basic_knowledge.md

基礎知識

這邊是給對資訊還沒有深入，但想要往安全之路前進的朋友的入門指引

• 教材部分我會列出容易取得的部分，但請根據自己的特性選擇。如果擅長自學，可以自己買書或網路上查詢效果會不錯，但如果自制或時間控制能力略差，請選擇坊間的付費課程，這樣至少可以確保你會花時間在上面
• 但如果花錢買付費課程卻發現自己完全沒興趣，那... 就放棄吧（爆）

不過在此之前，我要讓大家把三件最重要的事留在腦中

學會上哪去找資料

在資訊時代，請善用Google. 死背了大量資訊沒有建立索引，跟沒看過是一樣的。不過不要只仰賴Google或FB, 所有資訊來源都各有其偏誤。

雖然說資訊是更新很快的東西，資安更是如此，一件事情可能幾天就變舊聞導致紙本很沒用（出版一本書至少一年，雜誌期刊也至少數個月），但如果你在接觸一個完全沒接觸過的東西，書籍本身一般會整理出比較完整的架構，學習起來比較快速，所以有空還是會建議跑跑天瓏書局，抓幾本有趣的書回去念 - 一樣，不要背，理解概念，知道上哪去找，能用，這樣就夠了。

投資自己非常重要，你為公司做的事情是公司的，買房炒股可能某天就噴了，但投資在自己身上的，永遠跟著你走

資訊安全界你可能有興趣的資料來源

• 資安社群
  • HITCON相關群組
  • TDOH相關群組
  • 台南 UCCU
  • 輔大 NISRA
• Conf
  • HITCON
  • TDOH
  • HoneyCon
• 消息來源
  • https://www.facebook.com/thehackernews
  • https://www.facebook.com/inj3ct0rs
  • https://www.facebook.com/vulreport
  • HITCON Zeroday
  • https://www.facebook.com/PlainPass
  • TWCERT
  • https://www.facebook.com/LonelyPoPo/
  • OSSLAB
  • https://www.facebook.com/MalwareAnalysis
  • https://www.facebook.com/pentesterlab
  • https://www.facebook.com/darkthread.net
  • https://www.anquanke.com/
  • https://www.facebook.com/黑客与极客-278043298997432
• 其他社群
  • MozTW
  • g0v
  • SITCON

誒靠北打半天才想起 https://gotyour.pw/resources.html 這邊都寫完了，不寫了...

學會分辨真偽

很多時候網路上的消息真真假假，一個不小心就被坑了，自己坑了就算了，有時連著朋友一起坑可不好。驗證大致上幾個路線：

• 查證第一手消息
• 尋找證據
• 評估每個消息的可靠度

另一方面，幸好我們做資訊的，大多數東西都可以靠自己實作驗證，不確定？動手做就對了。

為自己做出行動

跟學語言一樣，重點不是你學了多少，而是用不用得出來。

做實驗也好，惡作劇也好，讓你自己在其中得到樂趣，是很重要的一個關鍵。

然後，身為一個駭客，別忘了

永遠抱持好奇心

課程

由於防禦本身需要環環相扣，任何一環斷裂都可能導致入侵，所以對各方面的基礎知識的好奇與瞭解都是重要的。不過其中有幾個基礎中的基礎是你一定需要的：

網路概論

大多數的攻擊都基於網路（或透過網路），所以對網路的瞭解是必要的

CCNA

最快速全面的學習方式，我推薦CCNA的課程。

這是CISCO的網路認證教材，題材包含了各種網路基礎與網路設備的知識，也會提到一點設備操作。請以學習知識的角度來讀這份教材（不需要背指令也不要為了考試而讀，除非你想找網管工作）

