Để tăng tính hấp dẫn cho khóa học DevOps thực chiến – Ansible automation platform thực chiến và cũng để chứng minh cho việc khi bạn hiểu sâu, hiểu rõ nhiều thứ bạn mới lập trình được nhiều thứ, không thiếu ngôn ngữ lập trình, thư viện lập trình, framework lập trình cho bạn làm, quan trọng là bạn phải hiểu rõ nhiều thứ trước khi làm.
Giá: 150,000 VNĐ – Bán kèm bài học Ansible LAB 01 – Ansible triển khai ứng dụng tự động 100% – Không bán riêng lẻ
Bài tập lập trình thực chiến là viết 1 chương trình bằng Bash shell nhập mật khẩu từ bàn phím rồi kiểm tra mật khẩu đó có đúng là mật khẩu của root trên hệ điều hành đang đứng hay không.
Kết quả chạy chương trình check_root_password như hình dưới
# Đổi mật khẩu root thành 123 để chạy chương trình check_root_password
echo 123 | passwd --stdin root
Changing password for user root.
passwd: all authentication tokens updated successfully.
./check_root_password 124
Hổng đúng mật khẩu của root òi
./check_root_password 1
Hổng đúng mật khẩu của root òi
./check_root_password 12
Hổng đúng mật khẩu của root òi
./check_root_password 123
Đúng mật khẩu của root òi đó
Chúng tôi có cung cấp chương trình check_root_password ở dạng nhị phân (binay) để bạn chạy thử như là 1 bằng chứng kĩ thuật, Tây gọi là POC (Proof of Concept).
https://devsecops.edu.vn/wp-content/uploads/2024/05/check_root_password
check_root_password hiện tại chỉ kiểm tra mật khẩu bằng thuật toán băm SHA512 mặc định trên dòng Red Hat Enterprise Linux 9 và các biến thể như AlmaLinux 9, Rocky Linux 9, Oracle Linux 9, Virtuozzo Linux 9.
Để giấu mã bash script chúng tôi xài shell script compiler chuyển bash script từ dạng văn bản rõ ràng (clear text) sang dạng nhị phân chạy được (executable binaries).
check_root_password chạy lần đầu cần có mạng Internet để cài các công cụ cần thiết về để chạy.
curl -LO https://devsecops.edu.vn/wp-content/uploads/2024/05/check_root_password
chmod +x check_root_password
./check_root_password 2
Hổng đúng mật khẩu của root òi
./check_root_password 3
Hổng đúng mật khẩu của root òi
./check_root_password 1
Đúng mật khẩu của root òi đó
Bài tập lập trình thực chiến này giúp bạn hiểu rõ cơ chế băm mật khẩu trên Linux, salt password là gì hay password salt là gì, thuật toán băm mật khẩu SHA512 trên Linux hoạt động ra sao.
Mở rộng của bài tập lập trình thực chiến này là xài cách khác trong bash shell kết hợp với các ngôn ngữ lập trình khác như PHP, Python, Perl, Ruby… viết thành 5 cách khác nhau.
Khi đã làm được việc này, bạn dễ dàng viết thành chương trình dò mật khẩu tự động (password cracking) trên Linux bằng cách đọc các mật khẩu từ 1 file nào đó.
Chúng tôi có thể nói không ngại miệng là qua bài tập lập trình thực chiến này bạn đã học được an toàn thông tin 1 cách thực chiến.
Nếu bạn tự lập trình được bài tập này thì xin chúc mừng bạn đã hiểu rõ nhiều thứ thực tế mà nhiều tài liệu an toàn thông tin viết rất khó hiểu hoặc chỉ lý thuyết chung chung, hổng có kiểm chứng.
An toàn thông tin là 1 môn học rất hấp dẫn trong ngành công nghệ thông tin nhưng khi nhảy vào học thì nhiều người nản lòng chỉ sau 1 thời gian ngắn vì nội dung học không như mong muốn hoặc nội dung học quá nặng về lý thuyết toán như số học, ma trận… không thấy tính ứng dụng thực tế ở đâu hoặc người học mong muốn có thể hacking được chỉ sau 1 buổi học, 1 khóa học (mơ đi cưng).
Nhiều công ty, tổ chức đâu đó xa ơi là xa bấy lâu nay đã dày công, tốn sức bỏ ra nhiều tiền quảng cáo để bán các kì thi, các chứng chỉ an toàn thông tin cho người nào muốn mua, muốn có cái lận lưng về an toàn thông tin, để nâng cao giá trị bản thân, tiếp tục khát vọng kiếm được lương ngàn đô.
Bạn cần biết cách tiết kiệm tiền bạc cho bản thân mình và gia đình mình khi học công nghệ thông tin, cân nhắc kĩ trước khi tốn tiền cho những tờ giấy chỉ để trang trí.