【我們為什麼挑選這篇文章】許多人都夢想能成為駭客,或是研究資訊安全,但卻往往遇到一個大問題:
「我該如何開始?」
本文作者以他自身的經驗,整理了各方資源與方向,希望各位朋友在學習資安的路上,一帆風順。(責任編輯:林厚勳)
一直以來嚮往成為駭客的人就不少,最近不少大學部的學弟妹來敲我:
「我想學資安 該從哪裡開始呢?」
網路上雖然資料多,但卻不知道從何看起?今天,我決定來分享自己的經歷跟想法,也歡迎各位分享這篇文章給對資安有興趣的朋友囉,如果覺得文章有任何建議也可以底下留言互相交流!
資安裡面是有分領域的
首先要先了解資安的各項領域,接者以三個面向:參加社群活動、大量閱讀、打 CTF,持之以恆地去努力實現,相信資安實力就能有所提升。
TO 編按:不知道 CTF 的朋友可先繼續看文章,後半段有正式介紹。
資安抓周 – 你適合往哪走?
人寫的程式不會是完美無暇,因此資安不會有止息的一天。資安問題與程式是一起產生的,只要有新的程式就會有新的威脅,幾乎每個領域都能會有對應的資安需求,不過大致上還是能把資安分成以下幾個領域:
密碼學
網路安全
網頁安全
逆向工程
程式安全
數位鑑識
每個領域可以互相結合 建議初學者多方接觸尋找興趣,如果想成為資安研究員,就需要具備各項領域的基礎知識;如果想成為駭客,那你應該選擇一個領域去精通。
密碼學 Cryptography
應具備的知識:離散數學
未來的方向:通訊相關、影像加解密、區塊鏈
代表攻擊:Padding Oracle、Hash Collision
算是資訊安全的基礎,很多的資訊安全性都是建立在密碼學上,大學部應該都會有相關課程可以去修習,算是一定要了解的領域,讓你在保護資料時不會出糗。
網路安全 Network Security
應具備的知識:密碼學、網路概論
未來的方向:網路安全管理、網路安全設備架設
代表攻擊:DDoS、KRACK
這是許多網路攻擊發生的第一戰場,主要是在探討各種通訊協定,考量優缺點、應用的場景、權限的管理。
網頁安全 Web Security
應具備的知識:前後端語言、伺服器設定
未來的方向:滲透測試、Bug Bounty
代表攻擊:XSS、SSRF
網頁安全是最容易入門的領域,因為網頁屬於 Application 層,存在的漏洞通常比較容易理解,通常需要大量的經驗以及跳脫性的思考(?:猥瑣流),現實中存在的漏洞也比較多能挖掘,能帶給初學者不錯的回饋與成就感。
但是……「入門簡單精通難」。
逆向工程 Reverse engineering
應具備的知識:組合語言、計算機結構
未來的方向:惡意程式分析
代表攻擊:Malware、Software Cracking
因為需要的知識比較多,算是入門難度比較高的領域,通常會從外掛開始下手,動手破解一些小遊戲,學習動、靜態去分析一個執行檔,或許可以為生活多不少樂趣?
TO 編輯:以後我可以說「我才不是在破解遊戲,我在研究資安!」嗎 XD?
程式安全 Pwnable
應具備的知識:逆向工程、作業系統
未來的方向:程式漏洞挖掘、軟體測試
代表攻擊:DirtyCOW、Eternalblue
這部分需要的知識層面又更廣了,通常需要透過逆向找出可能存在漏洞的程式碼,並且想辦法控制程式的流程,拿到電腦的控制權,跟系統用的 Library 還有系統特性有緊密的關係。病毒或網路攻擊,會以Pwn做提權 來造成更大的威脅
數位鑑識 Forensic
應具備的知識:網路安全、逆向工程
未來的方向:數位鑑識、資料救援
代表攻擊:第一銀行(欸)
是最近越來越熱門的領域,因為APT(標的式)的精密攻擊越來越多,當造成的威脅已經成為事實,亡羊補牢的方式就是透過鑑識,找出被攻擊的弱點並加以補強。
以上便是幾大資安研究方向,再來則是要說我剛剛提到的三個面向。
參與社群活動
參與社群活動可以讓你維持對資安的熱誠,這也是為什麼我把它擺在第一項。
時間是有限的,不可能學會所有的東西,將知識內化後與他人交流達到有效的學習,在學習的路上孤單是最大的障礙(不管什麼領域都是)。如果有人能跟你討論 讓你學習,那進步的速度一定很快,多參加資安活動除了增加自己的知識之外,增加人脈、尋找志同道合的人更是重要。
是南部最大資安社群,主要據點在高第一,定期會舉辦聚會,通常是入門的資 安Talk。
交大的資安社團(除了交大還有其他幾間學校的學生),裡面的成員臥虎藏龍有不少大神,平常可以去參加他們的社課。社課是開給新手的課程,不太需要擔心聽不懂,如果想要深入的技術,可以跟他們一起打 CTF,看大神把題目解開,偷偷學兩招就好(不要偷 FLAG 喔)(欸)
