ผมยินดีนะครับที่ น้องๆรุ่นใหม่สนใจด้าน Hacking นะครับ ผมเองก็เข้าใจความรู้สึกดี
การเรียนรู้เรื่องนี้ มันมักจะเป็นเรื่องของสังคมที่อยู่แค่ในวงจำกัด คนที่รู้จริงส่วนมากจะไม่เปิดเผยตัวทำให้บางทีคนที่อยากรู้อยากเป็นจริงๆเข้าถึงแหล่งข้อมูลพวกนี้น้อยมาก ซึ่งถ้าจะเอาเข้าจริงๆแล้วศึกษาทางด้านนี้ มันอาจจะไม่ได้สนุก อย่างที่หลายๆคนคิดก็ได้
ผมเชื่อว่าวัยรุ่นมีความคึกคนองมีไฟที่อยากจะทำอะไรหลายๆอย่าง ตามความสนใจของตนเอง และอาจจะทำได้ดีด้วยหากมีความตั้งใจจริง ซึ่งหากน้องเป็นประเภทที่ผมกล่าวถึงนี้
ผมก็ชื่อว่า ขอให้ยึดมั่นความตั้งใจ นี้ไว้ให้ดีๆ แล้วก็ลองทำตามคำแนะนำต่อไปนี้ดู
พื้นฐานหลักๆ
Pre-Beginner
1. อ่าน English ให้ออก
2. อ่าน English ให้ออก
3. อ่าน English ให้ออก
4. Repeat Step 1 แน่ใจว่าไม่ได้มองหาแต่หนังสือภาษาไทยอ่าน จะหาปลาดีๆจงหาที่ต้นน้ำเท่านั้นอย่าไปอยู่ปลายน้ำ ถ้า English ได้แล้วพัฒนารู้ถึงภาษาอื่นๆเช่น German, Russia ได้จะดีมากๆ
Beginner
1.เลิกถามคำถามเดิมๆว่า "สอนผม Hack หน่อย" แล้วเริ่มบอกตัวเองว่าจะศึกษาด้านนี้อย่างจริงจัง
2.เขียนโปรแกรมเป็นสักภาษาก่อน ที่ผมแนะนำคือ ภาษา PHP, C/C++,Perl
(ถ้าเป็นไปได้ศึกษา assembly ประกอบไปด้วยจะได้เปรียบมากๆ)
้ที่แนะข้อนี้เพราะถ้าอยากจะเป็นมากกว่า script kiddie (คนเอาโปรแกรมหรือ script ของคนอื่นมาใช้แบบไม่รู้ว่ามันทำอะไร) ที่ภูมิใจแค่หาเครื่องมือที่คนอื่นทำไว้มาใช้ แล้วหลงว่าตัวเองนั้นเก่ง
ซึ่งท้ายที่สุดก็จะหลงในอวิชา หากต้องการจะพัฒนาตนเองให้เป็นผู้คนพบช่องโหว่ หรือนักตรวจสอบระบบได้จำเป็นจะต้องมี Skill ทางด้านนี้ จะทำให้เราก้าวหน้าในด้านนี้มากยิ่งขึ้น
3.หัดลงและใช้ OS Opensource เช่น Linux ให้เคยชินกับสภาพแวดล้อม
หากไม่อยากลง Linux เองก็ลองหา host ที่อนุญาติให้ ssh เข้าไปได้แล้วฝึกใช้ดู
ทางชมรมมีบริการให้ฟรีแต่ต้องใช้เพื่อการศึกษาเท่านั้นดูรายละเอียดได้ที่
http://www.citecclub.org/forum2/viewtopic....hp?TopicID=1727
หรือไม่ก็หา VMware มาใช้มันจะทำให้เราสามารถรัน OS ตัวอื่นบน Window ได้
4.หาหนังสือหรือเว็บคู่มือสอนที่คิดว่าอ่านแล้วพอเข้าใจทำตามได้ ถ้าเป็นหนังสือถ้าเป็นไปได้อยากให้เป็นหนังสือ text ของต่างประเทศเพราะเนื้อหาและเทคนิคจะเป็นประโยชน์มากในระยะยาว
5.ฝึกเขียน/compiler code ภาษา c ด้วย gcc ให้คล่อง
6.ถามตัวเองว่ารู้จักหลักการของสิ่งเหล่านี้เหรอยัง exploit, Dos, Buffer/Heap Overflow, SQL injection. Phishing ,Sniffer ,Trojan, Backdoor, Cross Site Script etc...
หากยังไม่รู้เริ่มที่ http://wiki.citec.us
Intermediate
1.ฝึกฝนการใช้งาน Port/Vulnerability scanner ต่างๆให้คล่องเช่น Nmap, Netsus
2.ลองค้นหา exploit script มาลอง แก้ไข/รันทดสอบดู (มี link แนะนำหลายแห่งในเว็บบอร์ดนี้)
3. ทำความเข้าใจว่าทำไมช่องโหว่เหล่านั้นจึงทำแบบนั้นๆได ้ เพราะเหตุใด
4.มาถึงขึ้นนี้คงปีกแข็งบินพอได้แล้ว ก็ให้พยายามศึกษาตามด้านที่ตนเองถนัดยกตัวอย่างเช่น ศึกษาการเขียน shellcode เป็นต้น
5.หากทำมาได้จนถึงขั้นนี้แล้วไม่ล้มเลิกความตั้งใจเสียก่อน ก็หมายความว่าตอนนี้คุณมีเลือด hack อยู่ในตัว 15% แล้ว ที่เหลืออีก 75 ก็จงเก็บจากประสบการณ์เองนะครับ
ของให้โชคดี
Advanced
1. ลองเขียนโปรแกรมซักอย่างด้วย PHP, Perl, C, CGI ใน Linux/Unix ขึ้นมาซักตัว
2. หาโอกาสฝึกทำความเข้าใจระบบ Kernel ของ Linux/Unix ดู
3. หา Video มาพัฒนาฝีมือให้เชี่ยวชาญ
4. พัฒนาศีลธรรม รู้ว่าสิ่งใดควรทำและสิ่งใดไม่ควรทำแยกแยะผิดถูกได้
5. พยายาม ขยัน อดทน อดทน อดทน
ุ
หลักการจะทำอะไรบางอย่างมันก็ไม่ได้มีหลักสูตรตายตัวนะครับขึ้นอยู่กับความถนัดและพื้นฐานของแต่ละคนดังนั้นจงใช้ความพยายามค้นหาทักษะที่ตนเองถนัดแล้วฝึกฝนให้มาก
แล้วหมั่นหาหนังสือดีๆมาศึกษาเพิ่มเติมผมเองก็มีอยู่หลายเล่มที่อยากแนะนำ ทั้งฟรีและเสียตังค์ ลองเข้าไปดูใน Ebook Section ดูนะครับ ดูให้กว้างตามความสนใจอย่าอ่านแคบๆแค่ Hacking, Cracking อย่างเดียว
