我知道這個問題可能已經被問到爛掉了...
但是我還是覺得自己在做的事不知道是不是正確的...
就我所知資安有很多方面
網路,網頁,逆向工程,密碼學,數位鑑識等等
目前我想從網路安全著手
因此我去讀了電腦網際網路的知識
現在也正開始學Socket programming
有寫了個TCP port80的小scanner
也開始在摸組合語言
但是當我拿到了kali 這種東西卻完全不知道怎麼用
頂多只會namp之類的...
對於metasploit 的payload也不會用
但我的想法是當我會用的時候應該要去看他的原始碼對吧?
還是我應該要從CTF或是wargame的遊戲開始著手會比較好?
--
但是我還是覺得自己在做的事不知道是不是正確的...
就我所知資安有很多方面
網路,網頁,逆向工程,密碼學,數位鑑識等等
目前我想從網路安全著手
因此我去讀了電腦網際網路的知識
現在也正開始學Socket programming
有寫了個TCP port80的小scanner
也開始在摸組合語言
但是當我拿到了kali 這種東西卻完全不知道怎麼用
頂多只會namp之類的...
對於metasploit 的payload也不會用
但我的想法是當我會用的時候應該要去看他的原始碼對吧?
還是我應該要從CTF或是wargame的遊戲開始著手會比較好?
--
All Comments