[Burp Suite 完整教學] 開賽前言 – 為什麼選了這個題目?

今年第二度參與鐵人賽,原本在今年年初的時候,
我就已經很期待鐵人賽的到來,不過計劃往往趕不上變化,
本來九月初就打算開賽的反而一直延到最後才報名。
由於事情過於繁忙,各種心力憔悴,一度是打算就算了,
想想還是至少嘗試看看,中途真的無法完賽再說了。

今天開賽來閒聊一下關於怎麼會選了這個題目,
技術的內容明天再說了。


這次的鐵人賽題目讓我想了好段時間,
腦海中其實有許多的想法,
先提提一下我原本有想過可是沒實行的題目。

  1. 只不過是個低風險
    介紹一些被弱掃工具視為低風險的弱點,
    不管是常見的或是相當冷門風險,說明其危害或是潛在的威脅。

沒選擇此題目的原因: 後來想想講得可能會真的太冷門,
並且以自己現階段的生涯規劃來說,這個時間點不適合投入太多時間在這個題目

  1. SQLMAP詳細教學
    詳細的介紹sqlmap使用方法,測試原理與payload。

沒選擇此題目的原因: 30天好像有點難,後面會太深入

3.駭客攻擊手法
算是一個駭客入門系列,介紹攻擊手法,
並且利用lab進行demo或是實例,
來演示或是更貼近的說明攻擊能造成的危害。

沒選擇此題目的原因: 看起來其他人有類似的主題了

4.惡意程式分析 Re:從零開始
剛好手邊有本惡意程式分析的書,
打算邊看邊做筆記完成。

沒選擇此題目的原因: 如開頭提到最近挺忙,選這個我覺得可能沒辦法完賽。

5.CTF:原來還有這一招
介紹一些覺得有趣的CTF題目write-up

沒選擇此題目的原因: 題目相衝,看起來今年不少人選擇了CTF的題目


最後基於了一些考量選擇了「Burp Suite 完整教學」的題目。
原因的部分呢,一部分是如同題目介紹所說的,
畢竟 Burp Suite 是許多WEB安全測試人員耳熟能詳的工具,
希望能藉由這系列文章讓大家了解Burp這項安全測試工具,
同時也是讓自己能夠更加精通Burp。
整個系列的文章內容也是如同介紹所聲明,
會努力盡可能完整提到所有功能,但許多地方也許沒辦法這麼詳細。

選擇這個題目也還有另一個原因,
就是因為前陣子我在學習PortSwigger的Web Security Academy,
(PortSwigger就是開發Burp suite的團隊啦~)
學習的同時也有做lab與筆記還有簡單翻譯,
未來打算將整個Academy的翻譯與筆記發佈在自己的網站中,
想說既然都要發PortSwigger Academy的文章了,
寫一些與Burp Suite相關的教學文章應該也是必須的。

接著附上一下自己的網站與Youtube
希望大家也可以多多支持
http://hackercat.org/
https://www.youtube.com/channel/UCkZAkJWOAExMfVp1XHt1VOA

第一天的最後呢,祝接下來的我自己可以順利完賽吧!

本系列的文章為作者參與第 12 屆 iT 邦幫忙鐵人賽的文章修改
原文連結
 https://ithelp.ithome.com.tw/users/20114110/ironman/3806

發佈留言