Đang tải... (xem toàn văn)
những điểm cốt lõi tôi muốn chia xẻ với bạn trong loạt bài những cuộc đối thoại với rookie. Loạt bài này không có dụng đích phân tích kỹ thuật (mặc dù để hình thành nội dung bài viết chắc chắn không thể thiếu những chi tiết về kỹ thuật). Nó được khai triển ở dạng trò chuyện, trao đổi giữa hai (hoặc nhiều nhân vật) xen vào những chi tiết kỹ thuật. Những nhân vật này là tổng hợp từ tính cách của nhiều nhân vật có thật. Tuy nhiên, ngôn từ trao đổi trong bài viết đã được điều chỉnh và xây dựng lại cho thích hợp với tình tiết của các mẩu chuyện.
TÀI LIỆU THAM KHẢO NHẬP MÔN HACKING - HVA FORUM CHAP 1 Mở đầu: Tôi không nhớ rõ lần nhận thông điệp với dạng "Anh cho em cách hack với" Những thông điệp đến từ e-mail, offline message Yahoo, personal message diễn đàn v v Điều lý thú người gởi thông điệp có khả kinh nghiệm CNTT mức độ khác (sau thử tìm hiểu tiếp xúc để biết điều này) Lý câu hỏi đặt nhiều? Họ hiểu "hack"? Họ muốn "hack" để làm gì? Họ tìm tòi "hack"? Lúc bắt đầu tiếp cận với câu hỏi này, cố gắng giải thích nhiều (trong phạm vi cho phép) dần dà, đâm nản biết điều trả lời kết tác dụng Tuy vậy, trao đổi dẫn đến chỗ thích thú khai phá, tìm tòi tâm lý người đặt câu hỏi Tôi nhận vài điều lý thú: - lối mòn cách suy tư (nếu có suy tư) - khả tiếp cận hình thành giải pháp cho vấn đề - ý muốn đào sâu rèn luyện Đây điểm cốt lõi muốn chia xẻ với bạn loạt "những đối thoại với rookie" Loạt dụng đích phân tích kỹ thuật (mặc dù để hình thành nội dung viết chắn thiếu chi tiết kỹ thuật) Nó khai triển dạng trò chuyện, trao đổi hai (hoặc nhiều nhân vật) xen vào chi tiết kỹ thuật Những nhân vật tổng hợp từ tính cách nhiều nhân vật có thật Tuy nhiên, ngôn từ trao đổi viết điều chỉnh xây dựng lại cho thích hợp với tình tiết mẩu chuyện Xin lưu ý rằng, vấn đề đưa chuỗi nhằm thúc đẩy kỹ tiếp cận vấn đề, nghiên cứu giải vấn đề Bởi thế, giải đáp cho thắc mắc (nếu có) tìm thấy từ việc đọc suy nghĩ kỹ lưỡng Gặp gỡ: Chiều nay, buổi chiều Chủ Nhật, rảnh rỗi yên tĩnh Tôi mở máy log vào Yahoo Instance Messenger (đã gần tuần lễ không vào YIM) Chà, có vài "thỉnh cầu" đưa tên vào danh sách YIM Thử xem ngoại trừ "thỉnh cầu" ngổ ngáo, tiếp nhận thỉnh cầu lại Trong số "thỉnh cầu" này, có làm ý Người thỉnh cầu có "nick" ngộ nghĩnh "cuti" thông điệp thỉnh cầu sau: "nếu không phiền, xin phép anh add em với Em có số thắc mắc muốn nhờ anh dẫn, Nghe nói anh khó tính em liều phen." Tôi mỉm cười nhấn nút "accept" sau gởi thông điệp "Được, anh khó tính Thử xem! Và điểm khởi đầu trò chuyện "cuti" Tôi chuyển trạng thái YIM sang "invisible" không muốn trò chuyện lúc Tôi muốn kiểm tra mail duyệt web để tìm số thông tin cần thiết Chừng năm phút sau, nhận thông điệp nhấp nháy Tôi mở thấy "cuti" vừa trả lời: "Cám ơn anh add em, anh online, cho em biết với!" Tôi muốn "thử" anh chàng