Учимся учиться

t.me/webware

Статья для участия в конкурсе на codeby

Доброго времени суток, codeby.

На форуме очень много тем по типу ищу наставника, научите и так далее. Перефразирую классика: «На наставника надейся, а сам не плошай». Сегодня мы поговорим о том, как учиться. Инфу от сердца отрываю этот гайд основан на реальном, моём, жизненном опыте обучения нон-стоп.

Являясь разработчиком, приходится учиться всю карьеру. Поэтому я вывел для себе некоторые правила о том, как быстро освоить новую технологию и не забывать её долгое время. Данный перечень будет актуален и для ибшников, да и для любой профессии, я думаю.

Всё сводится к трём вещам: цель, практика, повторение. Начнём.

Шаг 1. Получить общую картину.

Первым делом необходимо понять, что вы хотите освоить, задайте себе следующие вопросы: Как ваша область для изучения выглядит с высоты птичьего полёта? Где её границы? Самое главное – можете ли вы узнать достаточно, чтоб понять какие именно у вас пробелы и насколько они велики? Так же полезно задать себе следующий вопрос: всё ли я понимаю в области которой занимаюсь? Как происходит то или иное явление?

У всех этих вопросов одна цель – получить представление об области и её обширности.

Шаг 2. Определить масштаб. 

На первом шаге у вас должна сложиться общая картинка. Допустим вы думали о хакерстве. Хакерство бывает разное, начиная от тестирования веб-приложений заканчивая реверсом. Знать всё – почти не реально. Нужно как-то определиться. Для начала необходимо сузить тему. Пусть это будет тестирование веб приложений.

Шаг 3. Цель.

Теперь нужно сформулировать – зачем нам это всё. Напишите на стикере одно предложение, ярко отвечающее на вопрос: «Начерта?!». Дело в том, что обучение ради обучения приносит только разочарование. Вы должны видеть свой прогресс. Вам нужно понимать, что вы уже что-то, да знаете. Организм выделит эндорфин, вас наполнит счастье. Я прыгал как ребёнок, когда провёл свою первую sqli (в боевых условиях).

Итак, цель у данного шага одна – составить чёткое и краткое утверждение, которое определит успех начинания.

Шаг 4. Найдите ресурсы.

Чем больше, тем сердцу слаще. На этом этапе берите всё! Книги, видео, блоги, подкасты, исходные коды с github, примеры проектов, документации, форумы, чаты. Всё это ваши друзья навек. В интернете всё есть. Важно понимать, что есть информационный мусор, от него мы избавимся, но не сейчас. Сейчас наша задача собрать по теме всё! Абсолютно всё. Составьте список с ссылками. У меня это всё в OneNote (вообще полезная штука, очень, есть аналоги, погуглите). Сделайте себе вики. В плане пентеста, советую посмотреть сборники от Сульфы, там одна «годнота».

И да, советую на этот этап выделить неделю. Вы именно неделю шарите до 10ой страницы гугла, и собираете, собираете, собираете. У меня есть парсеры автоматизирующие процесс, напишите свои.

Шаг 5. Создать план обучения.

Мы ещё не начали, но уже близко! Теперь мы знаем, что хотим изучить, знаем, чем пользоваться, осталось понять в какой последовательности. Я делаю это так: распечатываю содержание книг, которые нашёл и сравниваю последовательность тем. Если более двух авторов ставят одну и ту же тему примерно в то же место, то она появляется в моём плане. И так далее. Что бы упростить рутину, я представляю себя компилятором, который пытается собрать воедино код в разных файлах… Воображение - великая сила, прости меня за бред.

Шаг 6. Фильтруем базар ресурсы.

Всё просто, берём план, берём план с шага 5, берём ресурсы с шага 4. Все из ресурсов ставим в соответствие с нашим планом. Прям пишем – «Sqli – параграфы x, y, z ресурса owasp test guide, видео udemy часть такая-то». Мутооорно, да я знаю. Но всё окупится! Крепитесь. Написали? Не спешим радоваться. Теперь по-быстрому придумали как практиковаться! Популярное выражение в писательской среде: «по прокрастинировали шесть абзацев, пора и делом заняться». Вы жене думали, что мы фигнёй тут занимаемся, не? Нужно серьёзней быть как-то, я не знаю. Так вот практика. Практика. Практика. Всё это чушь без практики. Вам ведь жалко потраченное на предыдущих шагах времени? Давайте, давайте. Осталось чу-чуть совсем. Пишем на против каждой темы – как мы будем практиковаться. За практикой в хаке отправляю вас к статье сульфы.

