作者hpyhacking (骇人听闻)
看板NetSecurity
标题[问题] 关於入门
时间Thu Oct 18 11:38:07 2018
我知道这个问题可能已经被问到烂掉了...
但是我还是觉得自己在做的事不知道是不是正确的...
就我所知资安有很多方面
网路,网页,逆向工程,密码学,数位监识等等
目前我想从网路安全着手
因此我去读了电脑网际网路的知识
现在也正开始学Socket programming
有写了个TCP port80的小scanner
也开始在摸组合语言
但是当我拿到了kali 这种东西却完全不知道怎麽用
顶多只会namp之类的...
对於metasploit 的payload也不会用
但我的想法是当我会用的时候应该要去看他的原始码对吧?
还是我应该要从CTF或是wargame的游戏开始着手会比较好?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.73.70.211
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1539833889.A.AD7.html
※ 编辑: hpyhacking (42.73.70.211), 10/18/2018 11:46:50
1F:→ cr810831: 可以载靶机metasploitable2练习,网路上有不少demo 10/18 13:17
2F:→ hpyhacking: 好的,我会试试看,但我想问就算会用了metasploit 感 10/18 13:38
3F:→ hpyhacking: 觉也只是用到工具而已?想要更深入的了解是要去看他 10/18 13:38
4F:→ hpyhacking: 怎麽运作跟开源的程式码吗 10/18 13:38
5F:→ deadwood: 那些东西是"工具",让你练习入侵与攻击手法,进而学会防 10/18 20:36
6F:→ deadwood: 御,一般都是拿来用比较多 10/18 20:40
7F:→ deadwood: 不过如果你就是想学自己写工具来用,也是可以看程式码 10/18 20:41
8F:推 nini200: 书是个好东西 你可以先看看 那些都有书 11/02 09:40
9F:推 asimon: 其实很多时候工具毕竟是工具,重要的是如何跳脱User思维, 11/07 01:49
10F:→ asimon: 看到开发团队或其他用户想不到的问题,一不小心就破台了.. 11/07 01:49
11F:→ asimon: 很多时候用到的工具就真的只是Chrome,连F12都未必要押.. 11/07 01:50