Chúng tôi đã chinh phục Nebula, một trò chơi chiến tranh (wargame) giúp phát triển khả năng hack hệ thống, đồng thời biên dịch và giải quyết toàn bộ các thử thách từ đầu đến cuối, bao gồm cả việc thiết lập môi trường thực hành. Thêm vào đó, bạn cũng có thể tiếp thu các kiến thức khoa học máy tính cần thiết cho mỗi thử thách.
498 học viên
Độ khó Cơ bản
Thời gian Không giới hạn
Đánh giá từ những học viên đầu tiên
5.0
SEOYEON_KIM
Trước hết, hãy có một giọng nói hay và giải thích mọi thứ tốt haha. Nó không khó để làm theo. Bởi vì nó được thực hiện thông qua một trò chơi chiến tranh nên sẽ có ít áp lực hơn và việc đưa ra quyết định sẽ rất thú vị.
5.0
rini9
Đó là một bài giảng hay
5.0
whopdo
Tôi nghe bạn nói rất rõ
Chủ yếu là khả năng và cảm quan phát hiện các lỗ hổng liên quan đến hệ thống.
Kiến thức khoa học máy tính liên quan đến mỗi thử thách.
Hacking là sở thích, sở thích là hacking.
※ Nội dung "Hacking là sở thích" chỉ hướng tới việc hacking hợp pháp nhằm đóng góp cho hệ sinh thái an toàn thông tin.
< Để xem nội dung bài giảng dưới dạng sách: Sách giấy/Sách điện tử (Link) >
Tại đây, chúng ta sẽ chinh phục Nebula, một wargame nổi tiếng. Dựa trên tài liệu tiếng Hàn đã được dịch hoàn chỉnh, chúng ta sẽ thực hành tất cả các thử thách từ đầu đến cuối.
Chúng ta sẽ phát hiện và tấn công các lỗ hổng có thể xảy ra trong hệ thống Linux, vốn được sử dụng rộng rãi làm máy chủ, để leo thang đặc quyền theo từng bước. Qua đó, bạn sẽ nhận ra rằng hầu hết các lỗ hổng đều phát sinh từ sai lầm của những nhà phát triển thiếu kiến thức về bảo mật. Bạn sẽ chứng kiến những chương trình trở thành mối họa cho nhau do tình trạng tranh chấp (race condition). Bạn sẽ thấy việc lọc dữ liệu sơ sài trở thành khởi đầu cho sự sụp đổ của chương trình. Bạn sẽ thấy sự can thiệp của người ngoài xảy ra do việc lạm dụng các đặc quyền đặc biệt. Bạn cũng sẽ chứng kiến một chức năng cụ thể bị thay thế bằng chức năng khác do kiến thức bảo mật được áp dụng lỏng lẻo.
Bằng cách trải nghiệm nhiều tình huống khác nhau, bạn sẽ học được cách phát hiện và khắc phục các lỗ hổng bảo mật liên quan đến hệ thống. Cụ thể hơn, nội dung bao gồm lý thuyết và thực hành về các lỗ hổng liên quan đến: thiết lập quyền hạn (thông thường/đặc biệt), đường dẫn tương đối, biến môi trường, lọc giá trị đầu vào, bộ lập lịch (scheduler), mã hóa băm mật khẩu (password hash), chèn mã (code injection), truyền tin văn bản thuần túy (plain text), mã nguồn mở phiên bản cũ, tình trạng tranh chấp (race condition), khởi tạo biến, hooking thư viện, mã hóa dữ liệu, thuộc tính tệp, giải tuần tự hóa (deserialization), phương pháp kiểm tra quyền hạn và xử lý ngoại lệ.
[Q1] Tôi chưa học "Hacking như một sở thích #1~3". Vậy tôi bắt đầu từ khóa này luôn thì có vấn đề gì không?
[Ans] Nếu bạn đã có khả năng sử dụng hệ thống Linux ở mức tối thiểu (kết nối, biên dịch, di chuyển, chỉnh sửa văn bản, v.v.) thì sẽ không có vấn đề gì. Nếu chưa có, tôi khuyên bạn nên tự học thêm hoặc hoàn thành khóa học liên quan nhất là "Hacking như một sở thích #1".
