safari tại cuộc thi Pwn2Own trong suốt 3 năm qua. Cũng chính anh là người đã phát hiện ra lỗi khai thác iPhone, và là người đầu tiên xâm nhập được vào iPhone năm 2007 và Android năm 2008. Millter cũng là người đầu tiên viết nên các công cụ khai thác lỗ hổng trong Second Life.
7/ HD Moore
Nền tảng kiểm thử xâm nhập nguồn mở Metasploit Project do Moore lập nên năm 2003 đã trở thành một trong những khám phá bảo mật quan trọng nhất và có ảnh hưởng lớn nhất trong lĩnh vực nguồn mở. Metasploit Project dùng để phát hiện những điểm yếu mạng lưới, vốn được các tay hacker “trắng”, “đen” và cả dân “nghiệp dư” tập trung khai thác.
8/ Joanna Rutkowska
Nhà nghiên cứu bảo mật Ba Lan này đã chỉ ra những cách thức mà phần mềm rootkit có thể được che giấu trong phần mềm và phần cứng hợp pháp. Công cụ “Blue Pill” của hacker áo hồng này dùng để tấn công cơ chế bảo vệ lõi hệ điều hành Vista đã thu hút sự chú ý rất lớn tại hội nghị Black Hat năm 2006.
9/ Sherri Sparks
Cũng giống Rutkowska, nhà nghiên cứu bảo mật Sparks chuyên về rootkit và các phần mềm lén lút. Tại các hội nghị Black Hat, Sparks đã trình diễn cách thức các rootkit độc lập có thể tấn công và xâm nhập và hệ thống máy tính một cách dễ dàng.
10/ Joe Stewart
Với chuyên môn nghiên cứu và theo dõi phần mềm độc hại và botnet được giới tội phạm tài chính sử dụng, Stewart thường là người đầu tiên phát hiện ra những đoạn mã mới và nguy hiểm, chẳng hạn như Clampi Trojan và Clampi Trojan. Do công việc đặc thù của mình, Stewart có thông tin khá đầy đủ về các băng nhóm tội phạm mạng tại Trung Quốc và vùng Đông Âu.
11/ Dino Dai Zovi
Là đồng tác giả của cuốn “Mac Hacker's Handbook” và “The Art of Software Security Testing”, Zovi đã phát hiện và khai thác lỗ hổng bảo mật đa nền tảng trong phần mềm QuickTime chỉ trong một đêm. Zovi xâm nhập thành công vào chiếc MacBook Pro đã được vá lỗi đầy đủ để chiến thắng trong cuộc thi Pwn2Own.
Thế giới hacker hiện nay tạm chia thành 2 nửa: hacker “mũ trắng” và hacker “mũ đen”. Đúng như nghĩa bóng ám chỉ, “mũ đen” đại diện cho phần “xấu” - là lực lượng tin tặc chuyên xâm nhập và tấn công trái phép các hệ thống máy tính để gây hại và trục lợi. “Mũ trắng” đại diện cho phần còn lại – là những chuyên gia bảo vệ hệ thống, hoặc là những nhà nghiên cứu bảo mật độc lập “lương thiện”.
Tuy vậy, ranh giới giữa hai khái niệm trên là khá mỏng manh. Trước nhu cầu tìm tòi, khám phá, và sức lôi kéo của đồng tiền, hacker “mũ trắng” rất có thể sẽ thay đổi mục tiêu sống của mình, và chuyển từ chiến tuyến này sang chiến tuyến khác. Nói điều đó để thấy rằng không có gì là phân biệt rạch ròi, có thể người tốt rồi sẽ biến thành người xấu nếu họ không kiên định và không chiến thắng bản thân mình trước những dụ dỗ.
Thế nhưng, vẫn có những hacker “mũ trắng” mà công việc của họ đủ đảm bảo cho danh tiếng của mình. Họ biết kết hợp giữa niềm đam mê nghiên cứu, khám phá và chiến đấu để chống lại những thế lực thế giới ngầm luôn tìm cách phá hoại.
