我對資安一直都抱有一點好奇心,但因為沒有系統地接觸過,常常覺得駭客或資安工具好像離自己很遠,剛好這次要做30天的挑戰,我想把它當成一個學習契機,從零開始認識資安工具,試著每天花一點時間動手試試看。
這30天我會用Mac來跑一些常見的資安工具,大部分會透過Homebrew或Docker安裝,實際體驗看看駭客怎麼做基本的攻擊,像是掃port、SQL Injection、XSS,再看看防禦工具,像是Suricata、WAF、Kibana,是怎麼幫助我們防護的。
簡單規劃大概會分成四週:
.第一週:基礎+駭客常用攻擊方式
.第二週:常見滲透與弱點測試工具
.第三週:防禦與監控工具
.第四週:應用與總結
我的目標是想藉由每天的小練習,對資安世界有一個基本的認識,知道「攻擊是怎麼發生的」、「我們又該如何防禦」。希望30天之後,能夠留下完整的學習紀錄,也替自己打下基礎。
yjunhan
iThome鐵人賽
看影片追技術