awesome security

大家好，我是 Sarthak，我是這個計畫的首席維護者。如果您有更多問題或一般安全信息，請在 Twitter 上的 smash8tap 上聯繫我，或者您可以隨時在 Michael 的 twitch 直播期間在聊天中找到我。

一系列精彩的道德駭客安全相關內容！

• 出色的安全性
  • 一般安全
  • 基礎設施安全
  • 硬體安全和二進位利用
  • 通訊安全
  • 無線安全
  • 網路安全
  • 密碼學
  • 操作安全

每個部分都有一個學習和測試您的知識路徑，如果您按照列出的順序遵循學習路徑，那麼您將能夠解決測試您的知識路徑中的挑戰。

（正在進行中）

學習

• Tryhackme 的 Linux 基礎知識系列
  • 第 1 部分 學習基本的 Linux 指令（man、ls、cat、touch、su）
  • Part2 學習linux檔案權限與檔案操作（&、$、|、;、>、>>）
  • 第三部分 學習有用的 shell 指令（cp、find、grep、sudo、apt）
• Tryahackme：Bash 腳本 學習 Bash 腳本基礎知識的演練室
• Bash 腳本和 Linux 基礎知識學習基本的 shell 腳本和一些更有用的 Linux 命令
• 正規表示式 了解如何使用正規表示式
• Linux Find指令 Tryhackme空間學習linux find指令
• Nullbyte Linux 基礎知識 透過閱讀這些精彩的文章來學習 Linux 基礎知識，其中包括命令列基礎知識一直到 Linux 啟動過程
• Kali Linux 推出 Offective Security 的免費課程，它將向您介紹 Kali 和 Linux 的一般知識
  

測試你的知識

• Overthewire：Bandit 透過完成這些 Linux 挑戰來測試您迄今為止所學到的所有內容
• Tryhackme：Linux 模組 學習並測試您的 Linux 命令列技能（tr、awk、xargs 等）

學習

• Tryhackme 的網路介紹室，了解網路基礎知識

學習

（需有Linux基礎）

• Nmap 基礎 了解如何進行各種類型的掃描以及如何使用 nmap 的腳本引擎
• 目錄枚舉 了解如何使用 Wfuzz 執行 Web 模糊測試
• FFuf 了解如何使用 Fuff 進行 Web 目錄枚舉
• Metasploit 了解如何使用 Metasploit 啟動漏洞程式並取得 shell
• Metasploit Unleashed 由 Offective Security 開發的免費課程，向您傳授有關 Metasploit 所需了解的一切。
• 密碼破解：了解密碼破解的基礎知識
  • Hydra 學習一個多功能的登入破解器
  • John 和 SSH 使用 Johntheripper 破解 SSH 私鑰
  • 暴力破解 SSH 了解如何使用 nmap、Hydra 和 Metasploit 暴力破解 ssh 憑證
• INE 入門通行證 透過 Elearn-Security 的初級滲透測試路徑免費學習滲透測試的基礎知識。
• 備忘單：紅隊 在實際滲透測試中查找的很棒的備忘單

測試你的知識

• 特里哈克姆客房飯店
  • Tryhackme：Crackthehash 使用您的密碼破解技巧來破解各種雜湊類型，如 md5、sha-512 等
  • Tryhackme：藍色 一個基於演練的房間，您可以在其中使用 Metasploit 侵入易受攻擊的 Windows 計算機
  • Tryhackme：Vulnversity 使用你的偵察和權限升級技能來入侵這台機器
  • Tryhackme：基本滲透測試在實驗室環境中執行基本滲透測試並提高您迄今為止學到的技能
  • Tryhackme：Linux Agency 測試您對 Linux 的理解和基本權限提陞技術
  • Pentestit 在這個黑盒滲透測試實驗室中執行實際的滲透測試並獲取機器根權限
• Cyber​​seclabs 在實驗室環境中學習 Linux 和 Windows 開發

學習

• Liveoverflow 二進制利用 一個很棒的 Youtube 播放列表，描述了二進制利用和內存損壞。

• Nightmare's Binary Exploitation 深入指南，幫助您了解逆向工程和二元利用的基礎知識以及 gdb、Ghidra 等各種工具。

• Pwn 學院 亞利桑那州立大學深入透徹的系列講座

• 惡意軟體獨角獸 透過實作研討會學習逆向工程的基礎知識

  • 逆向工程 101 了解 Windows PE 程式、x86 組合語言和一些逆向工程工具的基礎知識
  • 逆向工程 102 學習反逆向工程技術，包括加密、VM 規避和打包。

• Radare2book 了解有關逆向工程框架工具 Radare2 的所有內容

• Nightmare 二元利用課程 了解二元利用和逆向工程的基礎知識

• Bartosz Wójcik 逆向工程、反調試、多型加密、組譯程式、惡意軟體分析

  • 逆向工程工具回顧優點和缺點，取代解決方案。
  • Windows 熱補丁機制解釋 Windows 熱補丁功能的底層技術分析。
  • 彙編程式碼大小最佳化技巧 如何讓你的 shellcode 更小？
  • 如何為 CTF 比賽編寫 CrackMe 如何用 C++ 寫 CTF clangme 的教學。
  • 多態加密演算法 有關如何用 C++ 和彙編編寫多態引擎的教學。
  • 反逆向工程。惡意軟體與防毒軟體 使對惡意軟體（惡意軟體）進行逆向工程變得困難的技術。
  • DLL 函式庫 API 掛鉤 攔截 DLL 函式庫呼叫。 API 掛鉤實作。
  • 彙編程式設計基礎 何時以及如何使用 x86 彙編器
  • 程式設計師的反破解保護 如何讓破解者的生活更加艱難。

• Linux 系統呼叫表 當您嘗試編寫 shell 程式碼時很有用

• x86 彙編指南 了解 32 位元 x86 彙編程式設計的基礎知識。

• Pwntools 教學 了解如何使用 pwntools 自動進行二進位利用

• Binexp 教程 透過遵循佐治亞理工學院的精彩教程來學習二元利用

  測試你的知識

• 亞利桑那州立大學 Pwn 學院 CTF

• Micro Corruption CTF 解決利用 MSP430 晶片上的程式碼的各種挑戰

• 利用教育：Nebula 利用常見的弱點，如 SUID 檔案權限、緩衝區溢位、$PATH 弱點

• ROP Emporium 透過一系列挑戰學習以回報為導向的編程

• Cyber​​defenders RE101 二進位分析挑戰

（正在進行中）

（正在進行中）

（正在進行中）

（正在進行中）

（正在進行中）