1/ Robert Hansen
2/ Greg Hoglund
3/ Dan Kaminsky
4/ Zane Lackey
5/ Marc Maiffret
6/ Charlie Miller
7/ HD Moore
8/ Joanna Rutkowska
9/ Sherri Sparks
10/ Joe Stewart
11/ Dino Dai Zovi
Hacker - thật sự anh là ai?
Có bao giờ bạn muốn trở thành … hacker? Từ giữa thế kỷ trước, từ hack thường được dùng trong cộng đồng các chuyên gia máy tính với câu nói cửa miệng “I hack around with computer”, được hiểu là “tôi … quậy máy tính”.
Trong bối cảnh như vậy, hacker được xem là người nắm vững hệ thống, có khả năng vượt qua những thách thức kỹ thuật, biến “không thể” thành “có thể”. Để giúp mọi người hiểu thêm về cộng đồng hacker và văn hoá hacker, xin lược dịch bài viết của Eric Raymond - một trong những hacker có uy tín.
Lâu nay, trên báo chí và trong cộng đồng, hack và hacker được hiểu với một nghĩa xấu, đồng nghĩa với tội phạm máy tính. Thật ra, về nguyên thuỷ, thuật ngữ hack được dùng để chỉ những kỳ công ngoạn mục của những tài năng lập trình khác thường; trong đó, người lập trình đã tìm ra được giải pháp cho một vấn đề nào đó đầy tính thách thức, theo một phương pháp mới mẻ và đầy sáng tạo. Bạn có thể tham khảo từ những từ điển trực tuyến như Wikipedia, Webopedia, Whatis,… Thế nhưng, do có những kẻ khai thác tài năng lập trình của mình để thực hiện những “trò chơi ác”, gây hại cho hệ thống máy tính của người khác, … thuật ngữ hack và hacker đã bị “nhuộm đen” - điều mà những hacker thực thụ đau lòng. Ở đây là bài biết của Eric Raymond, một trong những hacker thực thụ rất có uy tín trong cộng đồng mã nguồn mở thế giới. Ông cố gắng giúp cộng đồng hiểu “Hacker - thật sự anh là ai?”
Hacker là gì
Nhiều thập niên trước, từ thời của các máy tính lớn dùng chung, thời của những thí nghiệm sơ khai để dựng nên mạng ARPANET, đã hình thành một cộng đồng các chuyên gia máy tính tài năng cùng một nền văn hóa đặc thù. Thuật ngữ “hacker” phát sinh từ nền văn hóa ấy. Các hacker đã dựng nên Internet, tạo ra hệ điều hành Unix, vận hành Usenet và World Wide Web. Nếu bạn thuộc về nền văn hóa ấy, nếu bạn có đóng góp cho nó và được cộng đồng hacker thừa nhận là hacker thì bạn là hacker.
Có những người luôn lớn tiếng tự nhận mình là hacker nhưng thực ra họ không phải là hacker. Loại người này (thường là những cậu thanh niên) thường bị tóm cổ do tội xâm nhập mạng máy tính và gây rối trên hệ thống điện thoại. Những hacker thực thụ gọi đó là cracker và không muốn dính dáng gì đến chúng. Hầu như mọi hacker đều nghĩ rằng cracker là hạng lười biếng, vô trách nhiệm, chẳng có tài cán gì lắm. Khả năng xâm nhập hệ thống bảo mật không thể làm cho người ta trở thành hacker, cũng giống như khả năng đánh cắp ô-tô không thể làm cho người ta trở thành kỹ sư ô-tô. Tiếc thay, nhiều nhà báo, nhà văn đã nhầm lẫn gọi cracker là hacker. Cách gọi này vô cùng xúc phạm những hacker chân chính.
Khác biệt cơ bản là ở chỗ hacker là người xây dựng, còn cracker là kẻ phá hoại.
Kỹ năng cơ bản của hacker chân chính
Học lập trình
Nếu bạn chưa biết ngôn ngữ lập trình (NNLT) nào, tôi đề nghị bạn nên bắt đâu với Python. Dù là ngôn ngữ tốt cho người mới học lập trình nhưng Python không hề là NNLT “đồ chơi”. Python rất mạnh mẽ, linh hoạt và thích hợp cho các dự án lớn.
