背景故事

年初的時候，看到公司長官在 FB 分享的可愛鐵人賽貼紙，長官說，想要可愛貼紙那就自己來報名鐵人賽（超硬）。大概撰寫本文的三四個禮拜前，正巧在電腦前糾結到底要不要報名鐵人賽的時候，不知那個說要貼紙靠自己的長官哪來超強的通靈能力， FB 傳訊揪我團報鐵人賽，感謝你幫我做決定（敬禮）。

一直想跟風看點 Hacking 的東西，加上自己在公司的職務異動，會需要補充一點跟安全性相關的知識。最老派也最好起手的方式就是找東西自己花時間看。我在公司外的強者朋友在聽到我對這些東西有興趣，立刻贊助一堆電子書，只是目前書籍狀況是堆在那邊吃硬碟...

趁著這次參賽機會，選一本乍看之下比較好吞的 Hacking for Dummies [1]，強迫自己執行每天念一點的讀書計畫，寫寫讀書筆記。如果有多一些畸零的天數，也不夠囫圇吞棗一個章節，就找一些書本外但是跟安全性相關的議題來筆記。

目標沒有很高，就是活著到完賽，完賽那天的自己比現在的自己進步！

預計範圍

書本內

這本書分 7 個部分，預計讀前五個部分，分別是

• Part I: Building the Foundation for Ethical Hacking
  • 了解公司或產品是否能夠遠離匿名攻擊者或是內部攻擊者的傷害。
  • 如果不幸被攻擊了，有什麼事情可以做，什麼事情不能做。
• Part II: Putting Ethical Hacking in Motion
  • 是時候可以測試我們的系統囉！就從最容易引起攻擊的三個 P 開始測試起吧！ 誒～三個 P 指的是人 (People) 、實體系統 (Physical systems)、以及密碼 (Password) 啦！
• Part III: Hacking the Network
  • 結束了上個部分倫理駭客的測試，要來挑戰高階的網路安全啦！
  • 藉由從內而外檢視網路設定是否有安全性漏洞，會不會變成被攻擊的對象。
• Part IV: Hacking Operating Systems
  • 蠻直白的就是通過了網路的考驗之後，還有作業系統層級的安全性要考慮呦！
  • 這邊預計著重在平常會接觸的 Linux
• Part V: Hacking Applications
  • 直接來關注網站應用程式吧

書本外

之前被同事問了個 你有在用 SBOM 嗎？ BOM 原本是指製造業中的物料組成表，沒想到隔行如隔山的軟體世界也有類似的概念，用來拓展資安守備範圍。

到底是資安難還是人生難

這本書做了一些讀者背景的假設

• 必須要熟悉電腦、網路以及資安的名詞與概念
• 必須對於駭客以及惡意使用者的行為是什麼
• 要有一台電腦
• 要有網路，書上有很多工具要做演練
• 要有能在電腦上執行工具的權限

如果遇到卡關，那就筆記怎麼闖關吧！

[1] https://www.amazon.com/Hacking-Dummies-Computer-tech/dp/1119154685