TÀI LIỆU THAM KHẢO NHẬP môn HACKING (part 3)

TÀI LIỆU THAM KHẢO NHẬP MÔN HACKING HVA FORUMĐiều lạ đã xảy ra. Suốt tuần lễ này tôi không hề nhận được một thông điệp nào từ cuti. Tôi không thể đoán nổi cuti bận học hành, thi cử hay cu cậu đã chán nản con đường chông gai. Dù gì đi chăng nữa, tôi đã có ít nhiều cảm mến cuti ở cái tính thật thà và hóm hỉnh của cu cậu. Một phần nào đó thầm kín trong lòng, tôi mong cuti đừng bỏ cuộc.

TÀI LIỆU THAM KHẢO NHẬP MÔN HACKING - HVA FORUM

CHAP 3

6 "Vật vã":

Điều lạ đã xảy ra Suốt tuần lễ này tôi không hề nhận được một thông điệp nào từ "cuti" Tôi không thể đoán nổi "cuti" bận học hành, thi cử hay cu cậu đã chán nản "con đường chông gai" Dù gì đi chăng nữa, tôi đã có ít nhiều cảm mến "cuti" ở cái tính thật thà và hóm hỉnh của cu cậu Một phần nào đó thầm kín trong lòng, tôi mong "cuti" đừng bỏ cuộc

Thế rồi, sang tuần lễ thứ hai, tôi nhận được một thông điệp ngắn gọn và bí hiểm từ "cuti":

"Chào anh già khó tánh Em đang vật vã đây nhưng cũng chưa đến nỗi 'lực cùng, sức tận'

Em sẽ cho anh biết kết quả thử nghiệm của em" Tôi lẩm bẩm "chà, có gì mà bí hiểm quá vậy? 'thử nghiệm'? chắc cu cậu đã táy máy cái gì đây." Tôi thấy vui vì thông điệp này chứng

tỏ cu cậu chưa bỏ cuộc nhưng lại thắc mắc không hiểu lý do tại sao "cuti" lại trở nên tiết kiệm ngôn từ đến thế

Tôi tiếp tục lao vào công việc suốt những ngày còn lại của tuần lễ Mãi đến chiều thứ Bảy, rảnh rỗi một tí, tôi log vào YIM để xem các "offline message" Như thường lệ, tôi nhận hàng đống thông điệp và thong thả trả lời từng cái một Quả nhiên có vài cái thông điệp của

"cuti" Lần này "cuti" có vẻ rất khẩn trương:

"Ui, anh già khó tánh co đó không? Em bó tay rồi á Anh có online cho em biết với"

Một thông điệp khác:

"Cuối tuần chắc anh rảnh hả? Lúc nào tiện, cho em biết Em sẽ online cuối tuần để nhờ anh chỉ cho em thêm vài 'khẩu quyết'."

Tôi chậc lưỡi: "Chà, cuti này làm gì mà có vẻ bí hiểm thật." Tôi đoán chắc cu cậu đang táy máy cái gì đây như bị tắc tị Tôi bèn gởi cho "cuti" một thông điệp:

"Hello cuti, anh hiện đang online Có cần gì thì vào mà hỏi Anh sẽ online từ 2 giờ chiều đến tối đa là 3 giờ."

Không đầy một phút, tôi nhận được thông điệp của "cuti":

"Dạ, em đây Em ngồi chờ từ sáng đến giờ á."

Tôi cười, đáp:

"Hì hì, rảnh rỗi quá hả? 'nằm' trên Internet thường trực? Mà này, em cũng chơi trò

'invisible' như anh hả? Có chuyện gì mà có vẻ khẩn trương vậy?"

"cuti" rối rít:

"Dạ, em chuyển sang 'invisible' để khỏi bị quấy rầy Cả hai tuần qua em chả chat với ai cả

mà gầm đầu vào để tìm hiểu lời thử thách của anh."

Tôi ngạc nhiên:

"Ủa, 'lời thử thách' nào của anh vậy?"

"cuti" nhanh nhẩu:

"Trời, mới có hai tuần mà anh quên béng hết rồi sao? Cái thử thách anh nói là anh cho em

IP, account của một Linux box để em vào hack đó Anh còn nhớ không?"

