Những kiến thức và kỹ năng cần có để trở thành một Web pentester giỏi Theo đuổi nghề săn lỗ hổng kiếm tiền thưởng như thế nào?
công nghệ thông tin
,chuyên gia bảo mật - an toàn thông tin
Chào bạn,
Để trở thành một Web pentester - Bug bounty hunter giỏi có rất nhiều kiến thức và kỹ năng cần học tập, rèn luyện. Ở đây tôi chia sẻ với bạn 4 định hướng cơ bản tôi đã trải qua:
1. Tìm hiểu kiến thức cơ bản về Web app và cách "hack" ứng dụng web. Tôi đề xuất bạn đọc cuốn "web application hacker's handbook" để nắm được kiến thức cơ bản.
2. Thực hành thật nhiều trên các ứng dụng, nền tảng giả lập lỗi giống môi trường thật. Tôi đề xuất bạn thử thực hành trên nền tảng free của
3. Tham gia các nền tảng Bug bounty, tìm hiểu các lỗi đã được công bố trước đó và thực hành lại để hiểu và có thể khai thác các lỗi tương tự. Bạn có thể tham khảo các lỗi công bố của hackerone tại
4. Không ngừng mở rộng kết nối và học tập từ các nguồn sẵn có trên mạng. Ví dụ: follow các hacker nổi tiếng trên twitter, youtube... có 2 nguồn video rất hay bạn có thể tham khảo là: video youtube của
Và cuối cùng không liên quan đến kiến thức nhưng lại là yếu tố quan trọng nhất để thành công: đó là đam mê. Hãy cùng xem
Chúc bạn thành công và có thể tiến xa trong lĩnh vực ATTT.
Regards.
Nguyễn Mạnh Hùng
Chào bạn,
Để trở thành một Web pentester - Bug bounty hunter giỏi có rất nhiều kiến thức và kỹ năng cần học tập, rèn luyện. Ở đây tôi chia sẻ với bạn 4 định hướng cơ bản tôi đã trải qua:
1. Tìm hiểu kiến thức cơ bản về Web app và cách "hack" ứng dụng web. Tôi đề xuất bạn đọc cuốn "web application hacker's handbook" để nắm được kiến thức cơ bản.
2. Thực hành thật nhiều trên các ứng dụng, nền tảng giả lập lỗi giống môi trường thật. Tôi đề xuất bạn thử thực hành trên nền tảng free của
3. Tham gia các nền tảng Bug bounty, tìm hiểu các lỗi đã được công bố trước đó và thực hành lại để hiểu và có thể khai thác các lỗi tương tự. Bạn có thể tham khảo các lỗi công bố của hackerone tại
4. Không ngừng mở rộng kết nối và học tập từ các nguồn sẵn có trên mạng. Ví dụ: follow các hacker nổi tiếng trên twitter, youtube... có 2 nguồn video rất hay bạn có thể tham khảo là: video youtube của
Và cuối cùng không liên quan đến kiến thức nhưng lại là yếu tố quan trọng nhất để thành công: đó là đam mê. Hãy cùng xem
Chúc bạn thành công và có thể tiến xa trong lĩnh vực ATTT.
Regards.