如果你是資訊相關科系，系上可能會有開課，同時坊間如Ｘ匠、資Ｘ會、恆Ｘ之類也有開課，書店也有很多的書可以買，亦有網路上的公開教材，反正很好取得。

讀完你會了解：

網路如何運作、網路的組成與功能、邏輯七層架構、一個連線建立起來的時候在每一層中發生了什麼事、常見設備的運作原理（尤其是交換器與路由器）

檢查點：

試著在自己家裡架設一個小型機房網路，裡面包含 路由器、防火牆、內部的網路（也就是你日用的電腦會連上的），Server（參照下面[主機概論]），可以的話包含一個獨立的DMZ網段來放置這台Server

• 我自己當時讀到一半而已，就有能力發動ARP Spoofing之類的攻擊了，當時是用來突破宿舍的流量限制
• 這份教材事實上相當實用，端看你理解他多深

當你擁有CCNA的知識的時候，接下來你應該可以輕鬆地進入閱讀封包的領域

封包閱讀

封包閱讀大多數我們會使用Wireshark這套OpenSource的軟體，他將封包閱讀從討厭的專門技術變成人人都能幹的輕鬆事，所以先推薦上網路找找看相關的教學。

封包閱讀能力非常非常重要，他可以讓你更加深刻的了解到前面網路學的那一堆鬼東西到底是怎麼回事，也幫助你真正了解駭客到底幹了什麼 - 所謂駭客就是在各種“理應如此”中製造意外的好朋友（笑

一樣，你可以在書店找到相關的書寫著如何使用Wireshark進行網路監聽與分析，也有人開相關課程（比較少，請Google）。

雖然Wireshark會幫你解析大多數的封包格式，但如果你想要看某些不熟悉的封包格式的話，建議上Wiki查，在協定的頁面中一般會有提供封包結構，例如ARP

• 如果你不熟悉 二進位 、十六進位 的話，可以先看一下這裡。
• 不需要自己算，用計算機就好（windows /mac 都有內建工程/程式的計算機模式）

讀完你會了解：

網路真實的運作方式、網路的除錯法

檢查點：

嘗試用Wireshark監聽封包，撈出你自己的ptt或FTP帳號密碼

然後，你會需要了解常見的服務

網路服務

這個部分請先看完下面的主機概論之後再回來

單有網路是沒有用的，網路上面跑的是服務，例如網頁服務、FTP服務、語音服務等等

又其中有幾個重要的基礎服務你最好要清楚底下是怎麼運作的，如DNS、DHCP、NAT、Firewall、www

其次，去了解你有興趣或想架設的服務，如遊戲Minecraft Server

教材一樣是鳥哥的Linux 自學（Linux架站文件），書店書也是一大堆，自己搞定

讀完你會了解：

該服務的運作原理、如何安裝、如何配置設定檔、如何做基礎除錯

檢查點：

任選一個你有興趣（或你朋友需要）的服務，把他架設起來，提供給你自己（或你朋友更好）使用，公開維護一段時間

主機概論

Linux概論

不要再告訴我你很熟Windows了，駭客跟高階網管用的是Linux，這是基礎技能

多數伺服器基於Linux，而多數服務是從Linux開始開發

你接觸到的大多數網路設備的核心都是基於Linux，而多數嵌入式裝置、IoT、你的手機也是基於Linux

而Mac更是從BSD改過來的Unix分支，裡面絕大多數指令都與Linux共同

學會Linux, 你的世界會瞬間開闊起來

我推薦去鳥哥的Linux 自學（Linux基礎文件），同時也有很多如Ｘ匠之類有開相關課程甚至證照班（老樣子，不要以考照為前提），書店書也是一大堆

讀完你會了解：

如何使用操作Linux、檔案系統的結構、命令行的使用、定時排程的使用、啟動關閉服務、Runlevel

檢查點：

裝好一個Linux（Ubuntu或任何你想玩的），啟用自動更新，並能使用SSH遠端連進去操作

進階

以上幾點的技能有了，你就擁有基礎的網管技能，甚至比許多本科系剛出來的學生強了，去找網管工作應該不是問題ＸＤ

但，我們提過資訊安全事實上是二轉職業，如果想走資訊安全，你還需要...

幾大分支

網站

網路

主機