全台最大學生資安社群,特色就是吃,聚會食物都超棒,會有定期聚辦在全台各地,每年也會有一個TDOH Conf,提供學生一個便宜又大碗的資安知識,另外週報下方會列出許多資安活動資訊。
這是我第一個加入的社群,算是台南的資安社群,目前比較少辦聚會。很感謝他們之前的逆向系列課程,有人帶入門的感覺真的很好。
這是教育部的計畫,每年會在暑假透過 CTF 篩選出有潛力的學生,並且在一兩個禮拜內精實的上課,可以學習到很多東西,強烈建議可以去上一次。我對 pwn 的興趣就是在 2015 被 Sean 啟發。
目前資安人才培育計畫還有其他項目,會在各地區舉辦資安技術課程。
台灣最大資安研討會,內容比較國際化、技術難度也比較高,價錢對學生來說可能還是小貴。
建議有強烈興趣的人來參加,體驗這個資安年度盛會,通常 R3 的議程比較適合初學者。
大量的閱讀
資訊安全需要的訊息就是要最新最廣,大致分成被動式的RSS與主動式論壇兩種方式,還有資策會的 SecBuzzer 追最新的 twitter 趨勢。
RSS
如果還不知道什麼是 RSS 的,可以去看我之前的文章。
訂閱網站讓資訊搜集變得簡單,我一天至少收到超過 50 則關於資安的文章。
再次強調,看到興趣的標題再點進去,推薦的網站如下:
FreeBuf:資安界的T客邦
Paper:技術質量都很高(不建議初學者看)
91ri:文章不太穩定,網站可以逛逛
HITCONKB:HITCON 技術文章 Blog,順便宣傳大家多多投稿!
TDOH:主要拿來收資安週報,資安週報算是一個大補帖,通常也是找有興趣的看
論壇
論壇是比較進階的部分,提供不少現成的學習資源,討論區會有破解的套路,內容貼近現實生活,技術質量普遍較高、文章比較雜亂,通常找資料、找工具才會使用。
i春秋:每日精選值得一看,很多文章會轉貼到Freebuf
看雪:老字號的安全團隊,裡面整理的資源不少,什麼領域應該都有討論
吾愛破解:一樣是老字號的論壇,主要是討論逆向工程還有軟體破解
打 CTF
好,上面我一直提到 CTF,不知道 CTF 的朋友們看過來。
Capture The Flag是一種資安競賽,透過各式資安能力來解題拿到Flag。
打 CTF 就跟練球一樣,讓頭腦運轉維持你掌握的知識,並且增加自己攻擊的思路。
初學者推薦打常態 CTF
1. 嘗試自己解題,先不找資料
2. 如果遇到困難去找類似的 Writeup(平常打比賽的套路),但當你覺得已經窮途末路,光靠自己的知識解不開時……
3. 再去看看別人的Writeup,或者當你今天解開了一道題目,你還是該去找別人的Writeup,看看自己的想法跟別人的差在哪裡
下面這個整理了不少 CTF 網站:
http://captf.com/practice-ctf/
初學者建議清單:
https://ctflearn.com/
https://bamboofox.cs.nctu.edu.tw/
https://hackme.inndy.tw
http://pwnable.kr/play.php
CTF 的各種資源:
https://github.com/apsdehal/awesome-ctf
CTF 的解題工具
https://github.com/zardus/ctf-tools
還有我自己的 CTF-BOX
https://hub.docker.com/r/duckll/ctf-box/
總結
玩資安最重要的就是興趣,資訊更新速度都是其他領域的好幾倍,稍微一不留神,自己的功力就會跟不上,就像 CTF 的 PWN,三年前 heap 大家看到跟鬼一樣,三年後heap 跟家常便飯一樣。
如果以後想要找資安的工作,除了摸熟 Linux 之外 Windows 也很重要喔(最近在點Windows技能……)。
主動積極去面對各種挑戰吧,希望大家都能快樂的學習資安!
─ ─
(本文經 DuckLL授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 我想學資安,從哪裡開始呢 〉,首圖來源:pixabay,CC Licensed。)
資安還有更多可以看得
Google 掛保證的五大資安秘訣,讓帳號再也不會被盜!
聯想 ThinkPad 資安爆漏洞,指紋辨識竟然能被一組「萬用密碼」破解?
22 歲資安天才:上千頁說明書當點心啃,意外發現 Intel 史上最大漏洞
不會資安的金融單位,竟被請來做國家級資安中心:這單位背景到底有多硬?
史諾登的資安 App Haven:讓手機相機、麥克風以及所有感應器都變成「蒐證工具」!
