我知道这个问题可能已经被问到烂掉了...
但是我还是觉得自己在做的事不知道是不是正确的...
就我所知资安有很多方面
网络,网页,逆向工程,密码学,数位鉴识等等
目前我想从网络安全着手
因此我去读了电脑互联网的知识
现在也正开始学Socket programming
有写了个TCP port80的小scanner
也开始在摸组合语言
但是当我拿到了kali 这种东西却完全不知道怎么用
顶多只会namp之类的...
对于metasploit 的payload也不会用
但我的想法是当我会用的时候应该要去看他的原始码对吧?
还是我应该要从CTF或是wargame的游戏开始着手会比较好?