iT邦幫忙

3

新手如何入門資訊安全?

前言

為何我想要寫這篇文章呢?因為蠻多進入到資安全的新手寶寶們,都會跑來問我說怎麼入門資訊安全呢?
因為過於太多人跑來問我這件事情,所以我就想寫一篇文章來回應此件事情,之後我可以把這篇文丟給他(我很懶)
對了這篇文章是透過個人經驗,無法適合每個人的學習方式,並且我還是很菜,沒啥好學的 OAO
可以玩玩看這個資安抓周平台,可以順便看你比較偏向哪個方向。

開始嚕

到底資安真的一定要從 CTF 下手嗎?我覺得不一定,但我能說 CTF 可以讓你比較好入門資安的其中一個選項
一次看懂CTF資安攻防賽 這邊有詳細的介紹,我也不必多講解太多,剛入資安的寶寶們,我也是蠻推崇利用各個 CTF 平台來練習資安實力的,文章底下也會附上我個人認為蠻不錯的 CTF 平台。

找不到學習資源

我自己在之前也會有這個問題,找不到相對應的資源,而導致想學又學不到的窘境,但我回過頭來看其實這件事情,非常好解決的問題,套用蛇丸講的一句話『那都不是問題的問題』(綜藝摔,那到底怎麼增加搜尋到學習資源的方式呢?我這邊提供幾個方向給寶寶們。

  1. 學習 Google Hacking
    大概講一下,為什麼需要學這個,因為當你一個資訊需要找尋時,一定會有大量的資訊呈現在你面前,你今天就可以利 Google Hacking 的指令來讓你的 Google 明確的知道你想要的範圍,這樣可以快速的找到資訊。

  2. 自己的偏方
    當你找不到你想要的資訊時,如果是中文名稱的話,不妨把它轉成英文,因為很多文獻第一手資料都是英文,所以說利用英文查詢後再利用 Google Hacking 方式縮小範圍。

  3. 利用影片學習
    像我學習 web 相關知識,除了利用網路上的文章,我還會透過影片的方式學習,個人覺得這是最快學習的方式,一樣可以透過關鍵字在 youtube 上面查詢。
    千锋教育像是這個頻道,對於我認識 web 相關知識是一大幫助的,還有非常多的頻道我就不一一列出,自己手動查查看八。

  4. 多參加Conf認識資安的同儕
    以我經驗來說好了,我參加 Conf 的時候會積極的去跟在場的會眾或講師認識,透過認識之後有問題或是相關資安知訊,都可以一起討論。
    TDOHacker - TDOH這個平台會把近期所辦的 Conf 或比賽等等都會分享在這個平台上,非常推薦這個粉絲團。
    另外偷偷工商一下,我們 TDOH 定期都會舉辦屬於自己的 Conf ,對於想了解資安的寶寶們可以關注一下,還有獨特的飲料以及大食團可以享受窩~

  5. 參加在地學資安的社群
    我覺得這個是蠻好學習的機會,像是我有參加過 SCIST 以及高中職生資安研習營前者在每一周至兩周會有一次上課,會邀請目前在資安圈非常有名的戰隊成員進行教學,後者會不定期開設資安課程一樣也會請資安圈蠻有名的資安講師,而兩者最大特點就是免費,所以大家可以多多參加以及關注。

  6. 英文和程式真的超級重要
    像我英文超級爛,許多資安文章出來時,我都是利馬把它翻成中文,雖然有這功能,但有些時候翻譯還是會翻錯,所以英文真心推薦學好;程式就不必多說,真的非常非常重要,很多東西都要用到程式,這邊推薦這個頻道彭彭的課程

  7. DC群組
    加入 DC 群組的優勢是,蠻多同儕都在 DC 裡面,不管有什麼資訊或是問題都可以在裡面提出,只要不要問一些怪怪問題,其實大家都會蠻樂意回答你的問題的。

參加社群

為什麼我這邊,需要把社群在拉出來講一遍呢?因為個人也是加入到社群後,有了學長姊幫助才慢慢地有所成長,像是我們 TDOH 資安公德院每個禮拜都會有一次報告進度會議,當你看到各個學長姐都有進度而你沒有時,就會逼迫自己每個禮拜都要學習資安(可比喻成良好的競爭環境)。

TDOHacker - TDOH

這個是我第一個所待的社群
TDOH 在每一年都會有固定的大型 Conf ,食物真的超級好吃,讓你邊享受議程又可以享受好吃的食物
不定期在每個地區舉辦小型的 Conf ,還在等什麼快追蹤起來XD
如果社團需要支援資安講師也可以聯絡TDOH

中山大學資安社

中山資安社真的超棒,每次社課都是對外開放,讓大家不管是哪間學校的寶寶們都們參加
他們社課真的超級用心的,大推他們的社課,如果你時間允許,可以多多去聽他們社課

UCCU Hacker

AKA 南部最大資安社群,定期會舉辦聚會,他們 FB 真的值得追蹤一下,很多蠻好笑的梗圖 XD

SCIST

南臺灣高中生資訊社群,主要他們資安和演算法的課程
資安部分會邀請知名戰隊的講師來講課並且還會有季後賽等等
主要課程是完全免費,如果你時間不允許他們還有自己的 YT ,把課程所有的內容給錄成影片

BambooFox

交大資安社團,在資安圈超級有名的,他們有自己的 CTF 平台,也有屬於自己的戰隊,課程部分都也是從頭教起,所以不必擔心太困難等等。

AIS3

教育部資訊安全人才培育計畫推動辦公室所舉辦的
每年的暑假前都會有 Pre-exam 的比賽,在這比賽的前幾趴的同學們就能進入到,暑假的資安培訓營
另外他們還有 AIS3 Club 計畫,主要是會在每個地區辦營隊,目的是讓資安扎根到高中

HITCON

一年一度的資安大型研討會
主要是門票有點小貴,但對於熱愛資安的各位那都不是問題的
真的每個議程都可以讓你學到東西,所以花這個錢~ 值得拉~

HITCON GIRLS

資安蠻大比例都是男性,往往都忽略了女性存在,因而誕生了這個社群
想要學資安的廣大女性們,可以加入到這個社群,這樣就不必尷尬跟男生一起討論了(誤

學習資源分享

以下的學習資源,對於你學習初期時非常有幫助,如果打完大概就能脫離新手村了 XDD 雖然我還是新手

學習資源

鳥哥的Linux 私房菜
iT 邦幫忙
seebug
網路攻防戰
看雪
春秋
吾愛破解
飛飛 私心推薦

DC群組

中學生資訊討論群
H45h Sec 公開群
SCIST

偏新手CTF平台

picoCTF
hackme
bamboofox
pwnable
ctflearn
hacker101
ctftime 這個是全世界有辦CTF比賽,都會在這邊公布

結語

以上應該有解決很多人的問題啦 XD
希望大家能透過我的文章解決你的問題
如果還有其他相關問題的話,可以透過 FB 來訊問我鄭富方
大概就這樣 希望大家能學資安學到老


1 則留言

0
zanya
iT邦新手 5 級 ‧ 2021-06-12 21:51:49

我要留言

立即登入留言