Trong tưởng tượng của chúng ta, hacker thường là những thanh niên áo đen mắt cận, ù lì trầm mặc, ngại giao tiếp. Đầu óc bên trong hẳn phải chứa đầy những kiến thức cao siêu về công nghệ, về bảo mật.
Tuy nhiên, các bạn có biết là trên thế giới này có một thể loại hacker khác: áo quần bảnh bao, mày râu nhẵn nhụi, ăn nói bạo dạn tự tin, có thể thực hiện những phi vụ hack “thần thánh” mà không cần kiến thức về công nghệ chưa?
Hãy cùng mình tìm hiểu về những kẻ này qua cuốn sách No Tech Hacking: A Guide to Social Engineering, Dumpster Diving, and Shoulder Surfing nhé.
Về tác giả
Tác giả cuốn sách này là Johnny Long. Ông khá nổi tiếng với kĩ thuật Google Hacking – Sử dụng những câu lệnh tìm kiếm của Google để truy tìm các lỗ hổng bảo mật, lỗi cài đặt của các trang web và hệ thống.
Không chỉ xuất chúng về kĩ thuật, ông còn là một public speaker có tiếng. Chắc do về già đam mê từ thiện nên sáng lập nên một tổ chức từ thiện gọi là “Hackers for Charify”. Ông cũng là tác giả/biên tập của hơn 10 đầu sách về bảo mật và hacking.
Quyển sách No Tech Hacking là một trong những quyển mới nhất (2008) của tác giả.
Tóm tắt nội dung sách
Nội dung cũng y hệt những thứ như tựa sách: No Tech Hacking, tức là Hack mà không cần dùng công nghệ cao. Nghe hơi vô lý phải không nào? Cứ thử đọc đi, bạn sẽ ngạc nhiên trước những skill rất “bá đạo” trong sách:
- Dumpster Diving: Lục thùng rác của công ty/cá nhân để tìm các thông tin, giấy tờ liên quan
- Tailgating: Theo đuôi nhân viên để lẻn đột nhập vào văn phòng/toà nhà các công ty
- Shoulder Surfing: Nhìn lén mật khẩu, thông tin cá nhân từ phía sau
- Physical Security: Các tuyệt kĩ phá khoá trèo tường (Một chiêu thức khá bá đạo được tác giả sử dụng là dùng giẻ lau + móc treo để đánh lừa khoá của hồng ngoại).
- Social Engineering: Tuyệt kĩ lừa đảo chuyên nghiệp, mạo danh nhân viên hoặc cấp trên, dùng ngôn ngữ để dụ dỗ moi móc thông tin từ người khác
- Google Hacking: Sử dụng những câu lệnh tìm kiếm của Google để dễ dàng truy tìm các lỗ hổng bảo mật
- People Watching: Quan sát người xung quanh, dự đoán thông tin liên quan về nghiệp chức vụ, công ty.
- Cùng một số skill kì quái khác nữa….
Không chỉ là chém gió, toàn bộ những skill kể trên đều đi kèm với những câu chuyện người thật việc thật, chiến tích hack các công ty từ lớn đến nhỏ của tác giả.
Sách dài khoảng 300 trang, chia làm 12 chương, hình ảnh cũng nhiều chắc sẽ mất khoảng vài ngày đến một tuần để đọc.
Ấn tượng sau khi đọc
Quyển sách mở ra một chân trời kiến thức hoàn toàn mới cho mình. Chắc các bạn cũng sẽ vô cùng ngạc nhiên khi đọc về những “kĩ thuật hack” tưởng chừng không liên quan đến hack. Các kĩ thuật này đôi khi vô cùng đơn giản, đến trẻ con cũng làm được nhưng lại… hiệu quả đến bất ngờ.
Một điều khá hay về bảo mật mình được nghe nhiều sách nhắc đến là: Con người là mắt xích yếu nhất trong bảo mật. Một hệ thống có bảo mật tốt đến mấy mà nhân viên lơ là, mất cảnh giác thì cũng rất dễ trở thành mồi ngon cho kẻ tấn công. Một số chiêu trò No Tech Hacking trong sách nhắm thẳng vào yếu tố con người nên không bao giờ lỗi thời, dù công nghệ có phát triển đến mấy.
Những câu chuyện trong sách đều có thật, được tác giả kể đầy đủ toàn bộ quá trình từ đầu đến cuối, giúp ta hiểu được cách suy nghĩ, hành động của một “nắc cơ” thứ thiệt. Sách có nhiều hình ảnh rõ ràng cụ thể, hướng dẫn cũng viết rất đầy đủ chi tiết chứ không hề qua loa. Những bạn nào nuôi giấc mộng làm “nắc cơ” rất rất nên đọc.
Bonus
Đây là Link tải sách. Chúc các bạn đọc sách vui vẻ!
Blogger – PHH
