Cần Chuẩn Bị Gì cho Nghề An Ninh Mạng Trong Năm 2019 để từ “Zero lên Hero” ?

Chào các bạn, trong năm mới ta nên đề ra vài mục tiêu nho nhỏ bên cạnh mục tiêu to là kiếm Tiền. Sự chuẩn bị ở đây không có gì to tát nhưng hơi “tốn kém và hiệu quả”. Và nếu không từ Zero đến Hero được thì tới Zero + cũng OK rồi ! Hệ quả kéo theo sẽ là lên lương thưởng hay chí ít là cũng phải tăng thu nhập 🙂

Trang bị về phần cứng nên có : Đã học là phải hành, có nghĩ là phải thực hành trên Lab ảo thật nhiều. Nhưng nếu các bạn chạy lab ảo trên ở thường sẽ không nhanh bằng SSD nên chúng ta cần đầu tư 1 box SSD chưa lab và chạy máy ảo cho ngon.  Dĩ nhiên là chúng ta nên có 1 con Laptop cấu hình vừa phải cỡ Core i5 là vừa, không thì gắn Desktop để dùng có điều sẽ không thuận tiện để có thể học mọi lúc mọi nơi.

Hãy lên Tiki hay các trang bán hàng online để tìm ổ cứng SSD giá tốt, nên dùng ổ 500GB (nếu không thì 250GB), ổ di động càng tốt. Nếu ổ thường thì mua cái box gắn vào, tôi không biết có ổn không nhưng chắc là được.  Trước đây tôi hay mua Lazada nhưng bị lừa vài lần nên rút kinh nghiệm vậy ! Các ổ cứng di động SSD của Samsung đều rất tuyệt.

Bên cạnh đó nên trang bị 1 con card Wifi thật xịn, như là Alfa AHUS hay bét nhất phải là TpLink WN722 v1, hoặc cao hơn chút là DWA 182 Wifi. Chịu chơi hơn là phải có NANO Wifi Pinaple, trong group chúng ta có nhiều bạn xài tới hàng Tetra, còn tôi thì chơi tới 2 cái để nhìn cho đẹp đội hình. Mặc dù có nhiều bạn dụ bán lại 1 con nhưng nhất quyết không bán, vì sẽ mất đẹp.

Và ngon hơn nữa là phải có mấy con malware dạng hardward, ai đó có kỹ thuật cứ tự làm 1 con còn những bạn có $ nhưng không có thời gian thì thích mua luôn và có các hãng chuyên bán như Hak5 hay trên AliExpress cũng có bán.

Và độc hơn là kiếm 1 con chuyên hack sóng hồng ngoại như HackerOne, cái này trên eBay có bán và khả năng của nó là rất thú vị.
… Còn nữa, nên sắm 1 cái USB stick xịn để cài sẳn tool Kali Linux 2019 nhằm mục đích chiến ở bất kì nơi nào hoặc có thể pentest, dò lỗi ở bất kì đâu (cần phải cài thêm tool như OpenVas, Nessus)

Đồ chơi để hack thì có rồi, nhưng đồ chơi để “secure” thì thế nào ? Các bạn thử tìm xem trên PwnieExpress nó có bán hàng chuyên để dò tìm mấy cái đồ chơi độc hại ở trên, nhưng mua thế nào cần phải tìm hiểu thêm.

Đó là về các thiết bị nho nhỏ về mặt “phần cứng và phần mềm” chỉ cần tầm 1000 $ trở lại là sắm FULL ! Còn về mặt “phần xám” thì có tiền cũng không mua được, mà ngoài $ ta cần phải học tập rèn luyện chuyên cần, đôi khi phải có người hướng dẫn, người đi trước chỉ đường (ví dụ đứng ở ngã 3 chỉ cần chỉ đúng hướng phải hay trái là đủ giá trị rồi, còn đi ngược lại thì ai cũng biết rồi đấy, trong năm qua tôi cũng may mắn chỉ đúng hướng cho một số bạn)

Vậy trong năm này các bạn nên đặt một mục tiêu nho nhỏ cho phần xám hay chất xám là lấy 1 chứng chỉ quốc tế nào đó (có sự hỗ trợ từ công ty đang làm thì càng tốt). Cái chứng chỉ nho nhỏ đó có thể là (ở đây tôi đưa từ thấp đến cao theo ý kiến của mình)

1 – Comptia Security+ SY0 – 501 : Đây là sự khởi đầu tốt cho bất kì ai, tôi đã đề pa với chứng chỉ này từ nằm 2003 và giờ ngắm nhìn nó vẫn thấy thích, lần đầu tiên thi đậu sau những ngày cố gắng và bỏ thời gian ôn luyện ở Vũng Tàu. Ngoài ra, các cert xịn của Comptia còn có Pentest + và CySA+ , hãy tùy cơ ứng biến hay nói như kiểu VN là “liệu cơm mà gắp mắm”, hãy xác định cái nào cần cho công việc của mình trước.

