在這個 AI 能快速回答問題、產生程式碼,甚至分析漏洞的時代,我常常在思考一個問題:學習資安過程中的卡關、反覆嘗試和失敗意味著什麼? 一直以來我都是個很喜歡學習各種有趣東西的人(即使不見得對我現在有用),我的其中一個學習哲學就是:「學習本身就是目的」。我至今仍然無法忘懷當年為了一個簡單的漏洞,苦思冥想奮戰數天,也曾為了弄復現漏洞,投入很長的時間反覆測試和驗證(我相信這是很多資安人曾經或現在的寫照)。 還記得第一次正式接觸資訊安全,是在我大學時期偶然參加的一次 Wargame,以現在的角度來看,簡單到令人驚訝,我還記得第一關,就是對著網頁 F12(或右鍵查看原始碼),Flag 就在當中。不過對於當初非本科系出身的我,彷彿打開了新世界的大門,上一次接觸到類似的東西大概是國小時期的 VB6。 在那場 Wargame 之後,我開始積極的尋找各種平台練習,不出意外,遇到比想像中更多的難關,當時我不會寫程式、對資訊系統的理解幾乎是從零開始,因此我開始回頭從最基礎的Python / TCP / Linux 指令開始,在那個沒有 LLM 的年代只能依賴實體的書籍、各種線上資源與社群。 在 2018 的某天意外看到 Billy 的一篇關於 OSCP 的文章,開啟了我對這張證照的興趣,接著又在 PTT 上看到有人發文說「想創個 Kali 的社群」,我就私訊了那位發文者 T0ny,他把我邀進去群組後,發現群組成員:只有我、那位發文者 T0ny。 身為一個當時對於資安技術充滿好奇的人,我開始加入很多資安群組,也在 PTT 上發文,宣傳我們的小群組,希望能找到願意一起學習和交流的人(現在想想還真是有點厚臉皮)。 這裡還有個小故事,由於當年我實在厭煩於有些人會跑到資安群組問「能不能幫我入侵 XXX」,我設計了一個表單,裡面都是一些簡單的資安問題,目的是希望避免一樣的情況發生,效果意外的不錯。 總之我徹底踏入滲透測試這個領域,也很幸運地結識了 Billy、Dexter 和其他當年一起奮戰打 Lab 的夥伴。 某天我突然有個想法,辦社群讀書會,也因此找了一些資源、講者,之後開始了第一次的資安讀書會,當時有破百人參加對我來說是很大的鼓舞。之後也跟一些社群夥伴舉辦了實體讀書會。 大學畢業後過了一年,我進入了資訊安全研究所念碩士,也在那邊遇到厲害的學長、同學,一起去參加各種競賽包含 DEFCON 等等,在碩二把論文寫完、簡報也都準備好之後,我正式踏入 OSCP 之旅,幾經波折之後,在口試前幾天完成了 OSCP 的考試,拿到證照。 畢業後,我的第一份工作是研究員,在那邊我遇到了一群同樣對技術有熱誠的主管和同事,支持我繼續學習,因此我也去挑戰了 OSEP 。準備過程中,在 OffSec 的
The post 從 Noob 到 Ambassador 的旅程 appeared first on OffSec.
Read the original article: