iT邦幫忙

2024 iThome 鐵人賽

DAY 1
0
佛心分享-IT 人自學之術

從0到1的攻擊手自學之旅系列 第 1

[鐵人賽] Day 1:資安檢驗攻擊手從入門到精熟

  • 分享至 

  • xImage
  •  

寫在前面

人生清單其中一個目標就是寫書,參加鐵人賽就是強迫自己有產出,甚至我還想將今年佛心分享內容加上自製工具去參加2025鐵人賽生成式 AI

入坑的起手式

農曆年前同事突然問我暑假第四期的培訓課有沒有興趣啊?
他說: 一般都是從TryHackMe | Cyber Security Training開始的,你就從Hack The Box: The #1 Cybersecurity Performance Center開始吧!
hackthebox

接下來30天我會將如何從新手小白,如何在暑假去參加培訓的時候被其他人誤以為已經是老手的過程。

我選擇的主題分類是IT自學之路,所以會盡可能地記錄下來我所參考過的部落格文章和影片,以及回顧我所踩過的坑燒掉的筆電...

這次的文章大概分為以下五項,鐵人賽要求每一篇只需要300字因此並不會浪費在名詞解釋,而將以實做為主。

  1. 資安基礎與理論:從基本概念開始,幫助建立扎實的資安知識基礎,為後續實作做好準備。
  2. 漏洞挑戰:在HTB平台上進行挑戰,通過實作練習提升漏洞挖掘和攻擊技巧。分析Hitcon已公開漏洞,並進行實戰的漏洞挖掘挑戰。
  3. 攻擊手培訓:分析測試內容,準備攻擊手培訓的基礎。暑假正式參加攻擊手培訓實戰記錄,並逐步深入學習攻擊技術的應用。
  4. 觀察與分析:作為觀察員的角色,記錄攻防演練的觀察與分析,並且還有最後的大魔王撰寫分項報告。
  5. 總結與回顧:回顧29天所述的自學過程,反思學習中的得失,並展望未來的進階學習方向。

如果有興趣的同學,請準備一台可以連網的電腦,「散熱很重要」,因為跟了我5年的小黑這次搞到退役。

我這半年嘗試了MacOS、Windows 11 wsl2、主流的作法虛擬機跑Kali,我覺得各有優缺點相信一定可以找到一種適合你的方法。

下一篇我們就從怎麼進入HTB環境開始...
openvpn


下一篇
[鐵人賽] Day 2:HTB挑戰之旅(零)進入靶機網域
系列文
從0到1的攻擊手自學之旅30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言