Tôi bật cười nhưng không kém phần ngạc nhiên Quả tôi có 'thách' "cuti" thật nhưng đó chỉ

là một chi tiết trong cuộc đàm thoại để làm rõ quan điểm của tôi mà thôi Không ngờ "cuti" tiếp nhận vấn đề một cách nghiêm túc và nghiêm trọng Tôi đáp:

"À, tất nhiên là anh nhớ chớ Nhưng đó đâu phải là điều anh thách thức một cách chính thức đâu? Đó chỉ là một cách làm rõ quan điểm thôi mà em Hơn nữa, anh nhớ là em chịu thua rồi mà? smilie"

Không ngờ "cuti" trả lời như sau:

"Dạ, em thua thật nhưng sau khi nói chuyện với anh lần thứ nhất, rồi đến lần thứ hai Mọi điều anh em mình trao đổi em đều ghi nhớ và cố gắng suy gẫm Có những điều em suy không ra, nhưng cũng có nhiều điều em thấy thấm lắm Cho nên, những điều anh nói em đều cho rằng phải có một ẩn ý nào đó Hơn nữa, quả thật anh đã 'thách thức' em mà Em

đã chịu thua nhưng sau đó nghĩ ngợi lại em thấy ấm ức chịu không nổi Thế là em bắt tay vào thử nghiệm."

Hơi ngạc nhiên, tôi hỏi tiếp:

"Rồi sao nữa?"

"cuti" tiếp tục:

"Dạ Em chỉ có một con Pentium 3 mà thôi Lần trước em học đòi cài đặt Linux, xém chút nữa là tiêu cái Windows của em Bây giờ em muốn học Linux nên em vòi mẹ em tiền để sắm một con Pentium 4 Em viện lý do là em phải học mạng, cần hai máy nên rốt cuộc mẹ cho tiền sắm thêm một con P4 Thật là thích Con này mạnh nên em mang cái đĩa chạy Windows qua và dùng con cũ để cài Linux."

"cuti" đưa tôi đi từ ngạc nhiên này đến ngạc nhiên khác, tôi hỏi tiếp:

"Thế rồi sao?

"cuti" hớn hở đáp:

"Em tậu con P4 chỉ trong vòng 2 ngày là có và đến ngày thứ 3 thì em đã có con P3 cũ để vọc quậy với Linux Em mua một bộ đĩa RedHat 9 và tham khảo đống e-book của em để cài lại con Linux này Ròng rã mấy ngày trời, em hoàn tất con Linux Có hôm em thức đến mấy giờ sáng, ngủ chập chờn một tí rồi thức dậy đi học."

Tôi thầm cảm phục cái "bướng bỉnh" và quyết tâm của "cuti" Không ngờ cu cậu quá

nghiêm trọng với chi tiết "thách thức" kia Tôi hỏi tiếp:

"Vậy, cài xong con Linux kia, em dự định làm những gì?"

"cuti" đáp tỉnh khô:

"Trời, vậy mà anh không biết sao? Em định tạo dịch vụ web trên con Linux này rồi tự 'hack'

nó để thay đổi trang chủ y hệt như lời anh thách thức em đó Nhưng cài xong em chẳng biết thằng apache làm việc ra sao nữa Khi cài, em chọn cài tất cả nên có tùm lum tá lả dịch

vụ trên máy chủ này Em lại lọ mọ tham khảo cuốn e-book nói về apache để xem nó làm việc ra sao Anh cũng biết là tiếng Anh của em dỏm số một nên nhiều lúc tham khảo mấy tài liệu kia choáng váng cả mặt mày Nhưng rốt cuộc em cũng đã hoàn tất được thằng apache rồi Mất của em ròng rã mấy ngày trời á."

Tôi cười rộ vì lối suy nghĩ "thẳng ruột ngựa" của "cuti" nhưng đồng thời cảm thấy mến cu cậu nhiều hơn Mến ở chỗ cu cậu không chỉ "nói miệng" mà dám gát qua hết mọi chuyện

để tạo ra một môi trường để tự thử nghiệm và kiểm chứng Tôi đáp:

"Tốt lắm đó 'cuti' Em dám hy sinh thời gian và những 'trò chơi' thông thường để tự hình thành cho mình một cái Linux server trong khoảng thời gian ngắn như vậy thì quả thật xuất sắc Anh thật lòng hoan nghênh em đó smilie"

"cuti" hồ hởi:

"Anh nói thật sao? ặc ặc, hu hu, sướng quá đi mất Em cứ tưởng anh sẽ mắng cho em một chặp vì tội phí thời gian cài một con Linux để chứng minh một chuyện chẳng là cái gì hết

Ặc, ặc em tưởng anh thật sự là 'anh già khó tánh' nhưng không ngờ anh cũng biết khen

đó chớ, hì hì."

