"Tôi không chỉ tìm ra vấn đề,
- mà còn kiến tạo giải pháp."
Cùng Khám Phá Thêm
Về Tôi
- Junior Pentester | Red Team Engineer
Mục tiêu nghề nghiệp:
- Đạt chứng chỉ IELTS và HSK.
- Tham gia vào các đề tài bảo mật, kiểm thử.
Mục tiêu hiện tại:
- Kỹ thuật kiểm thử xâm nhập cơ bản (theo lộ trình Pentest+).
- Xử lý dữ liệu bảo mật với Pandas/NumPy.
- Triển khai giải pháp bảo mật cơ bản
Kỹ năng:
Kinh nghiệm làm việc
Freelancer một số dự án về phát triển phần mềm và test.
Học vấn
Sinh viên Năm 3 trường Đại học Công nghệ Sài Gòn.
Ngôn ngữ giao tiếp
Tiếng Việt, Tiếng Anh, Tiếng Trung cơ bản.
Vị Trí Và
Lĩnh Vực
Khai thác rủi ro
Pentest
Intern
Kiểm thử xâm nhập ứng dụng, hệ thống, tìm và khai thác lỗ hổng bảo mật.
Red Team
Intern
Mô phỏng tấn công thực tế, khai thác điểm yếu để đánh giá khả năng phòng thủ.
Nhận thức rủi ro
SOC
Intern
Giám sát an ninh, phân tích log, xử lý cảnh báo trong trung tâm điều hành.
Network Security
Intern
Bảo vệ hạ tầng mạng, cấu hình thiết bị an ninh, giám sát lưu lượng và phát hiện rủi ro.
Tổng Hợp Kỹ Năng Và
Kinh Nghiệm
Lập trình & Tự động hóa
Python for Security
20%
Bash Scripting
40%
Git
60%
Kiểm thử xâm nhập & Phòng thủ
Kỹ thuật pentest cơ bản (Reconnaissance, Exploitation, Post-exploitation)
20%
Phòng thủ: Firewall, IDS/IPS, ACL, chính sách bảo mật hệ điều hành
10%
Mô phỏng kịch bản tấn công/phòng thủ
40%
Hệ điều hành & Quản trị
Linux (Ubuntu/Kali/Debian)
60%
Windows Security - Group Policy, Defender, Event Log
40%
Quản lý tài khoản, phân quyền
40%
Kiến thức nền tảng
Mạng máy tính
20%
Mã hóa
40%
Hệ điều hành
20%
Toán tin
40%
Giải tích
10%
Toán ma trận
40%
Browse My Recent
Project
Khai thác lỗ hổng MS17-010 (EternalBlue)
Thực hiện khai thác lỗ hổng MS17-010 (EternalBlue) trên hệ điều hành Windows. Lỗ hổng này từng được nhóm hacker Shadow Brokers rò rỉ và bị khai thác bởi WannaCry ransomware gây ảnh hưởng toàn cầu.
- Kali Linux
- Metasploit Framework
- Nmap
- SMBClient
Công cụ sử dụng
- Reconnaissance: Dò quét các cổng bằng Nmap.
- Vulnerability Scanning: Phát hiện dịch vụ SMB dễ bị tấn công.
- Exploitation: Dùng EternalBlue trong Metasploit để truy cập shell.
- Post-Exploitation: Thu thập thông tin hệ thống.
Quy trình
- Hiểu giao thức SMB và cách hoạt động của lỗ hổng.
- Rèn luyện kỹ năng exploit và xử lý tình huống.
Kết quả
Khai thác lỗ hổng Shellshock (CVE-2014-6271)
Thực hiện khai thác lỗ hổng Shellshock – một lỗi nghiêm trọng trong Bash cho phép thực thi mã từ xa thông qua biến môi trường, từng ảnh hưởng đến hàng triệu máy chủ web vào năm 2014.
- Kali Linux
- Burp Suite
- cURL / Wget
- Nikto (tùy chọn)
Công cụ sử dụng
- Reconnaissance: Dò quét web server, tìm endpoint có CGI.
