首先介紹標題中所提到的 PT,PT 并不是所謂的 part time(廢話我選的組別是 security),這裡可以看到的 PT(Penetration Test) 一般後面還會接了 VA(Vulnerability Assessment),但是我把它省略掉了,主要是因爲我覺得這兩個東西其實是相輔相成的東西,所以基本上都會提到
所謂的 PT(Penetration Test)是指滲透測試,由擁有相關知識的資安人員在企業允許之下,在該企業規定的限定範圍中,嘗試入侵到企業的内部網路、系統等,並嘗試從中找出該企業内潛藏的資安漏洞,接著詳細記錄其滲透測試的過程與細節,并且撰寫報告,報告内容需包含該弱點風險以及其相關的修補方式
當然我沒有企業可以實戰也沒那麽厲害:D 所以只能嘗試去學習滲透測試會用到的手法以及瞭解一些常見的漏洞,那如果有任何有錯或寫的不好的地方還請各位電神大佬鞭小力一點 OwOb
參加這次鐵人賽主要是爲了幫自己之後打好基礎,未來可能想要往相關方面發展,所以這次參與這一届鐵人賽也是為了監督自己不要刷廢先鞏固並加深之前學習過的知識,並在分享自己已知的知識途中嘗試學習新的東西,記錄自己學習的過程,希望自己可以撐過這30天
基本上我會想要把 Kali Linux 的套件都玩一下,所以就架設一個虛擬機吧 UwU,然後有了 Kali 當然要架靶機,不然打一打直接資安通知單就完蛋了,當然詳細的方法就交給明天自己吧