phát, trả lời sau: "Anh online, anh chưa nói chuyện được, em chờ không? "cuti" hồi đáp: Ồ may quá, may Trưa Chủ Nhật em chẳng có chuyện đâu Khi rảnh cho em biết với" Tôi yên lặng, thâu gọn cửa sổ YIM tiếp tục kiểm tra mail, trả lời mail Gần trôi qua, quên bẵng có "cuti" chờ Tôi mở cửa sổ YIM lên xem thấy "cuti" online Tôi gởi cho anh chàng thông điệp: "Chà, chat đời hả? Anh rảnh rồi, em cần hỏi gì?" Tôi không ngờ tích tắt "cuti" trả lời Điều chứng tỏ không bận rộn thật chờ Nó chứng tỏ "cao thủ" gõ chữ tích tắc nhận thông điệp sau: "Dạ, em đâu có chat, duyệt trang web Em có vài thắc mắc muốn học hỏi, tham khảo tài liệu, cho có mớ sách, cách để giúp nhớ thứ đống sách đó? À mà, anh cho phép em hỏi thăm anh tuổi để tiện xưng hô Nếu anh không muốn nói không sao" Tôi mỉm cười thầm nghĩ "cu cậu liếng lắm, muốn nói chuyện phương pháp rào trước, đón sau" Tôi trả lời: "Anh nghĩ anh lớn em đó, em thấy xưng hô tiện xưng hô có lẽ nên xưng anh em hay anh đoán em nhỏ tuổi anh." "cuti" muốn rõ chuyện tuổi tác: "Nhưng em muốn biết mà, lỡ xưng hô đạo kẹt lắm!" Tôi trả lời: "Được rồi, em muốn biết anh mem mém tứ tuần." "cuti" im lặng chặp, có lẽ nghĩ ngợi Sau đó, thông điệp khác đến từ "cuti" sau: "Ùm thôi, để cháu gọi chú đi, ba cháu có vài tuổi, gọi anh kỳ cục đó!" À, hoá im lặng chặp lý Tôi mỉm cười trả lời: "Thôi đi, với chả cháu Xưng anh em vui hơn!" Khai mở: Tôi tiếp tục giải đáp thắc mắc "cuti": "Về việc đọc nhớ đọc Để đọc nhớ, em phải tập cho thói quen tổng kết đọc dạng ngắn gọn có hệ thống (trong khả em) Đây kỹ hẳn hòi cần rèn luyện liên tục Ví dụ, đọc xong chương, thử tóm tắt lại chương đề cập chuyện gì? điểm cốt lõi nằm đâu? Nếu chưa có thói quen tổng kết não thử tổng kết giấy Ghi lại điểm nắm Đừng ngại sai đúng, đủ thiếu Sau so sánh lại với thông tin sách xem thử thu thập sau lần đọc thứ Sau thời gian, chắn khả thay đổi." "cuti" trả lời ngay: "Ôi trời! mà khó vậy?" Tôi phá lên cười hỏi tiếp: "Em thử chưa mà thấy khó? Em tự xét xem em có đủ kiên nhẫn để đạt điều muốn không?" Lần "cuti" im lặng lâu, chứng tỏ đắn đo trước trả lời Tôi biết không chat với khác YIM "status" YIM không hiển thị thông điệp "cuti is typing a message" Tôi thong thả đốt điếu thuốc chờ Gần hai phút sau, "cuti" hồi đáp câu: "Cho em nói thật nha? Em thấy anh không khó tánh người ta nói nói chuyện với anh em bị cảm giác căng thẳng phát biểu không cẩn thận bị anh "bẻ" ngay." Tôi cười phá lên đáp: "Em sắc sảo Anh chả khó tính tí Có lẽ em bị 'chạm' anh hỏi vặn lại 'em thử chưa mà thấy khó?' gì? Câu hỏi đơn giản anh hàm chứa điều sau: đừng xét vấn đề dựa cảm tính mà xét cách khoa học Hãy cân nhắc, thử nghiệm, rút tỉa hình thành ý kiến vấn đề vấn đề chưa kinh qua Rõ ràng em chưa thử qua cách đọc, suy nghĩ tổng kết em kết luận 'sao mà khó vậy?' Cho nên câu phát biểu theo anh thấy, đầy cảm tính Đây trở ngại thường thấy, làm em chùn bước trước 'khó' nhiều À mà em chưa trả lời câu hỏi anh em có đủ kiên nhẫn hay không?" "cuti" trả lời: "Có lẽ em suy nghĩ đơn giản Thông thường em nói 'cái khó quá' người đối diện hay trả lời 'khó thôi' hỏi ngược lại 'chưa thử mà biết khó hay sao?' Cái làm em chột dạ, không sao, em phải làm quen với lối suy nghĩ cân nhắc vấn đề Còn chuyện kiên nhẫn hay không hy vọng em có đủ kiên nhẫn." Tôi đáp: "Vậy tốt Thử dùng kiên nhẫn em, tìm sách đó, vấn đề em thích Đọc thử nghiệm cách tổng kết cho anh biết kết nha?" 'hack' gì? "cuti" vui vẻ trả lời: "hi hi, định Để tối em 'thử nghiệm' xem À mà em muốn hỏi anh câu từ đầu ngại Anh em cách hack không? Em mê 'hack' á, em muốn học mà chẳng Tôi có phần cụt hứng nhận câu hỏi này, "cuti" đề cập đến chuyện hack mà cách "cuti" hỏi chuyện hack câu ngắn gọn đến Tôi hỏi thêm: "Em hiểu 'hack' vậy? May mà em không hỏi câu từ đầu không anh lại 'bẻ' cho hụt hơi" "cuti" trả lời ngay: "Ồ, hack anh? anh hỏi theo kiểu mẹo hay hỏi thiệt vậy? Hack mà không biết?" Tôi gõ câu trả lời: "Ừa, mà anh muốn biết em hiểu 'hack' Em thử trả lời anh xem?" "cuti" đắn đo im lặng vài chục giây trả lời: "Ùm em nghĩ hack thâm nhập vào máy phải không anh?" Tôi phá lên cười tính thành thật đơn giản "cuti" gõ thông điệp trả lời cho cu cậu: "Em lầm rồi, 'hack' không đơn giản 'thâm nhập vào máy đó'!" Cu cậu hồi báo ngay: "Anh lại trêu em Thôi đi, bày cho em cách hack mà." Tôi trả lời: "Không đâu, anh nói thật Em hiểu sai 'hack' đó!" Lần "cuti" thật sửng sốt: "Vậy theo anh 'hack' gì? Em hy vọng anh không trêu em tội nghiệp." Tôi mỉm cười trả lời: "theo anh? Vậy ý em theo anh nghĩ khác, theo em nghĩ khác theo nghĩ khác khái niệm 'hack' phải không? Nếu theo anh, có hai khả năng: hiểu gọi 'hack' hiểu chưa gọi 'hack', Theo anh (hiểu), 'hack' sửa đổi có dụng đích rõ ràng hệ thống (trên tảng hệ thống, chế làm việc hệ thống ) sửa đổi làm thay đổi 'thái độ' làm việc hệ thống 'Sửa đổi' biểu thị việc 'hack' 'Thái độ' hay sai, thiện hay ác, ngắn hay dài chuyện khác " "cuti" im lặng lâu Có lẽ "tiêu hoá" đoạn định nghĩa lỏng chỏng Sau hồi, "cuti" trả lời: "Chà, phức tạp vậy? việc thâm nhập vào máy 'hack' theo định nghĩa anh mà?" Tôi cười đáp: "Không đâu em, em phân tích kỹ tí thấy điểm khác biệt a 'hack' thay đổi đến hệ thống Điều có nghĩa em phải có quyền truy cập, sử dụng thực thay đổi Ít em phải có chủ quyền đó, dù nhỏ bé nhất, mong manh 'hành động' b thâm nhập vào máy có nghĩa em giai đoạn trước xác định chủ quyền cần thiết để thực 'hành động' hack." Nói cách khác, phải có a có b Lần "cuti" im lặng lâu Tôi để yên cho nghĩ ngợi thoả thích Sau hồi, "cuti" hỏi tiếp: "Nếu việc thâm nhập vào máy bao gồm 'hành động' hack 'hack'? Mình gọi chung chung tất 'hack' không sao?" Tôi đáp: "Đúng vậy, em muốn xét vấn đề phương diện tượng thay phương diện thứ tự thời gian Việc gọi không quan trọng việc hiểu thực chất vấn đề đâu." "cuti" hồi đáp ngay: "Hình anh cho em phần lý thuyết mà thôi? Em cố gắng hình dung việc áp dụng lý thuyết vào thực tiễn thấy mù mờ quá." Tôi trả lời: "Được rồi, xét xem vài trường hợp anh nghĩ thuộc dạng 'hack' a em thay đổi giá trị Windows registry để đạt mục đích 'mở' thêm chức mà Windows chế độ mặc định Đây 'hack' Để thực chuyện này, em phải phép (có quyền) khởi động lệnh regedit Nếu không, hành động 'hack' xảy b tương tự cho hệ thống *nix, giá trị mặc định /proc system Linux không ứng hiệu theo ý em, em thay đổi chúng có nghĩa em 'hack' Để làm chuyện này, em phải có chủ quyền định c em duyệt trang web thay đổi 'thái độ' (cách hiển thị, giá trị hiển thị ) Tuy nhiên, để ứng dụng web (của trang web này) hiển thị thứ khác (đáng lẽ không hiển thị thế), em phải tác động đến cách cách khác (dùng telnet, dùng netcat, dùng string trình duyệt ) Để làm chuyện này, em phải có chủ quyền Trong phạm vi truy cập, em duyệt trang này, em có chủ quyền guest nhất, em truy cập vào trang web trước thực thi 'hành động' Làm guest có giá trị chủ quyền định Nói cách tổng quát, giả sử dịch vụ cho phép truy cập lại đòi hỏi tên người dùng mật hẳn hòi, em hoàn toàn chủ quyền em duyệt trang web với tư cách guest Nói cách khác, hội để em 'hack' (hay tạo tác động đó) web server thấp (hoặc giả không có) Tuy nhiên, em phân tích tỉ mỉ thấy rằng, em truy cập vào trang web đòi hỏi xác thực danh tánh, có giai đoạn em guest tác động đến web server (để thực thi giai đoạn xác thực danh tánh) Giai đoạn ngắn ngủi chổ trống (có thể) để em tạo tác động đến máy chủ (hay gọi 'hack') "cuti" trả lời (kèm theo emotion icon biểu thị cho 'buồn bã'): "Chà, lúc rối bòng bong lên Nếu vậy, em muốn thâm nhập vào máy Internet có nghĩa em phải có chủ quyền máy kia?" Tôi cười đáp: "Tất nhiên Nếu không em 'hack' Anh nhắc lại: 'hack' hành động xảy có chủ quyền, truy cập đến mục tiêu muốn thâm nhập Đây khái niệm tổng quát Nếu em muốn thâm nhập vào máy Internet, em phải biết rõ máy máy gì? chạy hệ điều hành nào? Kế tiếp em tìm hiểu xem em truy cập vào vị trí xem thử em có chủ quyền gì? Nói bình diện thâm nhập xuyên qua mạng dùng phương tiện truyền tải TCP/IP, lối vào hiển nhiên cổng dịch vụ Nếu dịch vụ không chạy > cổng Nếu cổng > vào." "cuti" nhăn nhó: "Gì mà khó khăn, rắc rối vậy? Bộ phần mềm đó, cần gõ tên địa máy muốn thâm nhập "chui' vào máy đó?" Tôi phá lên cười có phần thất vọng (sau cố gắng giải thích cách có đầu đũa, có nguyên tắc với cu cậu) Tuy nhiên, trả lời: "Tất nhiên có phần mềm làm chuyện mức độ Tuy nhiên, dựa vào phần mềm để làm chuyện có lẽ không 'hack' nói theo khái niệm anh cố gắng trao đổi với em." "cuti" cãi lại: "Nhưng mục tiêu cuối thâm nhập Không cần biết dùng công cụ nào, thâm nhập xong Nếu anh nói cần phải có chủ quyền tạo tác động, phần mềm xác định mục tiêu thâm nhập có phải hệ điều hành muốn, sau thử truy cập dùng quyền guest chẳng hạn thực thi lệnh thâm nhập vào máy Những bước hoàn toàn phù hợp với khái niệm anh đưa Chỉ có khác em không làm 'bằng tay' mà dùng công cụ." Tôi cười nói: "Nếu lẽ em phải hỏi anh này: 'anh có biết công cụ dùng để rà thâm nhập vào máy hoàn toàn tự động mà không cần làm hết?', thay vì: 'Anh em cách hack không?' Nãy anh thử 'chỉ' em cách 'hack' có lẽ em không đủ kiên nhẫn để tiếp thu điều anh 'chỉ' mà muốn tìm cách đó, công cụ giản tiện đạt mục đích Thật tình mà nói, anh có thấy số công cụ dạng có thử qua cho biết lần anh không đụng đến chúng Em muốn biết lý không?" "cuti" hăm hở: "Thật sao? thật có phần mềm tuyệt diệu đến sao? anh cho em chỗ để down Năn nỉ đó!" Tôi lưỡi than thầm "lại thêm anh chàng newbie thích ăn xổi, thì" Tôi cố kiên nhẫn tiếp tục trả lời: "Link để download tìm anh không nhớ lúc anh không đụng đến chúng nhiều năm Tuy nhiên, điều anh muốn nói này: - 'hack' với dụng đích (tốt hay xấu) có lý thú Lý thú chỗ thách thức (challenge) để phải suy nghĩ, phân tích, tìm tòi giải Thiếu điều này, 'hack' chẳng thú vị - công cụ vậy, có giới hạn định Công cụ viết nhằm thâm nhập hệ điều hành cho khoảng thời gian Sau hệ điều hành vá lỗi, công cụ trở nên vô dụng Đó chưa kể trường hợp công cụ dạng không bị đính trojan Người dùng chưa thâm nhập lại bị thâm nhập - kiến thức kinh nghiệm 'hack' theo nghĩa trả giá thời gian, kiên nhẫn niềm đam mê người muốn tìm tòi khai phá điều thắc mắc Thật anh thích trao đổi với thật kiên nhẫn muốn tìm tòi theo nghĩa Nhưng, cho anh biết lý em thích thâm nhập theo lối dùng công cụ phó mặc công cụ vậy?" "cuti" trả lời hăm hở trước: "Thật em tò mò xem thử 'chui' vào máy Xem thử sao, Nếu em có phần mềm này, em thử lần cho biết xem 'hack' gì." Tôi trầm ngâm vài giây trả lời cu cậu: "Có lẽ anh nhận định sai em gọi 'em muốn học mà chẳng biết đâu' em nói Dùng công cụ để 'chui' vào máy người khác nằm mức độ giải tò mò thuộc diện tìm tòi học hỏi việc làm chẳng mang tí tính học hỏi cách nghĩa Em thử tưởng tượng máy người dùng bình thường khác với máy em nào? Anh nghĩ máy chạy Windows (anh nghĩ em thạo Windows) C: D: nhiêu software mà dùng Có đáng để 'thoả' tò mò đâu nhỉ? Đừng nói em muốn tìm xem máy có CC thông tin 'lý thú' khác để phá anh không ủng hộ chuyện đâu Không mà anh cảm thấy hứng trao đổi." "cuti" đáp: "Dạ không, em chẳng dám nghĩ đến chuyện kiếm CC hay đâu Cùng thâm nhập vào máy đó, cài bat file để doạ chủ nhân máy chơi cho vui Ví dụ như, chủ nhân mở máy, thông điệp 'you are hacked' chờ vài giây, lại thông điệp 'just kidding! Em nghĩ trò vô hại mà." Tôi phá lên cười tính trẻ "cuti" trả lời: "Ừa, anh thấy trò vô hại vô ích Em thử nghĩ xem, em phải thời gian tìm tòi, hỏi han cho software dùng để 'chui' vào máy để tạo hai thông điệp 'doạ' khổ chủ cho vui phí thời gian Mấy việc làm tinh quái không dính dự đến chuyện em nói từ đầu 'em muốn học hỏi' Có thể em không làm phương hại cho khổ chủ máy cậu bé khác có suy nghĩ em? Cho anh hỏi, em làm hay học?" "cuti" trả lời ngay: "Dạ em học mà, em học tin năm thứ hai Bộ hồi nhỏ anh thử qua trò tinh quái tuổi học trò sao? Chắc anh biết 'nhất quỷ, nhì ma, thứ ba học trò' phải không?" Tôi chậm rãi đáp lại, cố gắng thuyết phục "cuti" từ bỏ ý định làm việc vô ích: "Không may (hay may) cho anh thời anh bé, chuyện thời khó khăn lắm, làm cho người trưởng thành sớm bị nhiều trò tinh quái Đến lúc anh bắt đầu làm quen với computer lúc anh qua tuổi 'rookie' thật anh chưa kinh qua trò tinh quái em nói Anh thật không chống đối trò chơi vặt vô hại kia, anh tiếc cho thời gian công sức bỏ để tạo thoả mãn mơ hồ Nếu em thật muốn học hỏi 'hacking' nghĩa nó, (khi rảnh) anh góp ý cho em để đỡ vất vả chuyện định hướng tìm tòi Còn em muốn anh 'bày' em tiểu xảo để thực việc làm buồn cười tinh quái có lẽ anh hứng thú đâu Vả lại em học năm thứ hai có lẽ khối lượng công việc, bắt đầu nhiều Thay phí thời gian với chuyện này, em không dùng để 'đầu tư' vào chuyện học hành? Anh dám kiến thức em học qua chỗ lổng chổng đó, không dùng thời gian để đào sâu nắm rõ ngành?" "cuti" cười đáp: "hi hi, anh nói giống ông bác em nói Đúng ông già thường có khí giống Em thấy anh có lý Mặc dù em ấm ức chuyện 'thâm nhập' thật em không cãi lại anh Đối với em, 'hack' mù mờ biết 'hack' 'hack' phê Nếu bạn bè em biết em biết cách 'hack' bọn phục em lăn quay Làm 'cao thủ' hack bị hay Chắc em phải theo anh để 'tầm sư học đạo' quá, không anh?" Tôi nhận khía cạnh suy nghĩ "cuti": 'hack' để bạn bè nể trọng Quả khái niệm lý thú mặt tâm lý Tôi trả lời cu cậu: "Vậy, em muốn 'hack' lý khác nữa: 'hack' để bạn bè nể trọng? Ở mức độ đó, bọn nể trọng em phải em biết điều bọn chưa biết Nói bình diện khả 'nể' kiến thức em có kiến thức 'hack' đám bạn em kiến thức Cho đến lúc này, em lại quay chuyện 'kiến thức' 'học hỏi' Tuy nhiên, suy nghĩ 'hack' để bạn bè nể trọng sai lạc 'hack' đồng nghĩa với công phá hoại Người 'nể' chuyện sai mà người nể khả sai nốt Anh tạo điều kiện cho em suy nghĩ trả lời anh lần tới có hội nói chuyện tiếp: a em thực muốn trau dồi kiến thức hay không? b em thực có đủ kiên nhẫn để thực việc 'trau dồi' không? c em thực hiểu 'hack' không? Nếu em trả lời ba câu này, có hội trao đổi nhiều hơn." "cuti" đáp không chút đắn đo: "Em trả lời ba câu mà Khỏi cần đợi lần tới." Tôi cười đáp: "Không, anh muốn em suy gẫm lại trao đổi hôm thật kỹ trả lời anh sau Anh tin có nhiều thông tin em cần thời gian để 'tiêu hoá' Nếu cần, em nên save lại trọn nội dung anh em chat ngày hôm để rảnh, đọc lại cho kỹ Đối với anh, chat phá kỷ lục đó." "cuti" cằn nhằn: "Mình chat lâu anh toàn nói chuyện lý thuyết không Em thích động tay, động chân Em thích làm có kết liền." Tôi đáp: "Chuyện thực hành không khó nắm nguyên tắc, nắm cốt lõi vấn đề Nếu bàn 'lệnh' đó, vô ích vô nghĩa anh em chưa thống ý kiến gọi 'hack' Bởi vậy, em nên xem lại chat đi, đừng nóng vội 'duyên' trao đổi thời gian dài Anh phải chuẩn bị số chuyện để ngày mai làm Thôi, gặp lại sau hả? Chào 'cuti'." Tôi không quên save lại nội dung chat hôm để tham khảo tiếp nối cho lần sau (nếu dịp chat với "cuti") logoff Sau bốn mươi phút chat với cậu bé học đại học năm thứ hai, có kiến thức tin học, rút vài điều sau: - hiểu chưa gọi 'hack' - thích phá phách cách tinh quái - chưa bình tĩnh để xét đoán vấn đề - thiếu kiên nhẫn để nhận điểm cốt lõi mà thích thấy kết - bị cám dỗ danh tiếng mơ hồ 'cao thủ hacker' Tôi không "cuti" có đủ kiên nhẫn để qua "con đường chông gai" hay không, chuyện lần tới Tôi xếp máy lại Chú thích: -1- rookie cho người trẻ tuổi, bồng bột thiếu kinh nghiệm [...]... "cuti" cãi lại: "Nhưng mục tiêu cuối cùng là thâm nhập Không cần biết mình dùng công cụ nào, miễn sao thâm nhập được là xong Nếu anh nói cần phải có chủ quyền rồi mới có thể tạo tác động, thì phần mềm này sẽ xác định mục tiêu thâm nhập có phải là hệ điều hành mình muốn, sau đó nó thử truy cập và dùng quyền guest chẳng hạn rồi thực thi một lệnh nào đó và thâm nhập vào máy Những bước này hoàn toàn phù hợp... bong cả lên Nếu vậy, em muốn thâm nhập vào một máy con nào đó trên Internet thì có nghĩa em phải có chủ quyền gì đó trên máy kia?" Tôi cười đáp: "Tất nhiên Nếu không em không thể 'hack' được Anh nhắc lại: 'hack' là một hành động chỉ có thể xảy ra khi có được chủ quyền, có thể truy cập đến mục tiêu mình muốn thâm nhập Đây mới chỉ là khái niệm tổng quát Nếu em muốn thâm nhập vào một máy nào đó trên Internet,... công cụ nào cũng vậy, nó có giới hạn nhất định Công cụ được viết ra nhằm thâm nhập một hệ điều hành cho khoảng thời gian nào đó Sau khi hệ điều hành này vá lỗi, các công cụ này trở nên vô dụng Đó là chưa kể trường hợp các công cụ ở dạng này không hiếm bị đính một con trojan Người dùng nó chưa thâm nhập được thì lại bị thâm nhập - kiến thức và kinh nghiệm 'hack' theo đúng nghĩa của nó được trả giá bằng... chủ quyền gì? Nói trên bình diện thâm nhập xuyên qua mạng và dùng phương tiện truyền tải TCP/IP, lối vào duy nhất và hiển nhiên nhất là cổng dịch vụ Nếu dịch vụ không chạy > không có cổng Nếu không có cổng > không thể vào." "cuti" nhăn nhó: "Gì mà khó khăn, rắc rối vậy? Bộ không có một phần mềm nào đó, mình chỉ cần gõ tên hoặc địa chỉ của máy mình muốn thâm nhập và mình "chui' vào máy đó?" Tôi phá... mình còn 'duyên' trao đổi thì thời gian còn dài Anh phải đi chuẩn bị một số chuyện để ngày mai còn đi làm nữa Thôi, mình gặp lại sau hả? Chào 'cuti'." Tôi không quên save lại nội dung chat hôm nay để tham khảo và tiếp nối cho lần sau (nếu còn dịp chat với "cuti") rồi logoff Sau bốn mươi phút chat với một cậu bé đang học đại học năm thứ hai, có kiến thức về tin học, tôi rút ra được vài điều như sau: -...Nói một cách khác, phải có a thì mới có b Lần này "cuti" im lặng khá lâu Tôi để yên cho cu cậu nghĩ ngợi thoả thích Sau một hồi, "cuti" hỏi tiếp: "Nếu thế thì việc thâm nhập vào một máy nào đó bao gồm 'hành động' hack chớ chính nó không phải là 'hack'? Mình gọi chung chung tất cả là 'hack' không được sao?" Tôi đáp: "Đúng vậy, nếu như em muốn xét vấn đề trên phương diện... người muốn tìm tòi và khai phá những điều mình thắc mắc Thật sự anh chỉ thích trao đổi với những ai thật sự kiên nhẫn và muốn tìm tòi theo đúng nghĩa của nó Nhưng, cho anh biết lý do tại sao em thích thâm nhập theo lối dùng một công cụ và phó mặc công cụ ấy vậy?" "cuti" trả lời kém hăm hở hơn trước: "Thật sự em chỉ tò mò xem thử 'chui' vào máy ai đó thế nào thôi Xem thử nó ra sao, vậy thôi Nếu em có được... khác để phá bởi vì anh không ủng hộ những chuyện này đâu Không những thế mà anh cảm thấy mất hứng khi trao đổi." "cuti" đáp: "Dạ không, em chẳng dám nghĩ đến chuyện kiếm CC hay gì đâu Cùng lắm là thâm nhập vào máy nào đó, cài một bat file để doạ chủ nhân của máy chơi cho vui Ví dụ như, khi chủ nhân mở máy, nó hiện ra thông điệp 'you are hacked' rồi chờ vài giây, nó lại hiện ra thông điệp 'just kidding!... đào sâu và nắm rõ ngọn ngành?" "cuti" cười đáp: "hi hi, anh nói giống ông bác của em nói quá Đúng là mấy ông già thường có khẩu khí giống nhau Em thấy anh có lý lắm Mặc dù em vẫn còn ấm ức chuyện 'thâm nhập' nhưng quả thật em không cãi lại anh Đối với em, 'hack' là cái gì đó hết sức mù mờ nhưng biết 'hack' và 'hack' được gì đó quả là phê Nếu bạn bè em biết em biết cách 'hack' thì bọn nó sẽ phục em lăn... phù hợp với khái niệm anh đưa ra Chỉ có cái khác là em không làm 'bằng tay' mà dùng một công cụ." Tôi cười và nói: "Nếu thế thì lẽ ra em phải hỏi anh thế này: 'anh có biết công cụ nào dùng để rà và thâm nhập vào máy nào đó hoàn toàn tự động mà mình không cần làm gì hết?', thay vì: 'Anh có thể chỉ em cách hack được không?' Nãy giờ anh thử 'chỉ' em cách 'hack' đó nhưng có lẽ em không đủ kiên nhẫn để tiếp ... nhận thông điệp sau: "Dạ, em đâu có chat, duyệt trang web Em có vài thắc mắc muốn học hỏi, tham khảo tài liệu, cho có mớ sách, cách để giúp nhớ thứ đống sách đó? À mà, anh cho phép em hỏi thăm anh... lại: "Nhưng mục tiêu cuối thâm nhập Không cần biết dùng công cụ nào, thâm nhập xong Nếu anh nói cần phải có chủ quyền tạo tác động, phần mềm xác định mục tiêu thâm nhập có phải hệ điều hành muốn,... thâm nhập hệ điều hành cho khoảng thời gian Sau hệ điều hành vá lỗi, công cụ trở nên vô dụng Đó chưa kể trường hợp công cụ dạng không bị đính trojan Người dùng chưa thâm nhập lại bị thâm nhập