Java cũng là một ngôn ngữ tốt để học lập trình. Java khó học hơn Python nhưng mã Java chạy nhanh hơn. Nếu bạn chọn Java, hãy dùng trình thông dịch Java mã nguồn mở, đừng lệ thuộc vào các thư viện lớp Java của Sun.
Có điều bạn cần nhớ là nếu chỉ biết một hoặc hai NNLT thì chưa thề đạt đến trình độ cần thiết của một hacker thực thụ, thậm chí chưa phải là lập trình viên. Bạn cần tập suy nghĩ về các vấn đề lập trình theo cách tổng quát, không phụ thuộc NNLT nào. Bạn phải đạt đến trình độ có thể học một NNLT mới trong vài ngày bàng cách liên hệ nội dung của tài liệu về NNLT đó với những gì bạn đã biết. Điều này cũng có nghĩa là bạn cần học nhiều NNLT khác nhau.
Để đi vào lĩnh vực lập trình một cách căn cơ, bạn phải học C vì C là NNLT cốt lõi của Unix. Nếu biết C, bạn dễ dàng học C++ hoặc ngược lại. Tuy nhiên C cũng như C++ đều không phải là NNLT tốt để học vỡ lòng về lập trình.
Perl và LISP cũng là những NNLT đặc biệt quan trọng. Perl rất dược ưa chuộng trong việc tạo trang web động và quản trị hệ thống. LISP giúp bạn có hiểu biết sâu sắc về nhiều khái niệm lập trình.
Học cách dùng Unix mã nguồn mở
Bạn nhất thiết phải cài đặt một phiên bản của Linux hoặc BSD-UNIX lên máy tính cá nhân của bạn và học cách dùng nó. Unix là hệ điều hành của Internet. Unix và Internet cộng sinh mạnh mẽ đến mức Microsoft không thể nào lay chuyển hãy đọc mã nguồn của Unix và sửa đôi nó, bạn sẽ có nhiều niềm vui và thu thập được những hiểu biết sâu sắc đến bất ngờ.
Học tiếng Anh để giao tiếp
Hãy học tiếng Anh ở mức có thể giao tiếp được. Bởi tiếng Anh thực sự là ngôn ngữ giao tiếp của cộng đồng hacker.
Linus Torvalds tuy là người Phần Lan nhưng luôn viết chú thích trong mã nguồn bằng tiếng Anh. Nhờ diễn đạt bằng tiếng Anh trôi chảy, anh mới có thể tập hợp được cộng đồng lập trình viên khắp thế giới cho việc phát triển Linux.
Người nói tiếng Anh như là bản ngữ không phải đương nhiên có đủ năng lực ngôn ngữ của một hacker thực thụ. Nếu bạn viết tiếng Anh không chuẩn, sai ngữ pháp, đầy lỗi chính tả thì cộng đồng hacker thật thụ sẽ không muốn tiếp xúc với bạn. Viết câu luộm thuộm thì thường tư duy cũng luộm thuộm.
Văn hóa hacker
Văn hóa hacker là văn hóa hiến tặng. Bạn đạt được danh tiếng trong cộng đồng hacker không phải vì bạn có tài năng hơn người mà là vì có tài năng hơn người mà là vì bạn cho đi thời gian, sự sáng tạo của mình, thành qủa của mình. Văn hóa hacker không chấp nhận tính vị kỷ.
Để được cộng đồng hacker công nhận, theo truyền thống, bạn phải viết được những chương trình mà cộng đồng đánh giá là hay, hữu ích và bạn tặng mã nguồn cho cả cộng đồng sử dụng. Hiện nay, cộng đồng hacker và cộng đồng mã nguồn mở hầu như là hai cách gọi khác nhau của cùng một thực thể.
