• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Конкурс Учимся учиться

Статья для участия в конкурсе на codeby

Доброго времени суток, codeby.

На форуме очень много тем по типу ищу наставника, научите и так далее. Перефразирую классика: «На наставника надейся, а сам не плошай». Сегодня мы поговорим о том, как учиться. Инфу от сердца отрываю этот гайд основан на реальном, моём, жизненном опыте обучения нон-стоп.

Являясь разработчиком, приходится учиться всю карьеру. Поэтому я вывел для себе некоторые правила о том, как быстро освоить новую технологию и не забывать её долгое время. Данный перечень будет актуален и для ибшников, да и для любой профессии, я думаю.

Всё сводится к трём вещам: цель, практика, повторение. Начнём.

Шаг 1. Получить общую картину.

Первым делом необходимо понять, что вы хотите освоить, задайте себе следующие вопросы: Как ваша область для изучения выглядит с высоты птичьего полёта? Где её границы? Самое главное – можете ли вы узнать достаточно, чтоб понять какие именно у вас пробелы и насколько они велики? Так же полезно задать себе следующий вопрос: всё ли я понимаю в области которой занимаюсь? Как происходит то или иное явление?

У всех этих вопросов одна цель – получить представление об области и её обширности.

Шаг 2. Определить масштаб.

На первом шаге у вас должна сложиться общая картинка. Допустим вы думали о хакерстве. Хакерство бывает разное, начиная от тестирования веб-приложений заканчивая реверсом. Знать всё – почти не реально. Нужно как-то определиться. Для начала необходимо сузить тему. Пусть это будет тестирование веб приложений.

Шаг 3. Цель.

Теперь нужно сформулировать – зачем нам это всё. Напишите на стикере одно предложение, ярко отвечающее на вопрос: «Начерта?!». Дело в том, что обучение ради обучения приносит только разочарование. Вы должны видеть свой прогресс. Вам нужно понимать, что вы уже что-то, да знаете. Организм выделит эндорфин, вас наполнит счастье. Я прыгал как ребёнок, когда провёл свою первую sqli (в боевых условиях).

Итак, цель у данного шага одна – составить чёткое и краткое утверждение, которое определит успех начинания.

Шаг 4. Найдите ресурсы.

Чем больше, тем сердцу слаще. На этом этапе берите всё! Книги, видео, блоги, подкасты, исходные коды с github, примеры проектов, документации, форумы, чаты. Всё это ваши друзья навек. В интернете всё есть. Важно понимать, что есть информационный мусор, от него мы избавимся, но не сейчас. Сейчас наша задача собрать по теме всё! Абсолютно всё. Составьте список с ссылками. У меня это всё в OneNote (вообще полезная штука, очень, есть аналоги, погуглите). Сделайте себе вики. В плане пентеста, советую посмотреть сборники от Сульфы, там одна «годнота».

И да, советую на этот этап выделить неделю. Вы именно неделю шарите до 10ой страницы гугла, и собираете, собираете, собираете. У меня есть парсеры автоматизирующие процесс, напишите свои.

Шаг 5. Создать план обучения.

Мы ещё не начали, но уже близко! Теперь мы знаем, что хотим изучить, знаем, чем пользоваться, осталось понять в какой последовательности. Я делаю это так: распечатываю содержание книг, которые нашёл и сравниваю последовательность тем. Если более двух авторов ставят одну и ту же тему примерно в то же место, то она появляется в моём плане. И так далее. Что бы упростить рутину, я представляю себя компилятором, который пытается собрать воедино код в разных файлах… Воображение - великая сила, прости меня за бред.

Шаг 6. Фильтруем базар ресурсы.

Всё просто, берём план, берём план с шага 5, берём ресурсы с шага 4. Все из ресурсов ставим в соответствие с нашим планом. Прям пишем – «Sqli – параграфы x, y, z ресурса owasp test guide, видео udemy часть такая-то». Мутооорно, да я знаю. Но всё окупится! Крепитесь. Написали? Не спешим радоваться. Теперь по-быстрому придумали как практиковаться! Популярное выражение в писательской среде: «по прокрастинировали шесть абзацев, пора и делом заняться». Вы же не думали, что мы фигнёй тут занимаемся, не? Нужно серьёзней быть как-то, я не знаю. Так вот практика. Практика. Практика. Всё это чушь без практики. Вам ведь жалко потраченное на предыдущих шагах времени? Давайте, давайте. Осталось чу-чуть совсем. Пишем на против каждой темы – как мы будем практиковаться. За практикой в хаке отправляю вас к статье сульфы.

Шаг 7. Изучить достаточно, чтоб начать.

Этот и следующие шаги, нужно повторять нон-стоп для каждого пункта плана. Взяли тему, почитали, пошли трайхардить. Только так! Узнали в какой параметр скобочку ставить, пошли на рут-ми, открыли таск, потыкались потыкались, получилось?

Ура!

Шаг 8. Практикуем

Открыли следующий. Потыкались. Потыкались. Хобана, обосрались! Пошли читать. Итак по кругу.

Шаг 9. Выучить достаточно, чтобы сделать что-то полезное.

Ну что, не вкусный гранит науки? Не подовился? Все таски на sqli сделал? Может это не твоё, ведь так всю жизнь? Что? Твоё? Ну тогда стиснул зубы и кончай скулить. Вообще, ребят, запомните добрый мой совет: не жалейте себя и вам воздастся. Жизнь страдания, хватит ныть из-за этого. Так вот, пройдя все таски на sql, ты понял основные правила. Мой девиз с учебной скамьи простой: понял принцип – научи машину (получишь автомат, побольше попинаешь болт). Для меня, чем-то полезным было написать решение таска на python (так как я обратил на него взгляд и практиковал в параллель). Не ну конечно я знал про sqlmap, но вы поймите, чем больше практики, тем легче жить. Придумывайте велосипеды, быстрее научитесь. Вы даже не представляете сколько «таск-мэнэджиров» и «джир» я написал пока учился кодить…

Шаг 10. Поделись с другим.

Хотя в сфере иб это не принято, но возможно вы положите начало новому поколению. Делитесь с ближним. Есть хорошее высказывание на латыне: «Docendo discimus», что означает «Обучая, учимся»

Шаг 11. Фармацевтика

Я сейчас не в коем случае не призываю!!!! У меня часто бывали случаи когда нужно было очень быстро освоить материал – ночь перед экзаменом и так далее. Помогало вот такая смесь: нонтропики + витамины. Фенотропил + супрадин. Я принимал их, поэтому расскажу подробнее:
  • Фенотропил – крутая штука, реально заставляет работать мозг быстрее. Есть приятные побочки – бессонница, увеличение физической активности. И не приятные – мир становится не таким интересным, когда перестаёшь принимать ( но не всегда), было такое только раз, когда в цикле переборщил с суточной дозой.
  • Супрадин – таблетки шипучки. Одну утром, вторую вечером. Всё просто. Компенсируют недоедание и недосып.
Я не врач, говорю по своему опыту и своему организму. Вам рекомендую посоветоваться с врачом!

---- Добавлено позже ----

Upd: поторопился я публиковать, совсем забыл про повторения рассказать.
Есть такая штука как кривая забывания. Грубо говоря, чем меньше вы вспоминаете про инфу тем быстрее её забывает.
Для каждого из нашего пункта в плане (см. шаг 5) повторять нужно следующим образом:

Если есть два дня, чтоб запомнить информацию:
  1. первое повторение — сразу по окончании чтения;
  2. второе повторение — через 20 минут после первого повторения;
  3. третье повторение — через 8 часов после второго;
  4. четвёртое повторение — через 24 часа после третьего.
Если время ничем не ограничено, и вы хотите запомнить информацию на очень долгое время, то оптимальными считаются следующие этапы повторения информации:
  1. первое повторение — сразу по окончании чтения;
  2. второе повторение — через 20-30 минут после первого повторения;
  3. третье повторение — через 1 день после второго;
  4. четвёртое повторение — через 2-3 недели после третьего;
  5. пятое повторение — через 2-3 месяца после четвёртого повторения.
Взято с (4brain про повторение) но актуально везде. Советую поставить напоминалки в телефон, мол сегодня повторяем это, сейчас это.
 
Последнее редактирование:

r0hack

DAG
Gold Team
29.09.2017
522
1 087
BIT
0
Отлично. Самое сложное, в начале, когда нужно дисциплинировать себя, привыкать ко всему этому.

Добавлю несколько моментов еще, для начинающих. Никогда не доверяйте мозгу, и не думайте, что он запомнить важные моменты. Всегда, по возможности все записываем. Лично у меня это для мыслей и всяких быстрых записей google keep. А для долгосрочных задач Trello.
И все нужно распределять и делить на мелкие части, как уже говорилось выше, чувство того, когда решается задача, выделяется эндорфин и захочется еще и еще решать задачи.

А также хорошие книги по саморазвитию:
  • Сила воли - (очень годно, очень много практики)
  • На пределе
  • Привычки неудачников ("Лузер - это человек, который не может обеспечить материально себя и своих близких... ))")
 
Последнее редактирование:

woolf1514

Green Team
06.03.2017
181
191
BIT
1
Автор, можно подробнее про "сборники от сульфы"? Гугл рассказывает про лечение собак и аналитическую химию)
 
K

kamaz

классно все описано,как по только лишнее аптека ниче незаменит здоровый отдых)
 

Iain

Green Team
17.09.2016
41
62
BIT
1
Фенотропил привыкание вызывает, к сожалению. Не знаю как у тебя mrOkey, но у меня после курса фенотропила напрочь падало влечение к противоположному полу (скорее всего связано со стимуляцией нейромедиаторов, а конкретнее с дофамином). Нашел замену в мемопланте )
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
после курса фенотропила напрочь падало влечение к противоположному полу
ну всё правильно, другой головой начинаешь думать! Ну а если серьёзно, не было таких проблем.
Фенотропил привыкание вызывает
не было такой проблемы.
погуглил, ну это вообще не нонтропик. Да и я к фитопрепаратам сомнительно отношусь, подделывают часто.
 
M

MEBIUS

Фенотропил не пробовал, пока на Глицине) Спасибо автору за развернутые рекомендации.
 
  • Нравится
Реакции: DarkAres
W

whoami

Статья для участия в конкурсе на codeby

Доброго времени суток, codeby.

На форуме очень много тем по типу ищу наставника, научите и так далее. Перефразирую классика: «На наставника надейся, а сам не плошай». Сегодня мы поговорим о том, как учиться. Инфу от сердца отрываю этот гайд основан на реальном, моём, жизненном опыте обучения нон-стоп.

Являясь разработчиком, приходится учиться всю карьеру. Поэтому я вывел для себе некоторые правила о том, как быстро освоить новую технологию и не забывать её долгое время. Данный перечень будет актуален и для ибшников, да и для любой профессии, я думаю.

Всё сводится к трём вещам: цель, практика, повторение. Начнём.

Шаг 1. Получить общую картину.

Первым делом необходимо понять, что вы хотите освоить, задайте себе следующие вопросы: Как ваша область для изучения выглядит с высоты птичьего полёта? Где её границы? Самое главное – можете ли вы узнать достаточно, чтоб понять какие именно у вас пробелы и насколько они велики? Так же полезно задать себе следующий вопрос: всё ли я понимаю в области которой занимаюсь? Как происходит то или иное явление?

У всех этих вопросов одна цель – получить представление об области и её обширности.

Шаг 2. Определить масштаб.

На первом шаге у вас должна сложиться общая картинка. Допустим вы думали о хакерстве. Хакерство бывает разное, начиная от тестирования веб-приложений заканчивая реверсом. Знать всё – почти не реально. Нужно как-то определиться. Для начала необходимо сузить тему. Пусть это будет тестирование веб приложений.

Шаг 3. Цель.

Теперь нужно сформулировать – зачем нам это всё. Напишите на стикере одно предложение, ярко отвечающее на вопрос: «Начерта?!». Дело в том, что обучение ради обучения приносит только разочарование. Вы должны видеть свой прогресс. Вам нужно понимать, что вы уже что-то, да знаете. Организм выделит эндорфин, вас наполнит счастье. Я прыгал как ребёнок, когда провёл свою первую sqli (в боевых условиях).

