Giáo dục làm cho con người bị tổn thương. Vì sao? Vì việc đem lại tri thức làm cho con người thấy hoá ra còn bao nhiêu cái mình chưa biết, càng học càng thấy cái mình biết, cái mới vừa được biết thêm càng vô cùng nhỏ bé trước cái chưa biết, không biết còn lại mênh mông, vô tận. Cảm giác tổn thương đó là một cảm giác lành mạnh. Nó khiến con người thiết tha đi tới trên đường tự khai phóng.

— Nhà văn Nguyên Ngọc, “Giáo dục gây tổn thương để đi tới”.
Bài đăng từ *Diễn đàn Câu lạc bộ Văn đoàn Độc lập Việt Nam (số tháng 3/2015)

Bài viết này thuộc series “Học gì ở Positive Hack Camp?”, nơi tôi chia sẻ, tổng hợp và minh hoạ lại những kiến thức bản thân đã học trong camp.

”Positive Hack Camp là sáng kiến giáo dục toàn cầu của Positive Technologies và Positive Education dành cho các chuyên gia an ninh mạng được triển khai tại Moskva với sự hỗ trợ của Bộ Phát triển Kỹ thuật số Nga và Quỹ Phát triển An ninh mạng Quốc tế Cyberus.

Chương trình kéo dài trong 2 tuần, bao gồm các khóa đào tạo thực hành chuyên sâu, các nghiên cứu tình huống thực tế và kết nối quốc tế với sự hướng dẫn của các chuyên gia hàng đầu của Nga. Mục tiêu của chương trình là giúp các quốc gia phát triển nhân tài và chuyên môn về an ninh thông tin, hỗ trợ chủ quyền không gian mạng và tương lai số an toàn.” (Theo Báo Nhân dân Điện tử)

Positive Hack Camp, đối với tôi, nói không quá, như một giấc mơ quá đỗi tốt đẹp để ta tin nó là sự thật. Nhưng nó đã xảy ra, ngay ở khởi đầu của trải nghiệm cho lĩnh vực mà tôi đã chọn để gọi là sự nghiệp. Tôi thực sự rất biết ơn vì điều đó.

Thú thực, so với nhiều bạn/ anh/ chị/ em, tôi còn là một kẻ tay mơ, mới bắt đầu học hỏi, còn thiếu nhiều kinh nghiệm và kiến thức. Nhiều lúc trong camp, khi mọi thứ bắt đầu trở nên khó khăn, thấy mình tụt lại phía sau, tôi không ít lần tự hỏi bản thân, liệu suất của tôi đã có thể được giành cho một ai đó xứng đáng hơn mình không.

Tuy vậy, trong tôi vẫn còn một niềm tin nhỏ bé rằng mọi thứ đến cũng có lý do của nó, và rằng tôi có lẽ có một sứ mệnh nào đó cần phải hoàn thành, trước hết là cho chính tôi, sau đó là cho những người khác.

Khi làm công việc mà mình giỏi nhất, mê nhất và phù hợp với “cái chất” con người của mình nhất thì khi đó con người chuyên môn cũng nằm trong con người văn hóa, và khi đó làm việc cũng là làm người, khi đó mình làm việc nhưng cũng là sống với con người của mình.

— Giản Tư Trung, ”Đúng Việc”

Camp cho tôi nhiều thứ, từ trải nghiệm tới con người, với đủ các cung bậc cảm xúc khác nhau. Kiến thức là một chuyện, nhưng việc được ở với người giỏi, hiểu về họ như những con người, hiểu cách họ tư duy, giải quyết, sáng tạo, sinh hoạt… mới thấy quá trời những bài học, thấy thế giới quan của bản thân ngày một rộng lớn hơn.

Tôi cảm thấy mình quá đỗi may mắn, và nhận thấy bản thân có thêm nhiều trách nhiệm chia sẻ những điều bản thân lĩnh hội được tới với những người khác. Vì nếu không chỉ tôi mà nhiều bạn trẻ Việt Nam khác có thể lĩnh hội được những kiến thức này, ảnh hưởng và giá trị của nó mới có thể nhân rộng hơn nữa.