Шаг 7. Изучить достаточно, чтоб начать.

Этот и следующие шаги, нужно повторять нон-стоп для каждого пункта плана. Взяли тему, почитали, пошли трайхардить. Только так! Узнали в какой параметр скобочку ставить, пошли на рут-ми, открыли таск, потыкались потыкались, получилось? 

Ура!

Шаг 8. Практикуем

Открыли следующий. Потыкались. Потыкались. Хобана, обосрались! Пошли читать. Итак по кругу.

Шаг 9. Выучить достаточно, чтобы сделать что-то полезное.

Ну что, не вкусный гранит науки? Не подовился? Все таски на sqli сделал? Может это не твоё, ведь так всю жизнь? Что? Твоё? Ну тогда стиснул зубы и кончай скулить. Вообще, ребят, запомните добрый мой совет: не жалейте себя и вам воздастся. Жизнь страдания, хватит ныть из-за этого. Так вот, пройдя все таски на sql, ты понял основные правила. Мой девиз с учебной скамьи простой: понял принцип – научи машину (получишь автомат, побольше попинаешь болт). Для меня, чем-то полезным было написать решение таска на python (так как я обратил на него взгляд и практиковал в параллель). Не ну конечно я знал про sqlmap, но вы поймите, чем больше практики, тем легче жить. Придумывайте велосипеды, быстрее научитесь. Вы даже не представляете сколько «таск-мэнэджиров» и «джир» я написал пока учился кодить…

Шаг 10. Поделись с другим.

Хотя в сфере иб это не принято, но возможно вы положите начало новому поколению. Делитесь с ближним. Есть хорошее высказывание на латыне: «Docendo discimus», что означает «Обучая, учимся»

Шаг 11. Фармацевтика

Я сейчас не в коем случае не призываю!!!! У меня часто бывали случаи когда нужно было очень быстро освоить материал – ночь перед экзаменом и так далее. Помогало вот такая смесь: нонтропики + витамины. Фенотропил + супрадин. Я принимал их, поэтому расскажу подробнее:

• Фенотропил – крутая штука, реально заставляет работать мозг быстрее. Есть приятные побочки – бессонница, увеличение физической активности. И не приятные – мир становится не таким интересным, когда перестаёшь принимать ( но не всегда), было такое только раз, когда в цикле переборщил с суточной дозой.
• Супрадин – таблетки шипучки. Одну утром, вторую вечером. Всё просто. Компенсируют недоедание и недосып.

Я не врач, говорю по своему опыту и своему организму. Вам рекомендую посоветоваться с врачом!

Upd: поторопился я публиковать, совсем забыл про повторения рассказать.

Есть такая штука как кривая забывания. Грубо говоря, чем меньше вы вспоминаете про инфу тем быстрее её забывает.

Для каждого из нашего пункта в плане (см. шаг 5) повторять нужно следующим образом:

Если есть два дня, чтоб запомнить информацию:

1. первое повторение — сразу по окончании чтения;
2. второе повторение — через 20 минут после первого повторения;
3. третье повторение — через 8 часов после второго;
4. четвёртое повторение — через 24 часа после третьего.

Если время ничем не ограничено, и вы хотите запомнить информацию на очень долгое время, то оптимальными считаются следующие этапы повторения информации:

1. первое повторение — сразу по окончании чтения;
2. второе повторение — через 20-30 минут после первого повторения;
3. третье повторение — через 1 день после второго;
4. четвёртое повторение — через 2-3 недели после третьего;
5. пятое повторение — через 2-3 месяца после четвёртого повторения.

Взято с (4brain про повторение) но актуально везде. Советую поставить напоминалки в телефон, мол сегодня повторяем это, сейчас это.

Источник codeby.net