Итак, цель у данного шага одна – составить чёткое и краткое утверждение, которое определит успех начинания.

Шаг 4. Найдите ресурсы.

Чем больше, тем сердцу слаще. На этом этапе берите всё! Книги, видео, блоги, подкасты, исходные коды с github, примеры проектов, документации, форумы, чаты. Всё это ваши друзья навек. В интернете всё есть. Важно понимать, что есть информационный мусор, от него мы избавимся, но не сейчас. Сейчас наша задача собрать по теме всё! Абсолютно всё. Составьте список с ссылками. У меня это всё в OneNote (вообще полезная штука, очень, есть аналоги, погуглите). Сделайте себе вики. В плане пентеста, советую посмотреть сборники от Сульфы, там одна «годнота».

И да, советую на этот этап выделить неделю. Вы именно неделю шарите до 10ой страницы гугла, и собираете, собираете, собираете. У меня есть парсеры автоматизирующие процесс, напишите свои.

Шаг 5. Создать план обучения.

Мы ещё не начали, но уже близко! Теперь мы знаем, что хотим изучить, знаем, чем пользоваться, осталось понять в какой последовательности. Я делаю это так: распечатываю содержание книг, которые нашёл и сравниваю последовательность тем. Если более двух авторов ставят одну и ту же тему примерно в то же место, то она появляется в моём плане. И так далее. Что бы упростить рутину, я представляю себя компилятором, который пытается собрать воедино код в разных файлах… Воображение - великая сила, прости меня за бред.

Шаг 6. Фильтруем базар ресурсы.

Всё просто, берём план, берём план с шага 5, берём ресурсы с шага 4. Все из ресурсов ставим в соответствие с нашим планом. Прям пишем – «Sqli – параграфы x, y, z ресурса owasp test guide, видео udemy часть такая-то». Мутооорно, да я знаю. Но всё окупится! Крепитесь. Написали? Не спешим радоваться. Теперь по-быстрому придумали как практиковаться! Популярное выражение в писательской среде: «по прокрастинировали шесть абзацев, пора и делом заняться». Вы жене думали, что мы фигнёй тут занимаемся, не? Нужно серьёзней быть как-то, я не знаю. Так вот практика. Практика. Практика. Всё это чушь без практики. Вам ведь жалко потраченное на предыдущих шагах времени? Давайте, давайте. Осталось чу-чуть совсем. Пишем на против каждой темы – как мы будем практиковаться. За практикой в хаке отправляю вас к статье сульфы.

Шаг 7. Изучить достаточно, чтоб начать.

Этот и следующие шаги, нужно повторять нон-стоп для каждого пункта плана. Взяли тему, почитали, пошли трайхардить. Только так! Узнали в какой параметр скобочку ставить, пошли на рут-ми, открыли таск, потыкались потыкались, получилось?

Ура!

Шаг 8. Практикуем

Открыли следующий. Потыкались. Потыкались. Хобана, обосрались! Пошли читать. Итак по кругу.

Шаг 9. Выучить достаточно, чтобы сделать что-то полезное.

Ну что, не вкусный гранит науки? Не подовился? Все таски на sqli сделал? Может это не твоё, ведь так всю жизнь? Что? Твоё? Ну тогда стиснул зубы и кончай скулить. Вообще, ребят, запомните добрый мой совет: не жалейте себя и вам воздастся. Жизнь страдания, хватит ныть из-за этого. Так вот, пройдя все таски на sql, ты понял основные правила. Мой девиз с учебной скамьи простой: понял принцип – научи машину (получишь автомат, побольше попинаешь болт). Для меня, чем-то полезным было написать решение таска на python (так как я обратил на него взгляд и практиковал в параллель). Не ну конечно я знал про sqlmap, но вы поймите, чем больше практики, тем легче жить. Придумывайте велосипеды, быстрее научитесь. Вы даже не представляете сколько «таск-мэнэджиров» и «джир» я написал пока учился кодить…

Шаг 10. Поделись с другим.