Nếu là người mới, bạn nên phục vụ cộng đồng bằng cách kiểm lỗi (test) cho các chương trình mã nguồn mở. Từ việc kiểm lỗi, bạn có thể dần dần chuyển qua việc sửa lỗi (debug) và thay đổi mã nguồn. Quá trình này giúp bạn học được rất nhiều.
Phong cách hacker
Ngoài những việc có liên quan đến máy tính, bạn cũng cần chú ý những kỹ năng khác giúp bạn thấm nhuần tinh thần hacker chân chính:
+ Học tiếng mẹ đẻ của bạn cho thật tốt. Dù cho có định kiến răng đã là lập trình viên thì không thể viết văn, tất cả những hacker mà tôi biết đều viết văn rất tốt.
+ Đọc truyện khoa học viễn tướng. Các nhân vật trong truyện khoa học viễn tường thường có dáng dấp của một hacker điển hình.
+ Luyện tập một môn võ thuật. Tinh thần võ đạo rất giống với tinh thần hacker.
+ Học cách thiền định. Để học thiền, bạn không nhất thiết phải gia nhập tôn giáo nào đó hoặc từ bỏ tôn giáo của bạn. Tuy nhiên, bạn phải cẩn thận, đừng sa vào những chuyện “điên khùng”.
+ Rèn luyện "tai nghe nhạc". Bạn hãy học cách thưởng thức các loại nhạc lạ thường. Bạn cũng nên học hát và học chơi một loại nhạc cụ nào đó thật tốt.
+ Bạn cũng cần biết chơi chữ nữa.
Nếu bạn thực hiện những điều nêu trên càng thường xuyên, bạn càng có nhiều phẩm chất của hacker chân chính. Tuy ý nghĩa của những điều ấy không thật rõ ràng nhưng chúng có liên quan đến sự pha trộn các kỹ năng của bán cầu não trái và phải. Đây là điều quan trọng đối với hacker vì hacker vừa là người lý trí, vừa là người hay bước ra khỏi “lý trí” thông thường.
Với hacker thực thụ, biên giới giữa chơi và làm, giữa khoa học và nghệ thuật dường như biến mất. Tất cả hòa trộn thành một cuộc chơi sáng tạo ở mức cao. Hacker luôn luôn có nhiều kỹ năng. Hacker không bao giờ làm gì đó nửa vời, nếu họ quyết định rèn luyện một kỹ năng nào đó họ thường trở nên rất giỏi về kỹ năng đó.
Trong bối cảnh như vậy, hacker được xem là người nắm vững hệ thống, có khả năng vượt qua những thách thức kỹ thuật, biến “không thể” thành “có thể”. Để giúp mọi người hiểu thêm về cộng đồng hacker và văn hoá hacker, xin lược dịch bài viết của Eric Raymond - một trong những hacker có uy tín.
Lâu nay, trên báo chí và trong cộng đồng, hack và hacker được hiểu với một nghĩa xấu, đồng nghĩa với tội phạm máy tính. Thật ra, về nguyên thuỷ, thuật ngữ hack được dùng để chỉ những kỳ công ngoạn mục của những tài năng lập trình khác thường; trong đó, người lập trình đã tìm ra được giải pháp cho một vấn đề nào đó đầy tính thách thức, theo một phương pháp mới mẻ và đầy sáng tạo. Bạn có thể tham khảo từ những từ điển trực tuyến như Wikipedia, Webopedia, Whatis,… Thế nhưng, do có những kẻ khai thác tài năng lập trình của mình để thực hiện những “trò chơi ác”, gây hại cho hệ thống máy tính của người khác, … thuật ngữ hack và hacker đã bị “nhuộm đen” - điều mà những hacker thực thụ đau lòng. Ở đây là bài biết của Eric Raymond, một trong những hacker thực thụ rất có uy tín trong cộng đồng mã nguồn mở thế giới. Ông cố gắng giúp cộng đồng hiểu “Hacker - thật sự anh là ai?”
