Статья для участия в конкурсе на codeby
Доброго времени суток, codeby.
На форуме очень много тем по типу ищу наставника, научите и так далее. Перефразирую классика: «На наставника надейся, а сам не плошай». Сегодня мы поговорим о том, как учиться. Инфу от сердца отрываю этот гайд основан на реальном, моём, жизненном опыте обучения нон-стоп.
Являясь разработчиком, приходится учиться всю карьеру. Поэтому я вывел для себе некоторые правила о том, как быстро освоить новую технологию и не забывать её долгое время. Данный перечень будет актуален и для ибшников, да и для любой профессии, я думаю.
Всё сводится к трём вещам: цель, практика, повторение. Начнём.
Шаг 1. Получить общую картину.
Первым делом необходимо понять, что вы хотите освоить, задайте себе следующие вопросы: Как ваша область для изучения выглядит с высоты птичьего полёта? Где её границы? Самое главное – можете ли вы узнать достаточно, чтоб понять какие именно у вас пробелы и насколько они велики? Так же полезно задать себе следующий вопрос: всё ли я понимаю в области которой занимаюсь? Как происходит то или иное явление?
У всех этих вопросов одна цель – получить представление об области и её обширности.
Шаг 2. Определить масштаб.
На первом шаге у вас должна сложиться общая картинка. Допустим вы думали о хакерстве. Хакерство бывает разное, начиная от тестирования веб-приложений заканчивая реверсом. Знать всё – почти не реально. Нужно как-то определиться. Для начала необходимо сузить тему. Пусть это будет тестирование веб приложений.
Шаг 3. Цель.
Теперь нужно сформулировать – зачем нам это всё. Напишите на стикере одно предложение, ярко отвечающее на вопрос: «Начерта?!». Дело в том, что обучение ради обучения приносит только разочарование. Вы должны видеть свой прогресс. Вам нужно понимать, что вы уже что-то, да знаете. Организм выделит эндорфин, вас наполнит счастье. Я прыгал как ребёнок, когда провёл свою первую sqli (в боевых условиях).
Итак, цель у данного шага одна – составить чёткое и краткое утверждение, которое определит успех начинания.
Шаг 4. Найдите ресурсы.
Чем больше, тем сердцу слаще. На этом этапе берите всё! Книги, видео, блоги, подкасты, исходные коды с github, примеры проектов, документации, форумы, чаты. Всё это ваши друзья навек. В интернете всё есть. Важно понимать, что есть информационный мусор, от него мы избавимся, но не сейчас. Сейчас наша задача собрать по теме всё! Абсолютно всё. Составьте список с ссылками. У меня это всё в OneNote (вообще полезная штука, очень, есть аналоги, погуглите). Сделайте себе вики. В плане пентеста, советую посмотреть сборники от Сульфы, там одна «годнота».
И да, советую на этот этап выделить неделю. Вы именно неделю шарите до 10ой страницы гугла, и собираете, собираете, собираете. У меня есть парсеры автоматизирующие процесс, напишите свои.
Шаг 5. Создать план обучения.
Мы ещё не начали, но уже близко! Теперь мы знаем, что хотим изучить, знаем, чем пользоваться, осталось понять в какой последовательности. Я делаю это так: распечатываю содержание книг, которые нашёл и сравниваю последовательность тем. Если более двух авторов ставят одну и ту же тему примерно в то же место, то она появляется в моём плане. И так далее. Что бы упростить рутину, я представляю себя компилятором, который пытается собрать воедино код в разных файлах… Воображение - великая сила, прости меня за бред.
Шаг 6. Фильтруем базар ресурсы.
Всё просто, берём план, берём план с шага 5, берём ресурсы с шага 4. Все из ресурсов ставим в соответствие с нашим планом. Прям пишем – «Sqli – параграфы x, y, z ресурса owasp test guide, видео udemy часть такая-то». Мутооорно, да я знаю. Но всё окупится! Крепитесь. Написали? Не спешим радоваться. Теперь по-быстрому придумали как практиковаться! Популярное выражение в писательской среде: «по прокрастинировали шесть абзацев, пора и делом заняться». Вы же не думали, что мы фигнёй тут занимаемся, не? Нужно серьёзней быть как-то, я не знаю. Так вот практика. Практика. Практика. Всё это чушь без практики. Вам ведь жалко потраченное на предыдущих шагах времени? Давайте, давайте. Осталось чу-чуть совсем. Пишем на против каждой темы – как мы будем практиковаться. За практикой в хаке отправляю вас к статье сульфы.
Шаг 7. Изучить достаточно, чтоб начать.
Этот и следующие шаги, нужно повторять нон-стоп для каждого пункта плана. Взяли тему, почитали, пошли трайхардить. Только так! Узнали в какой параметр скобочку ставить, пошли на рут-ми, открыли таск, потыкались потыкались, получилось?
Ура!
Шаг 8. Практикуем
Открыли следующий. Потыкались. Потыкались. Хобана, обосрались! Пошли читать. Итак по кругу.
Шаг 9. Выучить достаточно, чтобы сделать что-то полезное.
Ну что, не вкусный гранит науки? Не подовился? Все таски на sqli сделал? Может это не твоё, ведь так всю жизнь? Что? Твоё? Ну тогда стиснул зубы и кончай скулить. Вообще, ребят, запомните добрый мой совет: не жалейте себя и вам воздастся. Жизнь страдания, хватит ныть из-за этого. Так вот, пройдя все таски на sql, ты понял основные правила. Мой девиз с учебной скамьи простой: понял принцип – научи машину (получишь автомат, побольше попинаешь болт). Для меня, чем-то полезным было написать решение таска на python (так как я обратил на него взгляд и практиковал в параллель). Не ну конечно я знал про sqlmap, но вы поймите, чем больше практики, тем легче жить. Придумывайте велосипеды, быстрее научитесь. Вы даже не представляете сколько «таск-мэнэджиров» и «джир» я написал пока учился кодить…
Шаг 10. Поделись с другим.
Хотя в сфере иб это не принято, но возможно вы положите начало новому поколению. Делитесь с ближним. Есть хорошее высказывание на латыне: «Docendo discimus», что означает «Обучая, учимся»
Шаг 11. Фармацевтика
Я сейчас не в коем случае не призываю!!!! У меня часто бывали случаи когда нужно было очень быстро освоить материал – ночь перед экзаменом и так далее. Помогало вот такая смесь: нонтропики + витамины. Фенотропил + супрадин. Я принимал их, поэтому расскажу подробнее:
---- Добавлено позже ----
Upd: поторопился я публиковать, совсем забыл про повторения рассказать.
Есть такая штука как кривая забывания. Грубо говоря, чем меньше вы вспоминаете про инфу тем быстрее её забывает.
Для каждого из нашего пункта в плане (см. шаг 5) повторять нужно следующим образом:
Если есть два дня, чтоб запомнить информацию:
Доброго времени суток, codeby.
На форуме очень много тем по типу ищу наставника, научите и так далее. Перефразирую классика: «На наставника надейся, а сам не плошай». Сегодня мы поговорим о том, как учиться. Инфу от сердца отрываю этот гайд основан на реальном, моём, жизненном опыте обучения нон-стоп.
Являясь разработчиком, приходится учиться всю карьеру. Поэтому я вывел для себе некоторые правила о том, как быстро освоить новую технологию и не забывать её долгое время. Данный перечень будет актуален и для ибшников, да и для любой профессии, я думаю.
Всё сводится к трём вещам: цель, практика, повторение. Начнём.
Шаг 1. Получить общую картину.
Первым делом необходимо понять, что вы хотите освоить, задайте себе следующие вопросы: Как ваша область для изучения выглядит с высоты птичьего полёта? Где её границы? Самое главное – можете ли вы узнать достаточно, чтоб понять какие именно у вас пробелы и насколько они велики? Так же полезно задать себе следующий вопрос: всё ли я понимаю в области которой занимаюсь? Как происходит то или иное явление?
У всех этих вопросов одна цель – получить представление об области и её обширности.
Шаг 2. Определить масштаб.
На первом шаге у вас должна сложиться общая картинка. Допустим вы думали о хакерстве. Хакерство бывает разное, начиная от тестирования веб-приложений заканчивая реверсом. Знать всё – почти не реально. Нужно как-то определиться. Для начала необходимо сузить тему. Пусть это будет тестирование веб приложений.
Шаг 3. Цель.
Теперь нужно сформулировать – зачем нам это всё. Напишите на стикере одно предложение, ярко отвечающее на вопрос: «Начерта?!». Дело в том, что обучение ради обучения приносит только разочарование. Вы должны видеть свой прогресс. Вам нужно понимать, что вы уже что-то, да знаете. Организм выделит эндорфин, вас наполнит счастье. Я прыгал как ребёнок, когда провёл свою первую sqli (в боевых условиях).
Итак, цель у данного шага одна – составить чёткое и краткое утверждение, которое определит успех начинания.
Шаг 4. Найдите ресурсы.
Чем больше, тем сердцу слаще. На этом этапе берите всё! Книги, видео, блоги, подкасты, исходные коды с github, примеры проектов, документации, форумы, чаты. Всё это ваши друзья навек. В интернете всё есть. Важно понимать, что есть информационный мусор, от него мы избавимся, но не сейчас. Сейчас наша задача собрать по теме всё! Абсолютно всё. Составьте список с ссылками. У меня это всё в OneNote (вообще полезная штука, очень, есть аналоги, погуглите). Сделайте себе вики. В плане пентеста, советую посмотреть сборники от Сульфы, там одна «годнота».
И да, советую на этот этап выделить неделю. Вы именно неделю шарите до 10ой страницы гугла, и собираете, собираете, собираете. У меня есть парсеры автоматизирующие процесс, напишите свои.
Шаг 5. Создать план обучения.
Мы ещё не начали, но уже близко! Теперь мы знаем, что хотим изучить, знаем, чем пользоваться, осталось понять в какой последовательности. Я делаю это так: распечатываю содержание книг, которые нашёл и сравниваю последовательность тем. Если более двух авторов ставят одну и ту же тему примерно в то же место, то она появляется в моём плане. И так далее. Что бы упростить рутину, я представляю себя компилятором, который пытается собрать воедино код в разных файлах… Воображение - великая сила, прости меня за бред.
Шаг 6. Фильтруем базар ресурсы.
Всё просто, берём план, берём план с шага 5, берём ресурсы с шага 4. Все из ресурсов ставим в соответствие с нашим планом. Прям пишем – «Sqli – параграфы x, y, z ресурса owasp test guide, видео udemy часть такая-то». Мутооорно, да я знаю. Но всё окупится! Крепитесь. Написали? Не спешим радоваться. Теперь по-быстрому придумали как практиковаться! Популярное выражение в писательской среде: «по прокрастинировали шесть абзацев, пора и делом заняться». Вы же не думали, что мы фигнёй тут занимаемся, не? Нужно серьёзней быть как-то, я не знаю. Так вот практика. Практика. Практика. Всё это чушь без практики. Вам ведь жалко потраченное на предыдущих шагах времени? Давайте, давайте. Осталось чу-чуть совсем. Пишем на против каждой темы – как мы будем практиковаться. За практикой в хаке отправляю вас к статье сульфы.
Шаг 7. Изучить достаточно, чтоб начать.
Этот и следующие шаги, нужно повторять нон-стоп для каждого пункта плана. Взяли тему, почитали, пошли трайхардить. Только так! Узнали в какой параметр скобочку ставить, пошли на рут-ми, открыли таск, потыкались потыкались, получилось?
Ура!
Шаг 8. Практикуем
Открыли следующий. Потыкались. Потыкались. Хобана, обосрались! Пошли читать. Итак по кругу.
Шаг 9. Выучить достаточно, чтобы сделать что-то полезное.
Ну что, не вкусный гранит науки? Не подовился? Все таски на sqli сделал? Может это не твоё, ведь так всю жизнь? Что? Твоё? Ну тогда стиснул зубы и кончай скулить. Вообще, ребят, запомните добрый мой совет: не жалейте себя и вам воздастся. Жизнь страдания, хватит ныть из-за этого. Так вот, пройдя все таски на sql, ты понял основные правила. Мой девиз с учебной скамьи простой: понял принцип – научи машину (получишь автомат, побольше попинаешь болт). Для меня, чем-то полезным было написать решение таска на python (так как я обратил на него взгляд и практиковал в параллель). Не ну конечно я знал про sqlmap, но вы поймите, чем больше практики, тем легче жить. Придумывайте велосипеды, быстрее научитесь. Вы даже не представляете сколько «таск-мэнэджиров» и «джир» я написал пока учился кодить…
Шаг 10. Поделись с другим.
Хотя в сфере иб это не принято, но возможно вы положите начало новому поколению. Делитесь с ближним. Есть хорошее высказывание на латыне: «Docendo discimus», что означает «Обучая, учимся»
Шаг 11. Фармацевтика
Я сейчас не в коем случае не призываю!!!! У меня часто бывали случаи когда нужно было очень быстро освоить материал – ночь перед экзаменом и так далее. Помогало вот такая смесь: нонтропики + витамины. Фенотропил + супрадин. Я принимал их, поэтому расскажу подробнее:
- Фенотропил – крутая штука, реально заставляет работать мозг быстрее. Есть приятные побочки – бессонница, увеличение физической активности. И не приятные – мир становится не таким интересным, когда перестаёшь принимать ( но не всегда), было такое только раз, когда в цикле переборщил с суточной дозой.
- Супрадин – таблетки шипучки. Одну утром, вторую вечером. Всё просто. Компенсируют недоедание и недосып.
---- Добавлено позже ----
Upd: поторопился я публиковать, совсем забыл про повторения рассказать.
Есть такая штука как кривая забывания. Грубо говоря, чем меньше вы вспоминаете про инфу тем быстрее её забывает.
Для каждого из нашего пункта в плане (см. шаг 5) повторять нужно следующим образом:
Если есть два дня, чтоб запомнить информацию:
- первое повторение — сразу по окончании чтения;
- второе повторение — через 20 минут после первого повторения;
- третье повторение — через 8 часов после второго;
- четвёртое повторение — через 24 часа после третьего.
- первое повторение — сразу по окончании чтения;
- второе повторение — через 20-30 минут после первого повторения;
- третье повторение — через 1 день после второго;
- четвёртое повторение — через 2-3 недели после третьего;
- пятое повторение — через 2-3 месяца после четвёртого повторения.
Последнее редактирование:
