学习INE课程心得
这篇文章将长期更新,以记录自己学习INE Cyber Security课程的心得体会。
Penetration Testing Student
发布日期:2022-08-07
最近免费体验了INE的Cyber Security课程。我学习的路径是Penetration Testing Student,这是针对信息安全新手的部分,内容虽然基础,但如果认真地去思考和解决问题,能够经历渗透测试能力从0到1的质变过程。
该课程的不足之处有:
- PPT和视频制作于2015年,关于工具的描述有些老旧,但并未过时。
- PPT和视频学习的内容与实验室环境脱钩。从PPT和视频中学习到的内容,并不能完全在实验室中进行验证。此外,对实验室的安排也没有完全起到及时反馈的效果。
- 理论与实践难度跨度太大。部分实验室中的内容,在理论课程部分完全没有涉及。学习者即使能够通过实验室提示的关键词进行检索,学习新的利用方式,也会因为缺乏思维的连贯性而感到异常的痛苦。
我就是因为第三点卡在了Black-box Penetration Test 2和Black-box Penetration Test 3上。我对自己的学习能力是笃信不疑的。所以,当我对某个挑战感到痛苦不已时,并不会产生自我怀疑,而是分析导致这种不合理现状的原因:
知识体系有所欠缺。想要维持良性的学习状态,必须符合客观认知规律。最为理想的状态是——跳一跳,够得着。即虽然实验室有些难度,但只要我进行了充分的信息收集,和合理地尝试,最终能够完成挑战。如果我感到完全没有思路,举步维艰,很可能是因为知识体系不完善,没有能力完成这个任务。导致知识体系不完善的原因有很多,最直接的原因是学习资源的质量不佳,而导致学习资源质量不佳的原因,则是因为资源的发布者出于盈利目的,刻意隐晦了达成目标所需的部分核心知识体系。我并不是在谴责这种盈利模型,相反,我认为为优质知识付费应该成为社会共识。我只是想批判国内某些靠着虚假宣传欺骗学员的培训机构,它们的谋利手段真恶劣。
该课程的优点有:
- 从零开始构建知识体系。如果你想在网络安全领域获得长足的发展,或者换一个国家工作,这一点非常地重要。
- 理论实践相结合。
- 基础课程便宜,每个月仅需39美元。基础课程的内容足够让你找到一份初级渗透测试的工作,而且价格对于学生来说相当的友好。
关于我未来三个月的学习计划:
- 完成Penetration Testing Student v2的学习。
- 通过 eJPTv2 认证考试。
- 完成Black-box Penetration Test 2和Black-box Penetration Test 3。
- 深入研究两个漏洞的原理并编写exp。