Có thể nói camp là một khoá học. Sau khi đi học về và lên luyện lại trên Hack The Box, tôi có thể nói nó giống đến 90% so với lộ trình Penetration Tester trên trang web này. Các bạn có thể tham khảo “Job Role Path: Penetration Tester” của Hack The Box tại đây:

https://academy.hackthebox.com/path/preview/penetration-tester

Nếu bạn vẫn muốn biết thêm tụi tôi đã học những gì thì xin mời đọc tiếp.

Chúng tôi ở Nga hai tuần. 14 ngày đó, không phải ngày nào chúng tôi cũng học, nhưng chắc chắn đến camp này không phải chỉ để ăn chơi. Thứ bảy – Chủ nhật là ngày nghỉ xả láng ăn chơi du lịch mua quà tặng – hoặc bục mặt cày lấy gốc những bài học đã dần trôi đi theo tốc độ ánh sáng.

Có những hôm học 2-3 bài liên tục, tôi vừa nghe vừa ghi chép trong nỗi buồn vô hạn. Buồn chủ yếu… vì thấy mình gà.

1. White Hacker: The White Hacking Profession (Hacker mũ trắng: Nghề hack mũ trắng là như thế nào?)
2. Exploration in the customer’s external infrastructure (Thăm dò hạ tầng bên ngoài của khách hàng)
3. Hacking web applications (Tấn công các ứng dụng web)
4. Exploit known vulnerabilities in network services (Khai thác các lỗ hổng đã biết trong dịch vụ mạng)
5. Social engineering (Tấn công kỹ thuật xã hội)
6. Securing access (Duy trì quyền truy cập)
7. Privilege escalation on server systems (Leo thang đặc quyền trên hệ thống máy chủ)
8. Network pivoting (Chuyển hướng trong mạng)
9. Privilege escalation on local network nodes (Leo thang đặc quyền trên các nút mạng nội bộ)
10. Network reconnaissance and compromise of Windows machines (Do thám mạng và chiếm quyền máy tính Windows)
11. Network infrastructure management capture (Chiếm quyền quản lý hạ tầng mạng)
12. Countering detection and response (Đối phó với cơ chế phát hiện và phản ứng)
13. The hacker’s way (Tư duy và cách thức của hacker)

Xen giữa những bài học nhồi nhét lượng kiến thức ngang OSCP vào 2 tuần là những chuyến ăn chơi trác táng bậc nhất thủ đô Moscow. Thế mới nói, để tồn tại trong chiếc camp này, khả năng chuyển đổi chớp nhoáng giữa trạng thái “căng thẳng” và “sống chill” chính là chìa khoá.

Điển hình là tôi, lủi thủi bê cái đầu nhức lết bước ra ngoài lớp học nâng quyền trên Windows vào lúc 17h chiều, 18h đã đứng hóng gió trên du thuyền chạy dọc sông Moskva, vừa uống mocktail vừa nhảy xập xình trên nền nhạc house. Buồn thì buồn, chứ tôi vẫn sống nửa cuộc đời là một dancer, vì vậy cứ lên sân khấu là vào vai như được nhấn công tắc vậy.

Hoặc đơn giản là bạn có thể sắp một nửa vali của mình là thuốc lá và vodka. Camp này cộng đồng “hoa cỏ” cũng đông lắm. Tôi yêu quý các bạn, chỉ trừ lúc nào các bạn nhả khói là tôi né. Camp này nói chung cũng nặng đô, nhưng tôi nghĩ chọn giải pháp gì đó bền vững lâu dài thì tốt hơn.

Bạn có thể tìm đọc đầy đủ các phần ở đây:

https://tieuphuong.com/tag/positivehackcamp

Bạn hãy tham khảo để học tập và thực hành nhé. Những năm tháng ăn ngủ với thể thao đã dạy cho tôi một bài học: It is satisfying being strong. Việc là một kẻ mạnh sẽ cho bạn một cảm giác cực kỳ mãn nguyện. Và biết đâu, cùng nhau, những ‘mầm non’ hacker Việt Nam chúng ta cũng có thể làm một điều gì đó 😉 ?

Cho tới lúc ấy, tôi cũng sẽ cố gắng hết sức mình!