สอนแฮกเกอร์ = สอนให้รู้จักการแฮก ที่แท้จริงของแฮกเกอร์ และประยุกค์นำไปใช้ในทางที่ดี ดีกว่าอ่อน SECURITY จนโดนเขาแฮก เว็บนี้เกิดจากการใช้แนวคิดในแง่มุมตอนที่ผมเริ่มหัดเรียนรู้ในด้านนี้ใหม่ๆ (แฮกเกอร์) เป็นการเรียนรู้ด้วยตัวเอง และเดินไปในทางที่ผิดพลาด (ผมเสียเวลากับการเรียนรู้ที่ผิดพลาดมานานกว่า 5 ปี) ค้นหาแต่เพียงเครื่องมือที่นำมาซึ่งความสบาย แต่ภายในเราไม่รู้อะไรเกี่ยวกับมันอย่างลึกซึ้งเลย จากคนที่มีความคิดในทางลบ จึงอยากดึงคนที่สนใจ แฮกเกอร์เหล่านี้ เพื่อปรับเปลี่ยนแนวคิด ในคำว่า แฮก ของคนกลุ่มนี้ให้ไปทางที่เกิดประโยชน์ต่อไป การสนใจ "แฮกเกอร์" ไม่ผิด แต่บางครั้งการศึกษาแบบไม่มีผู้แนะนำนั้น ทำให้ผู้เริ่มต้นใหม่ๆอาจสนใจผิดในสิ่งที่ผิดได้ เช่นการเปิด Google : ค้นหา โปรแกรมแฮกเฟสบุ๊ค , โปรแกรมแฮก...ลฯล ถือเป็นการเสียเวลา,ไม่ได้ความรู้ แถมอาจได้ไวรัส ,ถูกขโมยข้อมูลได้แบบไม่รู้ตัว แล้วจะเป็น "แฮกเกอร์" ควรจะอ่านเรื่องอะไร ถ้าผมเจอคำถามนี้ ผมมักจะตอบกลับไปว่า... คุณมีอะไรอยู่ในมือ ? กับ ทำอะไรแล้วมีความสุข ? ความรู้ประเภทไหนที่มันเข้าหัวได้เรื่อยๆ โดยที่คุณไม่รู้สึกรำคาญ นั่นแหละครับคือสิ่งที่คุณต้องพยายาม ทำมันให้เต็มที่ เพราะในที่สุดแล้วต่อให้คุณพยามเรียนรู้ โดยตั้งเป้าไว้ที่คำว่า HACK เพียงคำเดียว คำตอบนั้นกว้างมาก..ผลลัพธ์ที่ออกมาก็คือความท้อแท้ จนทำให้คุณรู้สึกเบื่อ จนเลิกที่จะเรียนรู้ไปเลยก็ได้ คำถามข้างบนนี้ จะให้คำตอบได้ว่า คุณควรจะเป็น หรือ จะเป็นอะไรได้บ้าง ? ตอบคำถามตัวเองแล้วเริ่มศึกษากับสิ่งนั้นอย่างจริงจัง... สิ่งที่ควรสนใจในเส้นทางของ แฮกเกอร์ นั้น หลักๆจะมี 4 สายวิชาให้เลือกศึกษาคือ [1] Programing สายนี้ สำหรับคนชอบการเขียนโปรแกรม เพื่อใช้งานกับคอมพ์พิวเตอร์ หรืออาจจะรวมไปถึงการเขียน Mobile Application เพื่อใช้งานบนมือถือด้วย ลฯล ซึ่งแฮกเกอร์ส่วนมากก็ต้องศึกษาโค้ดกันด้วย....เพื่อเข้าใจกับการทำงานของโปรแกรม ยกตัวอย่าง การที่จะแฮกเว็บ ซักเว็บหนึ่ง ก็ต้องเรียนรู้ภาษาของเว็บ และเรียนรู้การใช้งานของระบบจัดการฐานข้อมูลของเว็บๆนั้นด้วย ลฯล หรืออีกด้านคือการเขียนเพื่อใช้งานเอง ซึ่งสายนี้ก็มักจะเรียนรู้คู่กับการ Reverse Engineering [2] Reverse Engineering สำหรับคนที่ชอบโปรแกรมเมอร์ก็สามารถเรียนรู้ในเรื่อง Reverse Engineering ได้ เพราะกลุ่มนี้จะยุ่งอยู่กับโค้ดเหมือนๆกัน เช่น ทำการ Crack โปรแกรมแก้ไขไฟล์ของโปรแกรมนั้นๆให้สามารถใช้งานได้โดยไม่จำกัดเวลา หรือ เปิดฟังชั่น ของโปรแกรมฟรี หรือจะเป็นการทำ Decompiler เพื่อดู Source Code ของโปรแกรม ลฯล [3] Forensics สำหรับคนที่ชอบแนว นักสืบ ที่จะทำเกี่ยวกับ การตรวจสอบ การเก็บหลักฐาน, การค้นหา, วิเคราะห์ และการนำเสนอหลักฐานทางดิจิตอล เช่น การตามจับ HACKER [4] Pentester คือกลุ่มแฮกเกอร์ที่ทำการทดสอบเจาะระบบต่างๆ แยกออกหลักๆ 3 ประเภทดังนี้ Web Application Penetration Testing การทดสอบความปลอดภัยของเว็บไซต์ หรือพูดง่ายๆคือการ ทดสอบแฮกเว็บ แฮกเกอร์กลุ่มนี้อย่างน้อยๆจะต้องมีความรู้ในเรื่องภาษาที่ใช้เขียนเว็บไซต์ และการใช้งานระบบจัดการฐานข้อมูล คำสั่งในด้าน Os Command ของเว็บไซต์ ที่ทำการทดสอบ ลฯล ภาษาที่แนะนำเพื่อเริ่มต้นคือ PHP & Mysql และทำการ Vulnerability Assessment เพื่อประเมิณความอันตรายของช่องโหว่นั้นๆ Client-Side Penetration Testing คือกลุ่มแฮกเกอร์ ที่ชอบทดสอบแฮก USER หรือแฮกผู้ใช้คอมพ์ทั่วไป โดยอาศัย ช่องโหว่ของ Software,Web browsers, Media players ลฯล Network Penetration Testing เป็นการโจมตีที่กว้างมาก (อธิบายไม่หมด) เริ่มตั้งแต่การทดสอบจากเครือข่ายภายใน LAN , WLAN , MAN , WAN แนะนำให้ศึกษา OSI 7 Layer และ TCP/IP สำหรับการเริ่มต้น อธิบายคำว่า "Security" ตีความหมายออกมาให้เห็นภาพ ? HACK = HACK (ไม่ต้องรู้อะไรมาก รู้แค่วิธีการแฮกแค่นั้น) SECURITY เน้นการเรียนรู้หลักการทำงานของช่องโหว่ HACK ได้ (แค่บางคน) ในทางปฏิบัติคำตอบก็คือการ "PENTEST" เพื่อป้องกันระบบของตนเองให้รอดพ้นจากแฮกเกอร์ รวมถึงสามารถป้องกันได้ (อย่างถูกวิธี) สุดท้ายการเป็น JubChai แปลเป็นไทยคือ "จับฉ่าย" อาจจะไม่ใช่กลุ่มจำพวกคนที่มั่วซั่ว แต่อาจจะหมายถึงคนที่ศึกษามันซะทุกอย่าง จนสามารถไปต่อได้ในทุกๆด้าน และการนำความรู้เหล่านี้มาปรับใช้เข้าด้วยกันได้ (แต่ก็มีทางลึกของตัวเองอยู่เพียงหนึ่ง) คือที่มาของคำว่า "แฮกเกอร์" ฝากถึง "แฮกเกอร์" หรือเด็กมหาลัยชาว it ทุกคนที่สนใจ ความพยามในการเรียนรู้สำคัญมาก เชื่อว่าหลายๆคนอ่านมาถึงจุดนี้แล้วเพราะความสนใจจริง แต่ในทางปฏิบัติ ผมขอตั้งคำถามไว้ว่า ถ้าคุณเปิดเจอเนื้อหาที่อ่านแล้วไม่เข้าใจ คุณจะยอมเสียเวลานั่งเซิส Google กันมั้ยครับ ? ถ้ายอม = การเรียนรู้ก็ไปต่อ = บทความนี้เป็นผลสำเร็จ ถ้าไม่....การเรียนรู้ก็จบลงแค่นั้น... ความฝันอยากเป็น "Hacker" ก็ยังเลือนลางต่อไป นอกซะจากการขอคำแนะนำจากผู้รู้ที่รู้จัก หรือใช้การเรียนรู้ที่เร็วคือการถาม แต่ในวงการ HACK ถ้าไม่สนิทจริงคงไม่มีใครสอนกันง่ายๆแน่นอน ท้ายสุด.....การเรียนรู้ด้วยตัวเอง (แสวงหา) ฝึกเป็นนักแปล การฝึกแปล สำคัญมาก ถึงแม้เด็กๆรุ่นหลังมีมากที่ไม่ชอบการเรียนรู้ภาษา แต่เหตุผลที่ต้องแปลเพราะบทความในไทย อาจไม่มีไอเดียร์ที่ดี ให้อ่านกันมากเท่าไหร่ เปิดเจอบทความ ภาษาอังกฤษ ที่น่าสนใจให้ลุยได้เลยครับ เพราะชีวิตคือการเรียนรู้ เราจึงต้องแสวงหา และเรียนรู้กันต่อไป
ไม่มีความคิดเห็น:
แสดงความคิดเห็น