恆逸學員 郭威圻
精誠軟體 高級系統工程師
課堂上的實用技巧與工具
精誠軟體 高級系統工程師
課堂上的實用技巧與工具
我們學CEH、LPT、CHFI等課程時,老師在上課的時候都會提到一些技巧跟工具,讓我們可以去觀察網路上的行為到底是怎麼跑的。 資訊安全事件不是每天都會發生的,所以我們大部分時間還是在處理系統面的事情。而系統有時候會出現一些我們資訊界說的「鬼故事」。人家說科學的盡頭是玄學嘛!但其實這些鬼故事對熟悉系統的人來說,也許只是某個地方沒有設定好而已。而當我遇到況狀時,我就會運用我們在 CEH 或CHFI課程裡學到的東西,去幫忙找出問題在哪裡。
推薦課程:
實戰應用:用CEH技能解決SSO問題
舉個例子來說,我們最近有一個系統要上線,但 SSO(單一登入)一直做不出來。後來我是用CEH裡學到的技能,把網路封包抓下來看到底是哪裡有問題,最後才找到癥結點。
跨領域延伸的資安技巧
我覺得這就是上課最實用的地方。你可以學到一些技巧,而這些技巧不只是用在資安領域,它可以延伸到其他地方。老師其實也常說,這些東西不是只能用在這裡,遇到問題的時候,也可以套用在其他領域,這是我覺得上這些課程很可貴的地方。
跳脫工程師思維,理解駭客視角
上完CEH、CHFI還有一個重要心得就是我們不能用工程師的邏輯去看駭客的行為,那真的會把你帶到一個完全不一樣的角度去。 所以如果你用工程師的角度去做資安,你會一直反問自己說:我平常就不會這樣做啊!但駭客就是會這樣做,他們的思維就是跟一般人不一樣。老師也會強調,要先跳脫原本工程師的框架。CEH、CHFI一個是「攻擊面」,一個是「鑑識面」,兩堂課的觀念不同,所以我會建議,如果要踏入資安這個領域,這兩門課可以當作一開始的必修。
CEH的價值:提升判斷能力
不只是有資安人員才需要學CEH,不論你是系統工程師或網管人員,學CEH都非常有價值。因為你會多一點判斷能力,像是覺得:咦?我的系統怪怪的,是不是可能發生什麼了?這跟原本只能判斷「是不是系統壞了」是完全不一樣的邏輯。
CHFI的價值:從Log到法規與分析
因為我們單位的長官很重視記錄檔,他認為所有的蛛絲馬跡都藏在裡面。而CHFI這門課中觀念也是一樣的。但CHFI教的不只是log,更多的是取證的法規內容。其實取證本身沒什麼技巧,只要程式跑下去,取出來一包資料就叫取證。但是重點在於怎麼去分析那一包資料,而不是把它抓出來而已,這是CHFI有價值的地方。
工程師思維與資安思維的衝突
以前還沒上這門課之前,我們做工程師處理問題的習慣就是——重開機治百病。但學了CHFI之後你會知道,重開機這件事,其實等於把證據破壞掉了。這是思維上比較衝突的地方。所以我才一直強調:不能用工程師的思維去看 CEH或CHFI課程。
更多資安課程
沒有留言:
張貼留言