Skip to main content

關鍵基礎設施資安課程上課心得

· 7 min read

就在上個星期四我終於從這個課程畢業啦!前前後後加起來也有個一個半月,學到的東西也是不少。我自己看網路上好像也沒有人分享心得,那就我來寫一篇吧!雖然我聽說這課我好像也是最後一屆了。

起程

先來說說我為什麼會進來這個課吧,一開始的時候就剛好在 SCIST 的頻道看到 Curious 在說這有課程,我當時看到免費就想都沒有想就加入了,而且重點是這個課還可以上到工控的東西,這種東西對我有非常大的吸引力,於是二話不說我就加入了這個課程。

在上課之前有一次試聽的課,當時好像有很多高中生吧,然後就讓我們玩一下設備這樣,還有去到他們六樓的展示區,這裡有很多高仿的台電台水內部在使用的設備。

之後過了兩個月來到了八月份,這個課就開始了

第一階段

第一天有個非常棒的餐會,早上的時候有上一點點東西,之後就請我們到一個禮堂,這裡是上一屆的學生,他們會在這天拿到結訓的證書,我也幻想著明年就換我站到上面去了。結果典禮之後就請我們到一個地方吃飯,老實說以學校請的中餐來講真的滿豪華的,當時是有點像吃到飽這樣。就很多東西可以吃,那天也跟上一屆的畢業生聊的很開心。

在餐廳內的相片

這一個階段非常的硬,因為要連續上三個星期的課,而且都是早九晚五的上。我自己上課的時候就有睡著過不小次,因為內容真的滿無聊的,但是學到的東西也是真的很多。

這個部分我自己覺得會著重在網路安全和密碼學這塊,大部分的內容都在講憑證相關的,不然就是通訊協議等等,然後一定要會架虛擬機,如果不會的話大概後面的課也都不用玩了,會有教學但是常常會遇到怪怪的 BUG,要自己學會修。

比較特別的是最後會有一個 PLC 設計的課,這個課要自己設計出一套系統,我有點忘了當時我們是做什麼了,反正這個是小組作業,如果有學過 PLC 的話是滿簡單的。這也是第一次接觸工控箱,如果完全沒有學過的人應該要花的時間才能搞懂。

上課實拍

上完這個階段會有一次的免費考證照機會,是考管理相關的證照,我還有去上培訓的課,但是因為一些事後來就沒有去考了。

第二階段

這個課會排在寒假,我記得只有兩周,上課的東西我自己覺得沒有到很充實。前一周在上 Webduino,簡單來說就是 Arduino 但是用積木來設計程式,非常非常的難用而且很慢,這個整個課程我覺得最糟的課。

另一個課程就真的很好玩,是我們學校的教授來教的,有講到很多的工具,有些我是真的不知道,還有 Nmap 的使用教學。Nmap 在整個課程會聽到三到四次,因為這個工具真的很基本就是了。

第三階段

這個階段只會有一周,要做的是選一個你喜歡的主題來做出一個小東西,我自己選的是電網。最後要做的事有滿多選擇的,像是訓練 IDS 的模型或者是實際上對工控箱攻擊。上課的重點一樣是虛擬機,架的起來就成功一半了,之後就是學習怎麼訓 IDS 的模型之類的。

我在這個階段學到最多的是超級多抓包的技巧,這個在未來做別的研究也一定用的到,收獲真的很多。

小結

老實說這個課程比較可惜的是上的東西沒有到很深,但換個想法就是這個課程滿適合給剛接觸的人來上的,我自己看到有很多是沒有基礎的也能做的很好。還有另個可惜的是上課內容比較沒有連貫性,重複的東西會一再的出現,但我自己覺得應該也不是這個課能解決的,因為每次請的教授來的地方都不一樣,所以都會假設大家什麼都不會這樣。

這一個半月說短不短說長不長,剛加入的時候想到還有這麼多周真的有點想要放棄,而且每天都是九點上課,所以都要很早起床,但上完之後也會覺得有點感慨,因為這個課程也辦了三年了,我自己也是最後一屆上這個課了,對於剛接觸資安的人我是很推薦這個課的,但大概也沒機會了。

每次開始上課我都會拍下放在計網中心外面的這個告示板,看到還是能回想到那些時光。

入口的告示牌