Friday, December 25, 2009

Những ngày tập đi - Kì III

Các bạn ít kinh nghiệm đã bao giờ xem tut và tự hỏi vì lại thế này mà không phải thế khác chưa ?

- Nếu bạn chỉ xem và sau đó thử nghiệm ở đâu đó, và bạn không "may mắn" như tác giả trong tut, bạn sẽ gãi tai tự hỏi "sao dầy ta" và xem lại tut lần nữa xem có sót gì không, thì bạn chẳng bao giờ vượt lên khỏi cái trán của mình.
- Nếu bạn hỏi, bạn đã bắt đầu nắm bắt được vấn đề.
- Nếu bạn hỏi đúng chỗ mấu chốt, bạn đã bắt được mạch của bài tut.
- Và nếu bạn hỏi rằng biến tấu thế này có tác dụng hay không, chúc mừng bạn đã nắm được tư duy cốt yếu trong việc exploiting.

Tất nhiên biến tấu không phải để ra oai mà dùng đao to búa lớn, mà hãy biến tấu sao cho đơn giản mà hiệu quả. Đại loại như thay vì vào site whois để xem IP một domain thì nên Ping một quả sẽ tiện hơn

Vậy đó các bạn à, việc biến tấu là một trường hợp trong những trường hợp "tư duy ngược" trong exploiting (J tạm gọi là vậy), điều này sẽ đưa bạn quay trở lại với bài post thứ 2, tìm hiểu khái niệm và vận dụng để tự trả lời cho các câu hỏi chính bạn đặt ra (khi xem tut chẳng hạn).

J muốn đề cập không phải vẻn vẹn trong việc xem tut, mà rộng hơn khi đọc tài liệu, đọc các exploit trên milw0rm chẳng hạn ...

Điều này có thể sẽ khiến nhiều bạn nãn chí, vì sao thì các bạn cũng biết rồi. Nhưng không có con đường thành công nào dễ đi cả, nếu bạn cảm thấy đường bằng phẳng dễ đi ... có thể ... bạn đang lạc đường

Khả năng tư duy ngược theo J nghĩ mọi hacker (Security researcher, Administrator) đều cần có. Chúc các bạn thành công

1 comment: