This article does not have a corresponding language version
BLOG

Giới thiệu. Who am I?

Tôi - Huỳnh Ngọc Quang, một học sinh hiện tại đang học lớp 12 tại trường THPT Vạn Tường (Quảng Ngãi). Có một niềm đam mê bất tận với bộ môn an toàn thông tin - cụ thể là pentester. Từ khi còn rất nhỏ, tôi đã rất say mê những người gọi là tin tặc - hacker trong những bộ phim truyền hình mà tôi được xem. Hack trong mắt tôi là một cái gì đó thật hấp dẫn, và cực kì coolllll ngầu :)). Nhưng nhà tôi cũng không phải khá giả gì mấy, nên chưa có cơ hội để tìm hiểu và phát triển được niềm đam mê đã được nung nấu từ lâu này.

Khởi nguồn

Mọi chuyện như đã được tính toán sẵn. Sau những kỳ thi qua mạng tôi đã tham dự ở cấp tiểu học, và điều gì đến cũng đã đến, tôi đã được sắm cho một chiếc laptop (ASUS X453MA) với giá 6 củ (tuy không quá ngon nhưng đủ cho tôi vọc rồi). Có điều thuở ấy tôi vẫn chưa biết một tí gì về IT, dùng được thôi là ngon lắm rồi, còn đâu mà nghĩ xa xôi. Lúc ấy mạng Internet còn chưa phổ biến như bây giờ đặc biệt là ở vùng quê, muốn có mạng hoặc là phải có D-COM 3G hoặc là phải mang máy chạy khắp làng khắp xóm xem ai bắt mạng thì xin xài ké :)). Giải toán Violympic, giải tiếng Anh IOE, tải nhạc, phim, chơi một số web game,… đấy là tất tần tật những gì tôi biết đến khi động đến chiếc laptop.

Đáng tiếc, lứa học sinh chúng tôi đến năm lớp 8 mới bắt đầu được học Tin học, nếu không thì có lẽ tôi đã tìm ra niềm đam mê này sớm hơn tí, hehe. Sau 2 năm mày mò thì tôi cũng đã biết cách dùng máy tính cơ bản - biết một số cài đặt linh tinh. Và chúng không phải do tôi học được mà là do phá được :)), bạn không nghe lầm đâu, do tính cách thích phá phách và mày mò, lỗi chỗ này chỗ kia mà lúc đấy tiếng Anh của tôi chả ra cái gì cả, mà cắm đầu mò sửa, riết rồi thấm vào máu luôn. Những sự kiện trước năm lớp 8 tôi thật sự không nhớ rõ nữa. Và…

Châm ngòi

Mọi thứ bắt đầu vào năm lớp 8 định mệnh, tôi được học Tin học, cụ thể là học lập trình Pascal. Đam mê trong tôi bùng cháy, như than gặp được lửa vậy, tôi mê mẩn mày mò nó suốt ngày. Và tôi bắt đầu học trước từ sách, học hết trong sách rồi thì tiếp tục lân la trên Internet, tìm hiểu thêm các kỹ năng code khác, bắt đầu mò VB.NET, 1001 thủ thuật notepad cùng với hàng trăm thủ thuật máy tính :)) Sau khi học code, thủ thuật máy tính, cũng hiểu sương sương về máy tính rồi thì lại bắt đầu ngứa ngáy toàn thân đấy. Và tôi đi thi Tin học trẻ gì đấy, nhưng mà thật sự lúc đấy vẫn chưa hiểu lắm về lập trình, chưa biết áp dụng thuật toán nhiều, chỉ biết viết đại những bài cơ bản thôi, nên rớt ở vòng gửi xe rồi.

Thời gian đó bỗng nhiên nổi lên phong trào hack tài khoản Facebook, mấy đứa bạn tôi bị mất tài khoản liên tục. Tôi đã cố tìm hiểu ở trên mạng, tìm kiếm đủ kiểu, quen với mấy đứa gọi là “hacker” biết “hack Facebook” để chỉ dạy, tôi cũng khá là hào hứng đấy. Nhưng đến khi làm thì: vô cái link báo cáo của Facebook, rồi còn photoshop chứng minh thử để báo cáo. Tôi ngỡ ngàng, hack là vậy đấy ư, sao tôi không có cảm giác hack vậy, dễ dàng vậy à :)) (Sau này tìm hiểu mới biết đó gọi là trick, và các “hacker” đó gọi là tricker).

Ở trường thì chỉ học được mỗi cái hệ điều hành Windows, mò mò trên mạng lại biết MacBook dùng macOS nữa, bỗng dưng một ý nghĩ đã soi cho tôi con đường vào chính ước mơ của mình: “Hacker dùng hệ điều hành gì thế nhỉ?”. Tôi tự hỏi mình và rồi tiến hành hỏi bác Google, lại mò ra cái gọi là Kali Linux - một cái tên lạ lẫm, nhưng rồi cũng mò cái này là cái gì, dùng ra sao,… lúc đấy Kali nói riêng và Linux nói chung ở Việt Nam chưa được phổ biến đến mức độ như bây giờ, tìm được cách cài cũng khó (nói chung do tui cũng gà huhu)

Linux - Kali Linux

Theo như tôi đã tìm hiểu được Linux là một kernel mã nguồn mở, có cực kì nhiều nhánh phát triển trong đó có Debian - Kali Linux được xây dựng dựa vào “anh” này, Các phiên bản trước của Kali gọi là BackTrack còn từ version nào thì tôi cũng chả nhớ lắm nữa, hehe. Học hành từ bác Google thì tôi quyết định cài “anh” Kali này song song (dualboot) với Windows, có chuyện gì thì còn cứu cánh. Kali Linux hồi ấy dùng GNOME làm môi trường desktop cũng khá là nặng so với cái con laptop tàn tạ 2GB RAM của tôi. Nhưng trải nghiệm đầu tiên, cảm giác của tôi là: “cũng mượtxịn sò phết đấy, mà định mệnh, gì mà lắm lệnh thế, ai mà nhớ cho hết 😀”. Nói về chuyện cài Kali thôi cũng là cả một quá trình, mày mò khá lâu, mà hồi ấy nó vẫn chưa ổn định lắm, hay lỗi vặt, tắt máy đột ngột hay dùng nút ấn vật lý thì đi lỗi luôn, mò sửa thôi cũng đủ tởm. Nhưng mà đam mê vẫn là đam mê, tôi đã quyết tâm sẽ đánh bại nó :))

Tiến công

Tôi thường xuyên chuyển sang dùng Linux hơn, học các câu lệnh căn bản, kiến thức căn bản,… đặc biệt là crack wifi. Dù bây giờ bạn có hỏi tôi rằng tôi đã học nó thế nào ?, tôi cũng chả biết phải trả lời với bạn sao cho đúng. Cứ gõ và nó sẽ tự thấm vào máu, đó là cách của tôi. Hãy để mọi thứ tự nhiên, nhưng hãy nhớ rằng bạn biết mình gõ lệnh gì - kẻo lại nguy đấy :)). Nhưng hãy cứ tin rằng, chúng ta sẽ làm được 💗.

Sau một khoảng thời gian khá dài mày mò dùng Linux căn bản cũng với chiến tích crack thành công một wifi từ thực chiến. Tôi quyết định chuyển hẳn sang dùng Linux luôn cho máu, cài lên rồi cũng chả biết làm gì, mò cài bộ gõ tiếng Việt cũng toát mồ hôi, lắm lỗi, mà hồi đấy tiếng Anh có biết gì đâu, ngồi copy đọc dịch từng dòng ra mà vẫn chưa hiểu nó muốn gì mà…. Đọc không hiểu thì làm gì, copy nguyên cái lỗi đấy hỏi Google chứ tài liệu của Việt Nam cũng chỉ được vài cái về Linux. Học Linux rồi sẵn được học kỹ năng Google luôn :)) Cũng khá tốt đấy chứ nhỉ …….

Sau khi biết được sương sương một số lệnh căn bản như ls, cd, apt, vim,… và đọc trên mạng thấy người ta nói khá nhiều về Python - một ngôn ngữ lập trình mà tôi đã được biết từ trước nhưng không nghĩ nó lại đơn giản và hữu ích đến như vậy. Và đặc biệt đọc được từ đâu đó nói rằng hacker - pentester phải biết ngôn ngữ lập trình này - chúng thường được dùng để viết script tấn công, vì nó đơn giản quá mà, viết cho lẹ chứ chần chừ chi nữa :))

Lập trình viên

Vào năm lớp 10, tôi lại được học thuật toán - một thứ thiết yếu trong lập trình, ôi dào, mấy cái thuật toán cơ bản đó tôi đã học, đã hiểu từ trung học cơ sở rồi. Nên tôi hiển nhiên được xem như là ông hoàng Tin học, chúa tể thuật toán trong lớp rồi, còn được mệnh danh là con cưng của giáo viên dạy Tin học (Cô Mi, và hiện nay là thầy Phát). Nhưng tôi bỗng sớm nhận thấy con đường trở thành một lập trình viên không quá phù hợp với mình. Điều đó càng rõ ràng hơn khi ở năm lớp 11 tôi đã tham gia một cuộc thi sáng tạo cho trường, tôi được một cô giáo viên tiếng Anh dạy tôi đề xuất xây dựng lên một hệ thống để học tiếng Anh và dĩ nhiên là tôi đồng ý ngay.

Tôi cày ngày cày đêm để xây dựng một trang blog với toàn bộ tâm huyết của mình, tôi tìm kiếm mọi thứ mà tôi chưa biết và tôi chọn một trang blog mẫu của Flask để phát triển, tôi học cách đọc code, hiểu code và từ đó phát triển thêm. Tôi đã cảm thấy mình học được rất nhiều điều từ dự án này và tôi cũng cảm thấy mình làm khá tốt. Tôi đã phải học cách dùng git, đẩy code lên, commit và ti tỉ thứ khác. Nghĩ lại cũng thấy mình đã làm được khá nhiều thứ ở giai đoạn sớm này hiii.

Dự án: Eng4rum

Dự án đầu đời của tôi, nghĩ lại cũng khá khủng, tôi làm mọi tính năng từ like, comment, đăng bài, viết bài với CKEditor như một trang forum thực thụ (theo tôi nghĩ). Tôi nghĩ mình làm khá tốt rồi nhưng đến ngày thi và nhận kết quả thì thực tế mới giáng cho tôi một cái tát đau đớn.

Lúc đó tôi làm quá nhiều thứ và khi được hỏi bạn đã nâng cấp nó thế nào, tôi nói quá dài và không rõ ràng. Tôi luôn nghĩ kết quả đều do tôi, dần dần tôi nhận được bài học rằng dù mình có làm tốt, dev khủng tới mức nào, nhưng mình không có kỹ năng mềm hay đơn giản hơn là nói cho một người không có chuyên môn hiểu những thứ mình làm mới là quan trọng.

Tôi đã phải giữ mãi điều này trong lòng, tôi thấy thất vọng về mình, cũng có lỗi với cô và bạn đồng hành. Mọi thứ đáng lẽ ra phải nên có một kết thúc đẹp mới phải 😁.

Pentester

Kể từ sự kiện dev đó và tôi cũng quan sát thấy rằng lượng sinh viên học dev cũng quá nhiều, tôi nghĩ mình nên hướng sang mảng an toàn thông tin, thứ mà mình thực sự thích và đam mê. Tôi không hoàn toàn chối bỏ việc dev, nó đã giúp tôi rất nhiều, tôi mở ra được luồng tư duy mới, biết cách giải quyết vấn đề tốt hơn,… Nhưng có lẽ nó không thật sự phù hợp với tôi.

Và tôi dành tâm sức của mình cho việc học tấn công, những loại tấn công web cũng như các kiến thức cơ bản. Tôi còn có hẳn một cuốn sổ để viết tay lại những gì tôi đã học ~~. Nhớ lúc học tmux, nó khá phức tạp với một đứa mới vào như tôi và tôi đã viết giấy nhớ dán khắp tường mặc dù sau đó tôi chả dùng tmux nữa :v.

Mọi chuyện cứ thế trôi qua. Tôi đi học tiếp đây.

Chúc bạn thành công trên con đường đã chọn! Như câu châm ngôn của blog này vậy 😊.

Tác giả: nquangit @ nquangit - Pentester

Permalink: https://nquangit.io.vn/vi/post/whoami/

Tiêu đề: Hello World

Published: 2022-02-12 11:00:00

Cập nhật: 2022-02-12 11:00:00

Giấy phép: All articles on this blog are licensed under the BY-NC-SA license agreement unless otherwise stated. Please indicate the source when reprinting!

    Leave a comment

    giscus