Hacker là gì
Nhiều thập niên trước, từ thời của các máy tính lớn dùng chung, thời của những thí nghiệm sơ khai để dựng nên mạng ARPANET, đã hình thành một cộng đồng các chuyên gia máy tính tài năng cùng một nền văn hóa đặc thù. Thuật ngữ “hacker” phát sinh từ nền văn hóa ấy. Các hacker đã dựng nên Internet, tạo ra hệ điều hành Unix, vận hành Usenet và World Wide Web. Nếu bạn thuộc về nền văn hóa ấy, nếu bạn có đóng góp cho nó và được cộng đồng hacker thừa nhận là hacker thì bạn là hacker.
Có những người luôn lớn tiếng tự nhận mình là hacker nhưng thực ra họ không phải là hacker. Loại người này (thường là những cậu thanh niên) thường bị tóm cổ do tội xâm nhập mạng máy tính và gây rối trên hệ thống điện thoại. Những hacker thực thụ gọi đó là cracker và không muốn dính dáng gì đến chúng. Hầu như mọi hacker đều nghĩ rằng cracker là hạng lười biếng, vô trách nhiệm, chẳng có tài cán gì lắm. Khả năng xâm nhập hệ thống bảo mật không thể làm cho người ta trở thành hacker, cũng giống như khả năng đánh cắp ô-tô không thể làm cho người ta trở thành kỹ sư ô-tô. Tiếc thay, nhiều nhà báo, nhà văn đã nhầm lẫn gọi cracker là hacker. Cách gọi này vô cùng xúc phạm những hacker chân chính.
Khác biệt cơ bản là ở chỗ hacker là người xây dựng, còn cracker là kẻ phá hoại.
Kỹ năng cơ bản của hacker chân chính
Học lập trình
Nếu bạn chưa biết ngôn ngữ lập trình (NNLT) nào, tôi đề nghị bạn nên bắt đâu với Python. Dù là ngôn ngữ tốt cho người mới học lập trình nhưng Python không hề là NNLT “đồ chơi”. Python rất mạnh mẽ, linh hoạt và thích hợp cho các dự án lớn.
Java cũng là một ngôn ngữ tốt để học lập trình. Java khó học hơn Python nhưng mã Java chạy nhanh hơn. Nếu bạn chọn Java, hãy dùng trình thông dịch Java mã nguồn mở, đừng lệ thuộc vào các thư viện lớp Java của Sun.
Có điều bạn cần nhớ là nếu chỉ biết một hoặc hai NNLT thì chưa thề đạt đến trình độ cần thiết của một hacker thực thụ, thậm chí chưa phải là lập trình viên. Bạn cần tập suy nghĩ về các vấn đề lập trình theo cách tổng quát, không phụ thuộc NNLT nào. Bạn phải đạt đến trình độ có thể học một NNLT mới trong vài ngày bàng cách liên hệ nội dung của tài liệu về NNLT đó với những gì bạn đã biết. Điều này cũng có nghĩa là bạn cần học nhiều NNLT khác nhau.
Để đi vào lĩnh vực lập trình một cách căn cơ, bạn phải học C vì C là NNLT cốt lõi của Unix. Nếu biết C, bạn dễ dàng học C++ hoặc ngược lại. Tuy nhiên C cũng như C++ đều không phải là NNLT tốt để học vỡ lòng về lập trình.
Perl và LISP cũng là những NNLT đặc biệt quan trọng. Perl rất dược ưa chuộng trong việc tạo trang web động và quản trị hệ thống. LISP giúp bạn có hiểu biết sâu sắc về nhiều khái niệm lập trình.
Học cách dùng Unix mã nguồn mở
Bạn nhất thiết phải cài đặt một phiên bản của Linux hoặc BSD-UNIX lên máy tính cá nhân của bạn và học cách dùng nó. Unix là hệ điều hành của Internet. Unix và Internet cộng sinh mạnh mẽ đến mức Microsoft không thể nào lay chuyển hãy đọc mã nguồn của Unix và sửa đôi nó, bạn sẽ có nhiều niềm vui và thu thập được những hiểu biết sâu sắc đến bất ngờ.
Học tiếng Anh để giao tiếp
Hãy học tiếng Anh ở mức có thể giao tiếp được. Bởi tiếng Anh thực sự là ngôn ngữ giao tiếp của cộng đồng hacker.
