一樣也有開場白

在正式的教學文章開始之前
想先跟大家建立一些觀念以及分享一些事情
所以今天還是純 talk 為主XD

如果有大大來觀賞未來的文章請拍小力一點
我細皮嫩肉會很痛ＱＱ

要學什麼東西 ?

這是很多人一開始的問題
不過老實講我還真的不知道要跟你說學啥XD
因為資安的面向很廣
從入門的那一刻前
其實就已經得先有一個為數頗大的先備知識量
再去找某個有興趣的類別鑽研下去
這些先備知識不乏

• 各種程式語言 (PHP, Python, SQL, JS...)
• 網概
• OS

程式語言方面就不多說了
當然是越多越好
因為要先能看懂人家在寫啥
才能打爆人家你說對吧 (X

網概的部分是讓你對網路的運作方式熟悉
很多網路滲透工具是需要一些網概基礎的
你只要懂網概 網概會幫助你

作業系統的部分
一個是直接影響你使用工具的速度
一個是直接影響你有沒有辦法了解甚至是應用對方主機作業系統的漏洞
因為如果對方用著你聽都沒聽過的 OS
何來知道他有什麼漏洞呢

該怎麼學 ?

上面說了可能需要先具有一定量的知識
但如果真的什麼都沒有呢? 還有辦法學嗎?
當然可以
我推薦可以直接找一個你有興趣的類型下手
利用網路上找的題目邊看邊練習
題目大多會以 CTF 的方式
未來會講到什麼是 CTF

在這裡要說一件很重要的事情
一個題目下來
千萬不要怕看不懂就放棄
對於新手
一個新的題目就像一塊拼圖
你需要用大量的時間去查資料
把拼圖一塊塊補滿才有辦法解開
一開始這個過程確實很花時間
因為一塊碎片都沒有
但當你在查的過程中
也許會不小心得到另一塊碎片
成為往後某張拼圖中的一塊
就這樣花了一段時間終於完成了自己的第一個拼圖
應該也會累積不少其他碎片
慢慢的累積越來越多的碎片
有一天你一定會發現自己在拼拼圖時加速了
這時候，就是你進步了

後記

講了這麼多
大家可能覺得是廢話
總之就是一句 "千萬不要因為難就放棄" 嘛

但在我教社課的兩三年裡
這也是許多人都發生的問題
遇到一個新東西、聽不懂、跟不上
就選擇在原處發呆
而不是趕快動手查資料補足剛剛漏掉或是跟不上的地方
然後幾次下來就失去熱情，最後放棄

當然我們不能要求每個人一定要留下來學習資安
但是當你一開始的動機是覺得駭客很帥很酷潮到出水
所以跑來想學、想變成那樣的人
最後卻因為難而選擇放棄
我只想說
"每個你看起來光鮮亮麗的外表後面，都是不為人知的龐大努力成就出來的"

不過啦
我相信能找到這裡且看到最後的你
一定都是有自學精神且願意努力的人
希望接下來的文章各位都能滿載而歸

下台一鞠躬 <(_ _)>