[Q2] Sau khi hoàn thành khóa học, tôi sẽ đạt được những kỹ năng gì?
[Ans] Bạn sẽ nắm vững các phương pháp tấn công đối với nhiều lỗ hổng khác nhau có thể phát sinh trong môi trường Linux. Bạn có thể vận dụng các kỹ năng nâng cao hơn so với trước đây liên quan đến các lỗ hổng đã đề cập ở trên. Dựa vào đó, bạn cũng có thể xây dựng các chương trình an toàn hơn. Ngoài ra, vì khóa học bao gồm nhiều nội dung phân tích mã nguồn, nên nó sẽ giúp ích cho bạn khi thử sức trong lĩnh vực Reversing sau này.
Khóa học này dành cho ai?
Dành cho những ai muốn hoàn thành tất cả nội dung của wargame Nebula.
Những ai muốn học hack từng chút một như một sở thích học thuật.
Những ai muốn tham gia các cuộc thi hackathon trong và ngoài nước trong tương lai.
Sinh viên thuộc chuyên ngành liên quan cần bổ sung kiến thức chuyên môn.
Những người mong muốn theo đuổi con đường sự nghiệp liên quan đến bảo mật thông tin.
Cần biết trước khi bắt đầu?
Sẽ rất hữu ích nếu bạn đã có kinh nghiệm lập trình C.
11,993
Học viên
1,030
Đánh giá
118
Trả lời
4.7
Xếp hạng
9
Các khóa học
ㆍ Kỹ sư bảo mật thông tin
ㆍ Tác giả cuốn sách "Coding cho cuộc sống! Python"
ㆍ Tác giả cuốn sách (+bài giảng) "Hacking như một sở thích #N"
ㆍ Nhân viên phụ trách bảo mật thông tin tại Đại học Ngoại ngữ Hàn Quốc
ㆍ Đội trưởng CERT tại Bộ tư lệnh Chiến lược Tên lửa (Cử nhân Lục quân khóa #59)
ㆍ Cử nhân Khoa học máy tính tại Đại học Kỹ thuật Hàn Quốc (4.42)
Tất cả
37 bài giảng ∙ (6giờ 16phút)
1. 1. Lời mở đầu
01:38
4. 4.level00
14:59
5. 5.level01
21:18
6. 6.level02
12:50
7. 7.level03
11:27
8. 8.level04
14:30
9. 9.level05
07:52
10. 10.cấp06
06:44
11. 11.cấp07
16:37
12. 12.cấp08
13:23
13. 13.level09(1)
12:11
14. 14.level09(2)
10:24
15. 15.cấp10
15:50
16. 16.cấp11(1)
10:30
17. 17.cấp11(2)
10:49
18. 18.cấp11(3)
08:16
19. 19.cấp11(4)
11:14
20. 20.cấp12
11:12
21. 21.cấp13
09:16
22. 22.cấp14
11:01
23. 23.cấp15(1)
09:39
24. 24.cấp15(2)
08:26
25. 25.cấp16(1)
11:36
26. 26.cấp16(2)
09:26
27. 27.cấp17(1)
07:47
28. 28.cấp17(2)
10:24
29. 29.cấp18(1)
09:10
30. 30.cấp18(2)
09:09
31. 31.level18(3)
10:33
32. 32.cấp18(4)
15:08
33. 33.level18(5)
06:42
34. 34.level18(6)
07:11
35. 35.cấp19(1)
07:57
36. 36.cấp19(2)
11:35
37. 37. Lời kết
01:47
Tất cả
19 đánh giá
4.9
19 đánh giá
Đánh giá 5
∙
Đánh giá trung bình 5.0
Đánh giá 6
∙
Đánh giá trung bình 5.0
Đánh giá 1
∙
Đánh giá trung bình 5.0
Đánh giá 3
∙
Đánh giá trung bình 3.7
Đánh giá 5
∙
Đánh giá trung bình 4.8
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
716.101 ₫