Linus Torvalds tuy là người Phần Lan nhưng luôn viết chú thích trong mã nguồn bằng tiếng Anh. Nhờ diễn đạt bằng tiếng Anh trôi chảy, anh mới có thể tập hợp được cộng đồng lập trình viên khắp thế giới cho việc phát triển Linux.
Người nói tiếng Anh như là bản ngữ không phải đương nhiên có đủ năng lực ngôn ngữ của một hacker thực thụ. Nếu bạn viết tiếng Anh không chuẩn, sai ngữ pháp, đầy lỗi chính tả thì cộng đồng hacker thật thụ sẽ không muốn tiếp xúc với bạn. Viết câu luộm thuộm thì thường tư duy cũng luộm thuộm.
Văn hóa hacker
Văn hóa hacker là văn hóa hiến tặng. Bạn đạt được danh tiếng trong cộng đồng hacker không phải vì bạn có tài năng hơn người mà là vì có tài năng hơn người mà là vì bạn cho đi thời gian, sự sáng tạo của mình, thành qủa của mình. Văn hóa hacker không chấp nhận tính vị kỷ.
Để được cộng đồng hacker công nhận, theo truyền thống, bạn phải viết được những chương trình mà cộng đồng đánh giá là hay, hữu ích và bạn tặng mã nguồn cho cả cộng đồng sử dụng. Hiện nay, cộng đồng hacker và cộng đồng mã nguồn mở hầu như là hai cách gọi khác nhau của cùng một thực thể.
Nếu là người mới, bạn nên phục vụ cộng đồng bằng cách kiểm lỗi (test) cho các chương trình mã nguồn mở. Từ việc kiểm lỗi, bạn có thể dần dần chuyển qua việc sửa lỗi (debug) và thay đổi mã nguồn. Quá trình này giúp bạn học được rất nhiều.
Phong cách hacker
Ngoài những việc có liên quan đến máy tính, bạn cũng cần chú ý những kỹ năng khác giúp bạn thấm nhuần tinh thần hacker chân chính:
+ Học tiếng mẹ đẻ của bạn cho thật tốt. Dù cho có định kiến răng đã là lập trình viên thì không thể viết văn, tất cả những hacker mà tôi biết đều viết văn rất tốt.
+ Đọc truyện khoa học viễn tướng. Các nhân vật trong truyện khoa học viễn tường thường có dáng dấp của một hacker điển hình.
+ Luyện tập một môn võ thuật. Tinh thần võ đạo rất giống với tinh thần hacker.
+ Học cách thiền định. Để học thiền, bạn không nhất thiết phải gia nhập tôn giáo nào đó hoặc từ bỏ tôn giáo của bạn. Tuy nhiên, bạn phải cẩn thận, đừng sa vào những chuyện “điên khùng”.
+ Rèn luyện "tai nghe nhạc". Bạn hãy học cách thưởng thức các loại nhạc lạ thường. Bạn cũng nên học hát và học chơi một loại nhạc cụ nào đó thật tốt.
+ Bạn cũng cần biết chơi chữ nữa.
Nếu bạn thực hiện những điều nêu trên càng thường xuyên, bạn càng có nhiều phẩm chất của hacker chân chính. Tuy ý nghĩa của những điều ấy không thật rõ ràng nhưng chúng có liên quan đến sự pha trộn các kỹ năng của bán cầu não trái và phải. Đây là điều quan trọng đối với hacker vì hacker vừa là người lý trí, vừa là người hay bước ra khỏi “lý trí” thông thường.
Với hacker thực thụ, biên giới giữa chơi và làm, giữa khoa học và nghệ thuật dường như biến mất. Tất cả hòa trộn thành một cuộc chơi sáng tạo ở mức cao. Hacker luôn luôn có nhiều kỹ năng. Hacker không bao giờ làm gì đó nửa vời, nếu họ quyết định rèn luyện một kỹ năng nào đó họ thường trở nên rất giỏi về kỹ năng đó.
Đăng ký:
Bài đăng (Atom)