- Lỗ hổng Bash: Kiểm tra xem web sử dụng Bash để xử lý request (thường là các script .sh thông qua CGI).
- Exploitation: Gửi payload qua header User-Agent hoặc Cookie để thực thi lệnh trên server.
- Privilege Escalation: Dò các lỗ hổng quyền hoặc file cấu hình yếu.
Quy trình
- Hiểu nguyên lý thực thi mã trong shell qua biến môi trường.
- Rèn luyện kỹ năng phân tích và gửi payload bằng công cụ như cURL hoặc Burp.
Kết quả
Quá Trình Học Tập
Chứng Chỉ
|
Chứng chỉ đã đạt |
|
|---|---|
Google Cybersecurity Certificate |
|
Nền tảng: |
Coursera |
Hoàn thành: |
Ngày 12 Tháng 3 Năm 2024 |
Chứng chỉ do Google cung cấp thông qua nền tảng Coursera, bao gồm các kỹ năng về bảo mật mạng, phân tích rủi ro và công cụ bảo mật phổ biến. |
|
| Xem chứng chỉ | |
|
Chứng chỉ đã đạt |
|
|---|---|
Google IT Automation with Python |
|
Nền tảng: |
Coursera |
Hoàn thành: |
Ngày 13 Tháng 5 Năm 2024 |
Chứng chỉ do Google cung cấp thông qua nền tảng Coursera. Cung cấp kỹ năng tự động hóa quy trình IT bằng Python, bao gồm quản lý hệ thống, xử lý lỗi và làm việc với API. |
|
| Xem chứng chỉ | |
|
Chứng chỉ đang theo học |
|
|---|---|
Google IT Support Professional Certificate |
|
Nền tảng: |
Coursera |
Trạng thái: |
Đang học - Dự kiến hoàn thành Tháng 8 Năm 2025 |
Chứng chỉ do Google cung cấp thông qua nền tảng Coursera. Trang bị kiến thức nền tảng về hỗ trợ kỹ thuật, bao gồm mạng máy tính, hệ điều hành, quản lý hệ thống, bảo mật và kỹ năng khắc phục sự cố. |
|
|
Chứng chỉ đang theo học |
|
|---|---|
CompTIA PenTest+ (PT0-003) Full Course & Practice Exam |
|
Nền tảng: |
Udemy |
Trạng thái: |
Đang học - Dự kiến hoàn thành Tháng 6 Năm 2025 |
Chứng chỉ không chính thức, cung cấp qua nền tảng Udemy. Nội dung tập trung vào kiểm thử xâm nhập, đánh giá lỗ hổng, mô phỏng tấn công thực tế và chuẩn bị cho kỳ thi CompTIA PenTest+ (PT0-003). |
|
|
Chứng chỉ ngoại ngữ dự kiến |
|
|---|---|
IELTS Academic |
|
Trạng thái: |
Đang ôn luyện. |
Dự kiến thi: |
Quý III Năm 2026. |
Mục tiêu: |
5.0. |
Chứng chỉ tiếng Anh quốc tế do British Council cấp, đánh giá năng lực giao tiếp qua 4 kỹ năng: nghe, nói, đọc, viết. |
|
|
Chứng chỉ ngoại ngữ dự kiến |
|
|---|---|
HSK - Cấp độ 1 |
|
Trạng thái: |
Đang ôn luyện. |
Dự kiến thi: |
Năm 2026. |
Mục tiêu: |
HSK 1. |
Chứng chỉ đánh giá năng lực tiếng Trung do Hanban (Trung Quốc) tổ chức, gồm kỹ năng từ vựng cơ bản, đọc hiểu và nghe hiểu trình độ sơ cấp. |
|
Thông tin
Liên Hệ
Zalo
+84 *** *** ***
Gmail
********@gmail.com
********@edu.vn.com
Address
Ward 4, District 8, Ho Chi Minh City