Tôi đáp:

"Trời, sao không khen được "cuti"? Nếu em làm một chuyện gì đúng và có giá trị thì phải được khen mới phải chớ? Anh khen vì anh thấy em không chỉ 'nói miệng' cho xong chuyện nhưng em đã thật sự bắt tay vào làm một việc cụ thể Chưa biết kết quả công việc đó như thế nào nhưng ở giai đoạn tìm hiểu với một người như em, theo anh, em đã đạt một bước đầu hết sức quan trọng: học đi đôi với hành Cái này cũng chứng tỏ là em có đủ ham muốn

để tìm hiểu và làm sáng tỏ điều mình thắc mắc Thật sự, anh thấy rất vui khi nghe chuyện này."

"cuti" rên rỉ:

"Hic hic, hơn một tuần qua em 'phờ phạc' với con Linux này Giờ được khen tự nhiên bao nhiêu mệt nhọc biến đi đâu hết Anh là một người rất 'nguy hiểm'! hì hì Lý do em muốn gặp anh là vì em thấy muốn đổi thông tin trên trang chủ của website quá đơn giản Em nghĩ

là anh đố 'mẹo' em gì đây Em nghĩ nát óc mà không ra lý do Anh chỉ cho em với."

Tôi cười, hỏi lại:

"Thứ nhất, tại sao nghĩ anh là người nguy hiểm? Thứ hai, em điều chỉnh thông tin trên trang chủ của website em tạo ra bằng account nào và bằng công cụ nào vậy?"

"cuti" nhanh nhảu:

"Thứ nhất, anh là người 'nguy hiểm' vì anh có khả năng 'hành hạ' bộ não của em rồi sau đó mới khen một tiếng Cú khen này thấy 'phê' hơn các cú khen thông thường Theo em, như vậy là 'nguy hiểm' smilie Thứ nhì, ý anh account nào là sao? khi em cài con RH9 này nó cho phép em chọn mật mã của account root cho nên em chỉ dùng root từ bữa giờ thôi Đâu

có account nào khác đâu? Còn công cụ thì em thấy có cái Gnu Text Editor gì đó nên em dùng vậy thôi."

Tôi đáp:

"À ra vậy Thứ nhất, nếu em nghiệm ra được anh là người 'nguy hiểm' thì không chừng em còn 'nguy hiểm' hơn anh Thứ hai, em nghĩ lần trước anh đánh cuộc với em chuyện sửa nội dung một trang web trên Linux server, anh sẽ cho em root account sao? smilie Nếu vậy còn

gì vui nữa Anh chỉ cho em một account như một người dùng bình thường trên server này thôi Còn chuyện em dùng Text Editor gì đó thì có nghĩa là em chạy trên môi trường GUI hả?"

"cuti" thắc mắc:

"Vậy root account với account của người dùng bình thường khác nhau thế nào anh? Và anh nói chuyện GUI, có phải ý anh là làm việc trên giao diện đồ hoạ phải không?"

Thấy rõ "cuti" còn hổng nhiều điểm căn bản, tôi ngẫm nghĩ cách tốt nhất để giải thích cho

cu cậu Sau đó tôi trả lời:

"Anh nghĩ em rành Windows nên anh tạm dùng Windows để em dễ liên tưởng Thế này, trên Windows, Administrator có chủ quyền cao nhất, có nghĩa là ai dùng account này có thể làm bất cứ chuyện gì trên máy Trên *nix nói chung, root chính là Administrator vậy Thông thường ít có ai (kinh nghiệm với *nix) mà dùng root account để làm việc bởi vì quá nguy hiểm Nguy hiểm ở chỗ nếu 'lỡ tay' thì không cứu vãn được vì root có uy quyền tuyệt đối Bởi thế, admin của server thường tạo các account thông thường cho người dùng thông thường Chỉ có những trường hợp cần thiết thì mới chuyển sang su (super user mode - hay còn gọi là root mode) Trong trường hợp của em, em phải tạo thêm một account bình thường cho người dùng rồi mới dùng account này để 'hack' thì mới gần với hoàn cảnh chuyện anh đánh cuộc với em

Riêng chuyện GUI thì thế này GUI giúp cho những người mới làm quen *nix thấy dễ dàng

và nó rất tốt nếu em có thể dùng nó như một dạng desktop để làm việc Tuy nhiên, trong trường hợp anh cho em một account trên một Linux server nào đó để 'hack' thử, em thử nghĩ xem, em sẽ login server này bằng cách nào?"

