Làm gì khi bạn cảm thấy bế tắc trong việc hack?

nguyenhopquang

W-------
20/05/2016
10
8 bài viết
Làm gì khi bạn cảm thấy bế tắc trong việc hack?
Hacking nghe qua có vẻ là một công việc khá tẻ nhạt. Đôi khi đã tìm kiếm hàng giờ, thậm chí cả ngày mà bạn không tìm ra lỗ hổng bảo mật nào, cảm giác này có thể sẽ khiến bạn thất vọng, chán nản khi phải "hack". Trong bài viết này, mình sẽ chia sẻ kinh nghiệm của mình để bạn có thể lấy lại được cảm giác khi "báo cáo lỗ hổng bảo mật".




Tôi đã hack trang Sendo.vn như thế nào ?

Trong quá trình "hack", hãy nhớ luôn note lại những gì bạn cảm thấy bất thường, từ những dòng notify, header, text trong response để sau này có thể check lại được. Mỗi khi bạn phát hiện ra một mục tiêu mới, luôn chắc chắn rằng bạn sẽ tiếp cận nó một cách "SMART".

Tập trung suy nghĩ về mục tiêu của bạn

Có rất nhiều lí do khác nhau dẫn tới việc bạn chán nản trong quá trình "hack", cố gắng dành nhiều thời gian để "tìm kiếm" đôi khi không phải là một cách. Mình xin phép đưa ra một số "method" mà bạn có thể tập áp dụng khi đang ở trong trạng thái "stuck":

  • Tắt máy tính, đi ra ngoài
  • Ăn uống :))))
  • Chơi game ( tuy nhiên đừng dành full thời gian để nhìn vào màn hình điện tử)
  • Đi ngủ
học tập và tìm hiểu thêm

Là một hacker, điều quan trọng là bạn phải biết những gì bạn biết, quan trọng hơn nữa, là bạn phải biết những gì bạn chưa biết. Luôn luôn nắm rõ những điều này để có thể bổ sung kiến thức cho mình ở đúng cái mà mình đang yếu. Giả sử bạn chưa bao giờ nghe về hay biết về lỗ hổng bảo mật XML External Entity (XXE), thì đây chính là cơ hội để bạn vừa học thêm về lỗi này.

Và như ở trên mình có nói:

Luôn luôn ghi chú

Có rất nhiều bạn trong quá trình hack thì không ghi chú gì cả, dẫn tới sau này khi bế tắt không biết bắt đầu lại từ đâu, bản thân mình thấy việc ghi chú mang lại rất nhiều lợi ích. Khi bạn "stuck", bạn có thể mở lại ghi chú, đọc lại từ đầu và tư duy xem bạn nên làm gì tiếp theo, bắt đầu từ đâu. Nhân tiện mình chia sẻ với các bạn luôn công cụ ghi chú mà mình hay sử dụng, đó là recon.sh






taking note with recon sh

Đó là lời khuyên của mình, thêm vào đó, đừng quá chán nản khi bạn đang "stuck", hãy nhớ rằng trong công việc, ai cũng sẽ "stuck" mà thôi, không ở vấn đề này thì ở vấn đề khác, hãy tập làm quen và vượt qua nó càng đơn giản càng tốt.

Chúc bạn thành công <3
 
mình luôn cảm thấy chán và thất vọng khi mà chả tìm được lỗi nào,đi tìm rồi nhìn lại đống thời gian ta đã bỏ ra,1 sự hoang phí,ngược lại,khi mà ta tìm được 1 lỗi gì nhanh quá thì sinh ra cảm giác "ngủ quên trong chiến thắng"cứ vui rồi chơi game rồi còn hoang phí thời gian hơn nữa,bài việc này có thể làm mình biết cách săn bug 1 cách khôn hơn,bài khá ngắn nhưng nói lên nỗi lòng nhiều người
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
anonymousvn.org hack nguyenhopquang
Bên trên