היי כולם,
יש לי משהו שאני נורא מתלבט לגביו ואשמח לעצות,
אני לומד במשך קצת יותר משנה low level אבל גם אבטחת אתרים,
שתי הנושאים מעניינים אותי מאוד, אבל אני די הבנתי שההתקדמות שלי איטית יותר מאם הייתי בוחר רק נושא אחד.
השאלה שלי - אם זה אפשרי ללמוד את שניהם בוא זמנית? או האם כדאי לוותר על נושא אחד כדי להתמקצע בשני? מה עזר לכם לבחור למי שהתלבט?
ראשית כל, ברוך הבא לפורום, ממליץ לך כהתחלה לעיין בנושאים הבאים:
הם מכילים מידע מעולה למי שמתחיל בתחום, למרות שאם אתה עוסק בנושאי Low Level, אינך כנראה מישהו שרק התחיל “אתמול” בתחום.
נושא Low Level אינם חופפים במידה רבה אבטחת אתרים ויכול להיות שמשם מתחילה הבעיה, תצטרך לבחור במה להתמקצע. בעוד שהעקרונות אולי דומים, התהליכים שונים. בגלל שכבר התחלת, הייתי ממליץ לך להמשיך ולהחליט מה באמת יותר מעניין אותך ומתמקד בו, שני הנושאים עשירים ומורכבים אך להתמקצע בשניהם יכול להיות מתיש וערבוביה של תהליכים.
אני באופן אישי הייתי מעדיף להתמקדם ב-Low Level, לדעתי יותר מעניין ויותר “עשיר” מבחינת ידע. שיהיה בהצלחה.
אתה מוזמן לחלוק איתנו את המקורות לימוד שלך, אני בטוח שמשתמשים נוספים בפורום ישמחו לדעת איך ניגשת ללמוד את הנושאים.
מצאתי מספר מקורות שכן עדיין עוזרים לי ועזרו לי להתקדם, אולי עוד אנשים יתקלו בזה ויעזרו בזה:
אתר חינמי שצריך להרשם אבל כל התכנים שם בחינם, מהבסיס ממש עד נושאים מורכבים במחקר חולשות, אסמבלי, רשתות, לינוקוס ועוד הרבה. קודם יש סרטונים שמסבירים על הנושא + מצגת למי שרוצה לעבור על זה לבד, ואז יש תרגילים / אתגרים שניתן לתרגל את הנושא הנלמד, ולדעתי זה אתר מדהים והעובדה שהוא חינמי באמת הופכת אותו לזהב. ככל הנראה מי שישתמש באתר הזה לא יעבור על כל הסרטונים - אני השתמשתי בו נקודתית לדברים מסויימים שרציתי להבין (לדוגמא על הheap וחולשות הקיימות שם).
2.אתרי אתגרים: pwnable.kr , pwnable.tw, picoCTF
כמובן שיש עוד אתרי אתגרים טובים לא פחות. אתגרים שבוא זמנית לומדים, כי ברגע שתנסו אתגר ככל הנראה שלא תדעו ישר מה לעשות ואז משם מתחילים לחקור ולצבור עוד ידע.
3.ערוצי יוטיוב :
ברק גונן - ערוץ בעברית של בוגר תלפיות שמלמד נושאים מבסיס - רשתות, פייתון, אסמבלי, יש לו גם ספרים עבור מערכות הפעלה, רשתות, אסמבלי ופייתון בנוסף לסרטונים.
LiveOverflow : פלייליסטים על binary exploiation (ניצול חולשות זיכרון), מאוד מומלץ להתחלה. יש עוד נושאים אותם מלמד בינהם גם חולשות באתרים.