"cuti" đáp ngay:

"Em nghĩ là phải dùng một dạng 'pcanywhere' hay 'terminal service' để log vào chớ sao nữa anh?"

Tôi cười đáp:

"Hì hì, trên *nix làm gì có 'pcanywhere' hay 'terminal service'? Thông thường, để bảo mật, những dạng dịch vụ cung cấp khả năng truy cập theo dạng GUI (trên *nix còn gọi là X) hoàn toàn bị loại bỏ vì rất dễ bị 'khai thác' Nếu vậy, theo em thì mình log vào bằng cách nào?"

"cuti" ngẫm nghĩ rồi đáp:

"Bằng telnet phải không anh?"

Tôi đáp:

"Gần đúng! ngày trước dịch vụ telnet được dùng rất phổ biến nhưng ngày nay rất hiếm thấy máy chủ cung cấp phương tiện truy cập đến dịch vụ telnet vì lý do thông tin trao đổi giữa telnet client và telnet server hoàn toàn là 'cleartext' nên dễ bị 'sniff' (kể cả password) Thay vào đó, ngày nay người ta dùng ssh là chính."

"cuti" hớn hở:

"A, em có nghe đến SSH rồi nhưng chưa hề mó qua nó Vậy mình truy cập vào bằng đường SSH có nghĩa là mình chỉ có một cửa sổ đen ngòm để làm việc phải hông anh?"

Tôi xác nhận:

"Đúng thế, em sáng dạ lắm smilie Mình chỉ có một cửa sổ 'đen ngòm' để làm việc Muốn có nhiều cửa sổ thì mình phải login nhiều lần Rồi, nếu mình login qua ssh và có cửa sổ 'đen ngòm', vậy liệu em có thể dùng "Notepad" gì để để điều chỉnh hồ sơ trên website không?"

"cuti" liến thoắn:

"Hi hi, anh ghẹo em hoài Lúc này không có GUI thì làm sao mà 'Notepad'? Vậy mình phải dùng cái gì để thực hiện chuyện điều chỉnh đây anh?"

Tôi cảm thấy phải đi chầm chậm với "cuti" không thì cu cậu choáng ngợp thì hỏng hết, bèn đáp:

"Ừa, khi làm việc với *nix, một trong những công cụ căn bản và không thể thiếu là vi hoặc emacs Em phải học cách sử dụng một trong hai công cụ này vi thì phổ biến và đơn giản hơn, emacs thì có server không dùng nhưng nó cao cấp hơn Anh nghĩ em nên làm quen với

vi trước."

"cuti" reo lên:

"Hi hi, vi? cái tên gì ngộ thật smilie Em chưa từng nghe qua, đừng nói chi là đụng đến nó Vậy mình có cần cài gói vi không anh?"

Tôi đáp:

"Không em, vi có sẵn khi em cài Linux rồi đó vì nó là một trong những gói căn bản nhất Em xem thử trong mớ e-book của em có cuốn sách nào nói về vi không? anh nhớ mang máng là O'Rilley có một cuốn chuyên chú về vi đó Nếu không có, cho anh biết để anh tìm vài cái link trên Internet chỉ cách học và thực tập vi cho."

"cuti" trả lời ngay:

"Dạ, chờ em một tí thôi, con Windows của em ngay trên bàn, để em xem liền thử có cuốn e-book này không."

Tôi ngồi chờ "cuti" và cố hình thành một phương án ngắn gọn để 'đưa' "cuti" đi từ chỗ thiếu lớp lang đến chỗ có lớp lang hơn Cái khó là vấn đề thời gian và phương tiện liên lạc Tôi thì rất ít có thời gian để vào YIM Ngay cả vào YIM và chat bằng text thì chẳng 'hiệu xuất' vì chậm quá Tôi thầm nhủ "thôi thì cứ từng bước mà mần, xem thử cuti kéo dài được bao lâu rồi tính tiếp" Sau vài phút, "cuti" gởi cho tôi một thông điệp khác:

"Anh già khó tánh ơi, còn đó hông? Em đã tìm ra được cuốn e-book của O'Rilley anh nói rồi

đó Em nghĩ đúng là nó vì trong đống e-book của em chỉ có một cuốn nói về vi Hi hi, bây giờ

em mới thấy quý cái 'kho' ebook của em Trước giờ cứ để nó một góc mà chẳng biết tận dụng nó."

Tôi đáp:

"Tốt lắm Sẵn có hai máy, em mở cái ebook đó trên Windows và dợt vi trên Linux đi Nhưng nhớ đừng tự dồn ép quá mà không tốt và dễ bị nản Thức ăn dành cho não bộ cũng như

thức ăn dành cho bộ lòng smilie Em phải ăn uống điều độ thì nó mới tiêu hoá và tiếp thu được Ráng dồn cho nhiều vào thế nào cũng bội thực cho mà xem À mà này, em đã nắm khái niệm 'root' account và account cho người dùng bình thường chưa?"

"cuti" hóm hỉnh:

"Đơn giản quá mà anh Anh cứ dùng Windows giúp em liên tưởng Linux thì em hiểu liền liền thôi Còn chuyện dồn ép thì anh đừng lo Hễ em thích thì bao nhiêu cũng được hết Anh thấy không, gần hai tuần qua em vật lộn với con Linux, vừa đọc tài liệu vừa ráng hiểu vậy

mà cũng cài được con Linux mà Em chẳng thấy mệt gì cả mà lại thấy thích vì lần đầu tiên

em cài nó vì có mục đích rõ ràng smilie"

Tôi cười và đáp:

"Thôi đi, đúng ra anh không nên dùng Windows để giúp em liên hệ với Linux bởi vì chúng khác nhau rất nhiều Khi làm việc với Linux nên tránh liên hệ và so sánh đến Windows vì nó

có thể dẫn đến những sai lạc căn bản Lần sau anh không liên hệ kiểu này nữa đâu Còn chuyện cài được con Linux thì anh thấy tốt lắm Em đã vượt qua được một bước rất quan trọng cho những bước về sau Tuy nhiên, anh góp ý với em chuyện điều độ là vì anh không muốn em lao vào thật nhanh rồi rút lui thật nhanh vì bị choáng ngợp Nếu lâm vào tình trạng này không những uổng phí mà còn nguy hại nữa bởi vì lần sau em sẽ e ngại vì có ấn tượng không tốt từ lần trước và bởi thế em sẽ rất khó quay lại mức bền bỉ và quyết tâm cần thiết để thành công."

"cuti" trả lời:

"Vậy thì em nghe theo lời anh Em chỉ sợ tự nhiên giảm 'tốc độ' lại một cách đột ngột sẽ làm em mất trớn thôi Vậy em phải bắt tay vào học vi phải không anh? Anh nghĩ bao lâu thì

em sẽ thành thạo với công cụ này?"

Tôi đáp:

"Anh nghĩ không lâu đâu Căn bản thì vi chỉ có vài chục lệnh để di chuyển và sửa đổi nội dung hồ sơ Phần khó là phần dùng regex để tìm 'pattern' và thay thế 'pattern' Tuy nhiên,

em có thể 'nâng cấp' từ từ Cái quan trọng là phải chịu khó 'dợt' vi bằng cách làm việc thử trên các hồ sơ; đọc sách 'khan' mà không thử thì không cách gì mà nhớ hết và thông thạo được

À, có một chi tiết anh muốn nhắc em về chuyện em muốn thực hiện vụ đánh cuộc của mình Em nên nhớ là em phải thực hiện các thao tác từ xa và chỉ dùng một cửa sổ 'đen ngòm, chữ trắng' Em phải thử login máy Linux server của từ một máy khác Trong trường hợp của em thì nên logon từ máy Windows và nên dùng Putty, một ssh client rất hay và miễn phí Thử vào google và tìm 'Putty' thì sẽ thấy đường dẫn để download công cụ này Nếu em đã chọn chế độ 'cài tất cả' khi cài Linux, anh nghĩ là em đã có sẵn dịch vụ SSH trên máy Linux rồi đó."

"cuti" cười, đáp:

"Hì hì, anh cẩn thận quá Em biết em phải làm gì mà."