Хотя в сфере иб это не принято, но возможно вы положите начало новому поколению. Делитесь с ближним. Есть хорошее высказывание на латыне: «Docendo discimus», что означает «Обучая, учимся»

Шаг 11. Фармацевтика

Я сейчас не в коем случае не призываю!!!! У меня часто бывали случаи когда нужно было очень быстро освоить материал – ночь перед экзаменом и так далее. Помогало вот такая смесь: нонтропики + витамины. Фенотропил + супрадин. Я принимал их, поэтому расскажу подробнее:
  • Фенотропил – крутая штука, реально заставляет работать мозг быстрее. Есть приятные побочки – бессонница, увеличение физической активности. И не приятные – мир становится не таким интересным, когда перестаёшь принимать ( но не всегда), было такое только раз, когда в цикле переборщил с суточной дозой.
  • Супрадин – таблетки шипучки. Одну утром, вторую вечером. Всё просто. Компенсируют недоедание и недосып.
Я не врач, говорю по своему опыту и своему организму. Вам рекомендую посоветоваться с врачом!

---- Добавлено позже ----

Upd: поторопился я публиковать, совсем забыл про повторения рассказать.
Есть такая штука как кривая забывания. Грубо говоря, чем меньше вы вспоминаете про инфу тем быстрее её забывает.
Для каждого из нашего пункта в плане (см. шаг 5) повторять нужно следующим образом:

Если есть два дня, чтоб запомнить информацию:
  1. первое повторение — сразу по окончании чтения;
  2. второе повторение — через 20 минут после первого повторения;
  3. третье повторение — через 8 часов после второго;
  4. четвёртое повторение — через 24 часа после третьего.
Если время ничем не ограничено, и вы хотите запомнить информацию на очень долгое время, то оптимальными считаются следующие этапы повторения информации:
  1. первое повторение — сразу по окончании чтения;
  2. второе повторение — через 20-30 минут после первого повторения;
  3. третье повторение — через 1 день после второго;
  4. четвёртое повторение — через 2-3 недели после третьего;
  5. пятое повторение — через 2-3 месяца после четвёртого повторения.
Взято с (4brain про повторение) но актуально везде. Советую поставить напоминалки в телефон, мол сегодня повторяем это, сейчас это.
Спасибо Bro!!!
 
  • Нравится
Реакции: 111

valerian38

Grey Team
20.07.2016
662
763
BIT
36
Дело в том, что обучение ради обучения приносит только разочарование
А я наоборот, кайфую от шевеления мозга. А вот допинг в виде разных стимулирующих химических веществ не приемлю, и людей использующих допинг тоже.
 
Последнее редактирование:

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
А я наоборот, кайфую от шевеления мозга. А вот допинг в виде разных стимулирующих химических веществ не приемлю, и людей использующих допинг тоже.
вам самое место в каком-нибудь нии. А я пожалуй, лучше денег заработаю.
 
  • Нравится
Реакции: valerian38

r0hack

DAG
Gold Team
29.09.2017
522
1 087
BIT
0
Если есть два дня, чтоб запомнить информацию:
Кстати, тем кто готовится к экзамену, по всяким там историям и другой особо не нужной теории. Для себя проработал такую схему.
  • В 6 вечера ложишься спать
  • В 12 ночи встаешь
  • И до утра, до начала экзамена начинаешь долбить
  • Итог, инфа не успевает вылететь из головы, конечно на долгосрочное запоминание не расчитывать в таком случае ))
 
  • Нравится
Реакции: Vertigo и n01n02h

Mad Snail

New member
18.01.2020
3
0
BIT
0
Спасибо большое, то что искал.)
Есть опыт с ноотропами: Пирацетам (800мг утро, 800 день, 400 вечер), сюда же кидаем лецетин(это типа витамин, как раз что бы самочуствие лучше было)1 табл в день. И НЕ ЖЕЛАТЕЛЬНО ПИТЬ ДОЛЬШЕ 2-3 НЕДЕЛЬ. Я НЕ ВРАЧ, ВСЕ НА СВОЙ СТРАХ И РИСК. Хотя я пью их уже хрен знает сколько, и потом от них эффект пропадает...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!