哈囉，我是Joanna！

今天是這趟鐵人賽正式動手實作的第一天，我決定從最核心的概念開始。我沒有先從單一面向鑽研，而是同時挑戰了 "Intro to Offensive Security" 和 "Intro to Defensive Security" 這兩間房間，希望從一開始就建立起攻防兼備的思維。

攻擊者的視角：為什麼要學習駭客思維？

在 "Intro to Offensive Security" 房間中，我學習了駭客攻擊的流程。這不只是單純的「駭入」，而是一個有條理的步驟：從偵察目標、掃描弱點，到最終利用漏洞。

這段經歷讓我明白：駭客並不是靠運氣，而是靠著縝密的思維和對系統的了解。我學會了像攻擊者一樣思考：

如果我面對這個系統，我會從哪裡下手？
哪些服務可能存在漏洞？
我該如何繞過系統的防禦？

只有親身體驗過「破壞」的過程，才能真正理解系統的脆弱之處。

防禦者的思維：如何建立堅固的城牆？

完成攻擊後，我緊接著進入 "Intro to Defensive Security" 房間，我的角色從「入侵者」變成了「守門員」。

我該如何發現駭客的腳步？
我能用什麼工具來阻止他們？
如何在第一時間發現系統被入侵了？

這兩個不同的角色讓我深刻體會到，一個完整的資安專家，不能只專注於單一面向。

我的攻防心得：鑰匙與鎖的關係

這兩間房間的挑戰讓我明白了：攻擊與防禦是一體兩面。

學習攻擊就像是學會了如何開鎖。你了解了鎖的內部構造，知道它的弱點在哪裡，也知道如何用工具來打開它。

學習防禦則是學會了如何設計和製造更堅固的鎖。你懂得如何加強鎖芯、如何設計複雜的機關，讓它更難被打開。

當你同時具備這兩種能力，你才能成為一個真正強大的守門員。你不但能建構堅固的防線，更能透過換位思考，預測攻擊者的下一步，並在他們動手前就將漏洞修補好。

這段攻防兼備的學習體驗，讓我對資安的熱情又更上一層樓了！