Translate - 5 ngôn ngữ lập trình cần biết cho ngành IA

Nặc danh
2 thg 11, 2018
5 ngôn ngữ lập trình cần biết khi làm an ninh mạng
Tác giả: Dr. Michael J. Garbade - Founder và CEO của Education Ecosystem


1. C và C++
  • C và C++ là ngôn ngữ cấp thấp rất quan trọng khi bạn muốn trở thành kỹ sư an ninh mạng chuyên nghiệp. 
  • 2 ngôn ngữ này có thể giúp tạo ra các chương trình để truy cập vào các cơ sở hạ tầng công nghệ thông tin cấp thấp như RAM và các system processes ( các tiến trình hệ thống ), những thứ mà thường không được bảo vệ cẩn thận, giúp cho hacker có thể dễ dàng tấn công.
  • C là ngôn ngữ rất cần thiết cho hầu hết các hệ điều hành. Nó là 1 ngôn ngữ ngắn gọn, linh động và hiệu quả có thể được dùng để làm nhiều nhiệm vụ như mã hóa, image processing,...

2. Python 
  • Nhờ vào các thế mạnh của mình như dễ đọc, rõ ràng, cú pháp dễ dùng và bộ thư viện có sẵn khổng lồ của mình. Python ( ngôn ngữ cấp cao) đã nhanh chóng trở nên phổ biến cho các chuyên gia an ninh mạng.
  • Python có thể giúp bạn hoàn thành một cách dễ dàng bất kì nhiệm vụ nào bạn muốn như:
    • Bạn có thể dùng nó để gửi gói tin TCP tới một máy khác.
    • Thực hiện phân tích malware.
    • Tạo ra hệ thộng IDS.
    • Và còn nhiều nữa...

3. JavaScript
  • JavaScript là một ngôn ngữ cấp cao và thường được gọi là ngôn ngữ dành cho web.
  • JavaScript là một công nghệ chính giúp tạo nên sức mạnh của Internet. Rõ ràng nhất là nó cho phép con người tương tác với các website.
  • Mặc dù vào thời điểm ban đầu nó chỉ được dùng cho client-side trong trình duyệt web. Hiện tại ta đã có thể sử dụng nó trong hệ thống máy chủ như server-side trong database và các chương trình như đọc file PDF.
  • Khi bạn hiểu rõ được ngôn ngữ này bạn đã có thể hiểu cách mà website và các chương trình khác làm việc. Qua đó, giúp bạn biết cách tốt nhất để hạn chế các lỗ hổng trong website và các chương trình dùng JavaScript.
  • Ví dụ: Cross-site scripting là cách tấn công lợi dụng lỗ hổng trong website bạn để chèn vào các đoạn mã độc. Kiểu tấn công này cũng đã được câu lạc bộ giới thiệu qua bài viết: XSS là gì? . Khi hiểu rõ được ngôn ngữ JavaScript bạn sẽ ngăn chặn được kiểu tấn công này.

4. PHP
  • PHP là ngôn ngữ server-side cho việc phát triển các website. Bởi vì hầu hết các website hiện nay sử dụng PHP, nên khi đã học ngôn ngữ này bạn có thể ngăn được kẻ xâm phạm vào website mà bạn muốn bảo vệ.
  •  Ví dụ: DDoS (Denial-of-service) là kiểu tấn công thường khiến cho người dùng không thể tiếp tục sử dụng. Khi có kiến thức về PHP và JavaScript bạn có thể tạo ra giải pháp nhằm bảo vệ website của mình.

5. SQL
  • SQL (Structured Query Language) là một trong những ngôn ngữ thông dụng nhất để quản lí dữ liệu được lưu trong database.
  • Với sự phát triển mạnh mẽ của các hệ thống lưu trữ dữ liệu, SQL đã được sử dụng rộng rãi để quản lý và yêu cầu dữ liệu.
  • Và khi một công nghệ được sử dụng rộng rãi thì số lượng hacker nhắm vào nó cũng sẽ tăng lên. 
  • Với thời đại dữ liệu mang tính chất rất quan trọng như hiện nay thì việc tấn công vào các cơ sở dữ liệu để lấy hay sửa thông tin là việc rất thu hút với hacker.
  • Ví dụ: SQL injection là kiểu tấn công lợi dụng lỗ hổng trong SQL để đánh cắp hoặc sửa dữ liệu có trong database. Vì vậy có kiến thức tốt với ngôn ngữ SQL cũng rất quan trọng trong sự nghiệp của kỹ sư an ninh mạng.  Bài việc về SQL injection cũng đã được clb giới thiệu: Sử dụng SQLMap để khai thác Database



Cám ơn bạn đã đọc bài viết của clb!

Next Post Previous Post
No Comment
Add Comment
comment url