哈囉大家好,打ㄍㄟ厚,我是目前就讀天大地大台科大的 Steven Meow,這是我第一次參加鐵人賽,希望可以順利的持續30天,把文章給順利寫完!
如同簡介所述,現在的網路上的資安相關教學,大多數技術層面的都以 CTF 為主。我覺得 CTF 雖然有時候很好玩,但常常會出現一些非常刁鑽的題目,使得新手在接觸了不適合的題目後,就開始害怕資安;而這些 CTF 題目也時常會與現實世界脫節,打完了 CTF 後卻不知道可以運用在什麼地方。曾經有某軟體公司的從業人員跟我說,非常多學生時期在玩 CTF 的人,畢業後,卻跑去當碼農做軟體開發,因為在現實生活中不知道如何運用。我覺得這是一種滿可惜的事情 QQ。
本系列的文章預計會介紹以滲透測試為主的內容,帶大家轉換 CTF 的思維,接觸現實世界中常出現的資安漏洞。在大多數的情景下,這些漏洞都會比 CTF 的題目簡單很多。最最重要的是轉換思維,善加的運用手邊現有的資源與工具!預計的文章架構如下:
- 滲透測試介紹
- 工具介紹
- 練習平台介紹
- 實戰介紹
在前幾天的時間,會先與各位分享滲透測試的基礎觀念,以及相關使用的工具與環境;再來會介紹提供初學者使用的各種練習平台;接下來就會進入實戰演練,也就是打靶機的部分。我個人喜歡做中學的感覺,透過真正的實戰,並在過程中學習,我覺得效果會比起單純教科書上的紙上談兵好很多!希望透過這種方式可以對大家有幫助!
除此之外,我也有報名 IT管理組的比賽,題目是「真ㄉ有可能在 30 天內搞懂 Cloud ㄇ ?__?」內容主要會介紹 Google Cloud 相關的概念與使用方法,比起這邊的文章會更理論一點,也請大家多多支持與愛護!