讀日文讀到腦弱,想著紀錄一下最近學習駭客技巧的心得,目前剛結束第一個月。
既然是第一篇,就順便來介紹一下為什麼要學hacking。最一開始是想著駭客好帥的心態,開始找著資源上。我覺得這段蠻特別,也蠻值得紀錄的一點是,在學習能力跟程式的能力都有所成長的24歲的現在,有了想要學什麼就能去學的能力跟動力。這是以前完全做不到的事情,或是說,沒有那個想法去做。
最開始的時候是看了很多文章,主要都是英文的,而其中大部分都在reddit上面,不得不說英文的討論區看得真的很舒服。文章主要的內容也不是學習的內容,而是怎麼樣去做學習。其中提到的比較有名的兩個平台就屬hackthebox,及tryhackme。這兩個平台是現在比較有名的學習滲透測試(駭客合法賺錢的工作)的平台,其中tryhackme是其中關於學習的佼佼者,而hackthebox雖然有學習資源,不過還是他們的box比較厲害。
於是還在學習階段的我選擇了tryhackme,並開始到現在差不多一個月的學習旅程。
先總結一下tryhackme:非常棒。
我上過的線上課程雖然不多,但也不少了,沒有互動的、很多即時回饋的、大學提供的課程錄影、也有一整個的大program,像是the odin project。對於線上課程可說是有一定的鑑識度。而第一個月學習到現在,最讓我驚豔的是這個課程的精細度與編排的巧思,而我到目前的學習內容、展望會在最後來談。
先講課程的精細程度,thm跟the odin project的學習方式比較像,是在他們家的網站上放很多文章,主要的知識都在這些文章中,但不一樣的是回饋機制做得十分良好。每一個小科目稱做一個room,而那些room裡面會有虛擬機,或是小網頁讓你練習這堂課學到的東西,並要你用他回答課程的問題。這些回饋機制與問題的設計十分有效。舉例來說,今天要學怎麼掃描port,我們就可以用系統開一個虛擬機,並用課程提供的VPN連到自己的kali上並對虛擬機進行操作,再把操作的結果填寫到課程內容裡用以完成room。
我想這是資安領域比較特別的一種手法,很多的平台與考試也都以這種操作為主:vpn -> 虛擬機 -> 成功破解並拿到FLAG,但這種手法對於學習的幫助可謂很大,在我們學習其他東西的時候,常常缺少的就是一個回饋機制,很多時候只有手作,但手作的效果如何,沒有人知道。一旦虛擬機是經過妥善編排的,作業的品質跟練習的成效就會很大。
而try hack me在課程的編排上我覺得也是比較厲害的 — 儘管夯實基礎需要花很多時間。每個room都是前後呼應的,不太會有學習上出現斷層的情況,實在很難想像需要花多少時間成本去製作這些大大小小的rooms,其中有些rooms甚至教了一些很基本,但很實用的操作,例如linux怎麼用,windows有哪些功能。這些東西可謂必須,但可以想像會有多容易被那些「高手」在編排課程的時候就這樣忽略掉,而忘了我們這些小白的能力沒有他們想像中的高(其實是我太低能?)。
目前上下來這個平台是給我了很多信心讓我在這個領域上繼續沉浸,我相信如果課程上完的話就有能力去看坊間的書籍了。當然,還是小提一下缺點,缺點就是他雖然已經講到骨子裡了,但如果你是對程式完完全全不熟的人的話,有些地方還是會比較需要理解,我建議可以先過個cs50的水來理解一下基本程式設計的概念,再看這些文章會比較「舒服」一點。
關於平台就到這邊,下面來簡單講一下我學的內容。其實學的東西不多,一個月學不了什麼,也就是都在打基礎。不過基礎真的很重要,很多工具也都是直接對到基礎上面,這邊就簡單羅列一下內容。
- linux, windows系統的基本
- 基本工具的操作,如nmap, metasploit, burp…等
- 網路的基本: osi layers, tcp/udp, smp, ftp…等
- 一些練習
比較讓我驚訝的事情是,學習資安甚至說入門資安的門檻其實沒有我想像中的大,但學習的人相當的少,不過確實沒有寫網頁好玩,職缺應該也比較少,對於將來的薪水我也其實有點一知半解。目前是抱持著一種想把一門技藝學好拿去變現的心態跟自己以前對於駭客的憧憬在學,看起來是—工作機會還算不錯?至於好不好玩有點見仁見智,但我目前上下來的感受大概是還可以,就看之後進到實做階段會不會有所變化。
朝著找到一份好工作的目標邁進!朝著OSCP的目標邁進!fighting!
以上有什麼問題的話歡迎留言或來信來訊討論,之後如果有新的學習進展也會持續分享。
在reddit看到有人初入資安3個月就考到oscp,真不知道是怎麼讀的書,我普遍看都是要個一年半載學知識,再花個半年打box,再讀個幾個月做他們的lab才考到。真牛。