2 – CEH v10 : Đây là chứng chỉ giá trị nằm trong base Cert của Bộ Quốc Phòng Mỹ, DOD họ  không đánh giá sai đâu các bạn. Nếu học cho ra ngô ra khoai món này thì từ Zero lên đến Hero luôn, và CEH VIETNAM đang phấn đấu đào tạo mọi người theo learning Path như vậy.

3 – CHFI v9 : cert này nằm trên cert CEH v10 một ít, nếu các bạn đã trãi qua thì sẽ hiểu rõ sự trên cơ của nó. Nhiều người chủ quan luyện tập theo dump và đã ôm hận khi vào phòng thi. Nhưng nêu luyện kỹ, học bài bản theo giáo trình, sữa cả những câu đã trả lời sai, luyện tập flashcard và dump xịn thì khả năng pass khá cao. Tôi hơi bị tự hào là vừa qua ôn luyện cho 7 bạn theo hướng này đều pass hết, nhưng cũng phải nói là 7 bạn này đã giỏi sẳn rồi, học chỉ để đốt giai đoạn và rút ngắn thời gian thôi. Nhưng nói vậy để mọi người yên tân vào chất lượng đào tạo.

Ngoài ra, ECC còn có các chứng chỉ như ECSA và đỉnh cao LPT mà nhiều người mong ước, nhưng muốn học và thi ECSA các bạn phải trãi nghiệm CEH đã, không thể đốt giai đoạn này được vì đ1o là quy định của EC-Council
4 – OSCP : Đây là chứng chỉ đang lên và cũng đang được đánh giá cao cũng như ưa chuộng còn hơn cả CEH tại nhiều khu vực, và ngeh đâu cũng được DoD của Mỹ đưa vào base Cert của họ. Để học và thi món này ta cần vững vàng trong thao tác hacking với Kali Linux, nói chung là cứ phải làm lab thật là nhiều cho quen với thao tác. Việt Nam hiện nay cũng có khá nhiều bạn thi đạt OSCP, và một số ít còn có chứng chỉ nâng cao hơn là OSCE.

5 – CISSP : cùng với các chứng chỉ thiên về quản lý và hoạch định khác như CISA, CCSP … thì CISSP là niêm mong ước của rất nhiều người. Nó như sự mở rộng của Security+ nhưng mở khá rộng, và sâu hơn chút nữa nên làm cho nhiều bạn gặp khá nhiều khó khăn và trở ngại. 
Nhưng bạn nào có cả CISSP và CEH / OSCP thì đúng là “Văn Võ Song Toàn”, nhưng nên có thêm CHFI hay các chứng chỉ Forensic của SANS thì mới đúng là “cao thủ võ lâm”. Thật vậy, đừng nên qua tự hào khi mà không biết làm cách nào để “moi” 1 con malware nằm trong bộ nhớ hay làm sao thấy được trafic “lạ” ở trên mạng (đây là các kỹ năng thuộc về Computer Forensic). Giống như khi chúng ta có chứng chỉ đầy mình nhưng gặp câu hỏi : Bạn có chắc là máy của bạn không có malware hay không ? thì rất hoang mang và trả lời hơi lí nhí thiếu tự tin. 
Mặc dù không ai có thể có câu trả lời quyết đoán cho câu hỏi này trừ khi chúng ta tắt máy và chôn xuống đất (nghe hơi quá nhưng sự thật là thế), nhưng cũng phải có được phương án hành động hay quy trình thực hiện để chứng mình hay dò tím malware thích hợp.
Như vậy, về mặt kiến thức thì cần có mục tiêu mà mục tiêu nào rõ ràng hơn là bằng cấp đã được chứng nhận.
Các ý kiến trên đây là về mặt cá nhân, và có thể thay đổi, hiệu chỉnh khi thấy thích hợp.

Các bạn có thể trang bị về “Phần Xám” của mình qua các khóa học tại CEH VIETNAM (có live) hay chỉ cần đăng kí học Learning Anytime qua Akademy http://akademy.edu.vn

Các bạn có thể trao đổi thêm với tôi về mục đích của mình (ý là muốn học cái gì hay thì lấy chứng chỉ nào) qua Facbook https://www.facebook.com/dongduonggiaochu Hoặc cần đăng kí và tư vấn khóa học qua Admin https://www.facebook.com/vosimaytinh
Group thảo luận về An Ninh Mạng Security365 https://www.facebook.com/groups/dongduongict/

All in One http://akademy.edu.vn/courses/all/