iT邦幫忙

2021 iThome 鐵人賽

DAY 1
2
Security

讓 Hacking for Dummies 一書陪我 30 天系列 第 1

Day 1 - 參賽需要一個序

背景故事

年初的時候,看到公司長官在 FB 分享的可愛鐵人賽貼紙,長官說,想要可愛貼紙那就自己來報名鐵人賽(超硬)。大概撰寫本文的三四個禮拜前,正巧在電腦前糾結到底要不要報名鐵人賽的時候,不知那個說要貼紙靠自己的長官哪來超強的通靈能力, FB 傳訊揪我團報鐵人賽,感謝你幫我做決定(敬禮)。

一直想跟風看點 Hacking 的東西,加上自己在公司的職務異動,會需要補充一點跟安全性相關的知識。最老派也最好起手的方式就是找東西自己花時間看。我在公司外的強者朋友在聽到我對這些東西有興趣,立刻贊助一堆電子書,只是目前書籍狀況是堆在那邊吃硬碟...

趁著這次參賽機會,選一本乍看之下比較好吞的 Hacking for Dummies [1],強迫自己執行每天念一點的讀書計畫,寫寫讀書筆記。如果有多一些畸零的天數,也不夠囫圇吞棗一個章節,就找一些書本外但是跟安全性相關的議題來筆記。

目標沒有很高,就是活著到完賽,完賽那天的自己比現在的自己進步!

預計範圍

書本內

這本書分 7 個部分,預計讀前五個部分,分別是

  • Part I: Building the Foundation for Ethical Hacking
    • 了解公司或產品是否能夠遠離匿名攻擊者或是內部攻擊者的傷害。
    • 如果不幸被攻擊了,有什麼事情可以做,什麼事情不能做。
  • Part II: Putting Ethical Hacking in Motion
    • 是時候可以測試我們的系統囉!就從最容易引起攻擊的三個 P 開始測試起吧! 誒~三個 P 指的是人 (People) 、實體系統 (Physical systems)、以及密碼 (Password) 啦!
  • Part III: Hacking the Network
    • 結束了上個部分倫理駭客的測試,要來挑戰高階的網路安全啦!
    • 藉由從內而外檢視網路設定是否有安全性漏洞,會不會變成被攻擊的對象。
  • Part IV: Hacking Operating Systems
    • 蠻直白的就是通過了網路的考驗之後,還有作業系統層級的安全性要考慮呦!
    • 這邊預計著重在平常會接觸的 Linux
  • Part V: Hacking Applications
    • 直接來關注網站應用程式吧

書本外

之前被同事問了個 你有在用 SBOM 嗎? BOM 原本是指製造業中的物料組成表,沒想到隔行如隔山的軟體世界也有類似的概念,用來拓展資安守備範圍。

到底是資安難還是人生難

這本書做了一些讀者背景的假設

  • 必須要熟悉電腦、網路以及資安的名詞與概念
  • 必須對於駭客以及惡意使用者的行為是什麼
  • 要有一台電腦
  • 要有網路,書上有很多工具要做演練
  • 要有能在電腦上執行工具的權限

如果遇到卡關,那就筆記怎麼闖關吧!

[1] https://www.amazon.com/Hacking-Dummies-Computer-tech/dp/1119154685


下一篇
Day 2 - 談談倫理駭客
系列文
讓 Hacking for Dummies 一書陪我 30 天30

1 則留言

2
喬叔
iT邦新手 4 級 ‧ 2021-09-17 00:18:02

那個長官真是很會推坑耶~
貼紙我是沒有,但這次一起完賽我把上次拿到的磁鐵分你! /images/emoticon/emoticon39.gif

我要留言

立即登入留言