關於入門 - 資安

By Brianna
at 2018-10-18T11:38

Table of Contents

我知道這個問題可能已經被問到爛掉了...

但是我還是覺得自己在做的事不知道是不是正確的...

就我所知資安有很多方面

網路，網頁，逆向工程，密碼學，數位鑑識等等

目前我想從網路安全著手

因此我去讀了電腦網際網路的知識

現在也正開始學Socket programming

有寫了個TCP port80的小scanner

也開始在摸組合語言

但是當我拿到了kali 這種東西卻完全不知道怎麼用

頂多只會namp之類的...

對於metasploit 的payload也不會用

但我的想法是當我會用的時候應該要去看他的原始碼對吧？

還是我應該要從CTF或是wargame的遊戲開始著手會比較好？

--

All Comments

By Lauren
at 2018-10-18T21:49

可以載靶機metasploitable2練習，網路上有不少demo

By Hardy
at 2018-10-20T12:23

好的，我會試試看，但我想問就算會用了metasploit 感
覺也只是用到工具而已？想要更深入的了解是要去看他
怎麼運作跟開源的程式碼嗎

By Brianna
at 2018-10-22T16:33

那些東西是"工具"，讓你練習入侵與攻擊手法，進而學會防

By Yuri
at 2018-10-24T09:19

禦，一般都是拿來用比較多

By Eden
at 2018-10-24T19:24

不過如果你就是想學自己寫工具來用，也是可以看程式碼

By Megan
at 2018-10-28T11:29

書是個好東西你可以先看看那些都有書

By Queena
at 2018-10-31T09:38

其實很多時候工具畢竟是工具，重要的是如何跳脫User思維，
看到開發團隊或其他用戶想不到的問題，一不小心就破台了..

By Edward Lewis
at 2018-11-02T08:03

很多時候用到的工具就真的只是Chrome，連F12都未必要押..

Related Posts

個人資料管理師

By Sarah
at 2018-10-15T15:26

想請教一下，台灣的tpipas個人資料管理師好考嗎？有沒有大大考過的可以分享一下經驗。小弟因為工作需求，之後會考。想先向各位大哥問一下經驗 ----- Sent from JPTT on my iPhone - ...

CVE-2018-17456 - RCE for Git submodule

By Christine
at 2018-10-08T22:45

https://www.cvedetails.com/cve/CVE-2018-17456/ Git allows remote code execution during processing of a recursive and#34;git cloneand#34; of a superprojec ...

CEH 考試經驗分享 2018/9

By Christine
at 2018-10-08T11:16

發現版上關於CEH考試的資訊不多，前一陣子剛好考過，來分享一下: 1.報名: 在台灣CEH有兩種報名方式，一種是去恆X,資X會報名上課，上完課後會附一次考試，本身不是採用補習上課的方式故這邊就不多說明。我採用的是第二種self study方式，要申請self study需先有2年以上的資安經驗(我背景 ...

白帽菁英萌芽計劃：花蓮場

By Bethany
at 2018-10-05T16:48

活動日期： 2018-11-03 13:00-18:00 開始報名： 2018-09-29 截止報名： 2018-10-29 活動地點：國立東華大學活動內容：想成為資安高手不再遙不可及，挑戰駭客不再是電影情節，本次活動為『白帽菁英萌 ...

中國監督網路新規，可入營業場所和機房

By Connor
at 2018-10-05T11:54

※ [本文轉錄自 Gossiping 看板 #1Rjj-Xm0 ] 作者: wizardfizban (瘋法師) 看板: Gossiping 標題: [新聞] 中國監督網路新規，可入營業場所和機房時間: Fri Oct 5 11:50:50 2018 1.媒體來源: TechNews 2.完整新聞標 ...