4. Chiến lược học tập hiệu quả

Lưu ý : Để theo học PreOSCP các bạn cần hoàn thành khóa học Hacking Với Kali Linux Căn Bản tại https://elearning.security365.vn/ehacking-voi-kali-linux , sau đó đăng kí thi OSCP tại IPMAC. Các bạn sẽ được cung cấp khóa học chính thức và môi trường lab cùng Exam Voucher với khả năng đạt cao nhất.

Mô-đun học tập này nhằm mục đích cung cấp cho người học hiểu biết tốt hơn về các chiến lược học tập và những gì mong đợi. Sau khi hoàn thành Mô-đun này, người học sẽ có thể lập kế hoạch hiệu quả về cách tiếp cận tốt nhất cho khóa học sắp tới.

Chúng ta hãy cùng xem xét sơ qua lý do tại sao đây là một Mô-đun quan trọng. Thông tin được đề cập không chỉ giúp người học chuẩn bị để thành công trong khóa đào tạo sắp tới mà còn hữu ích cho các chuyên gia an ninh mạng trong dài hạn. Vì cả công nghệ và bối cảnh an ninh đều liên tục phát triển và thay đổi (chúng ta sẽ khám phá thêm về điều này sau), nên các chuyên gia phải liên tục học hỏi và phát triển. Việc tìm thấy thành công và sự hài lòng trong lĩnh vực này thường gắn liền với khả năng trở thành người học hiệu quả và thoải mái của chúng ta.

Chúng tôi sẽ đề cập đến các Đơn vị học tập sau trong Mô-đun này:

• Lý thuyết
• Những thách thức độc đáo trong việc học các kỹ năng kỹ thuật
• Phương pháp đào tạo
• Một nghiên cứu tình huống về quyền thực thi
• Phương pháp và chiến lược chung
• Lời khuyên và gợi ý về kỳ thi
• Các bước thực tế

4.1. Lý thuyết

Chúng ta hãy bắt đầu bằng một cuộc thảo luận rất cơ bản về Lý thuyết . Chúng ta sẽ đưa ra một số nhận xét chung về lĩnh vực nghiên cứu này và xem xét trạng thái hiện tại của sự hiểu biết (không ngừng phát triển) của chúng ta về cách người học học.

Nhìn chung, Đơn vị học tập này và đơn vị tiếp theo sẽ làm sáng tỏ một số vấn đề và khó khăn mà mọi người gặp phải khi học các môn học mới.

Đơn vị học tập này bao gồm các Mục tiêu sau:

• Hiểu được tình trạng chung về sự hiểu biết của chúng ta về giáo dục và lý thuyết giáo dục
• Hiểu được những điều cơ bản về cơ chế bộ nhớ và mã hóa kép
• Nhận biết một số vấn đề mà người học gặp phải, bao gồm "Đường cong quên lãng" và tải trọng nhận thức

4.1.1. Những gì chúng ta biết và những gì chúng ta không biết

Mặc dù con người chúng ta vẫn luôn dạy học, nhưng chỉ gần đây (trong vòng 100 năm trở lại đây) chúng ta mới bắt đầu nghiên cứu lý thuyết học tập .

Một số nghiên cứu này tập trung vào cấu trúc và mục đích của chính các trường học. Ví dụ, rất nhiều nghiên cứu cân nhắc về quy mô lớp học lý tưởng , liệu các hoạt động trong lớp thể dục có thể giúp ích cho người học trong lớp khoa học hay không, v.v. Mặc dù những nghiên cứu này thoạt đầu có vẻ không liên quan đến trọng tâm của chúng ta về an ninh mạng, nhưng một số khía cạnh chính của nghiên cứu này đáng được đề cập đến.

Đầu tiên, việc học không hoàn toàn phụ thuộc vào người học. Giáo viên, tài liệu, hình thức giáo dục và nhiều yếu tố khác ảnh hưởng đến thành công nhiều hơn là năng lực thô của người học. Thành tích trong quá khứ của người học là một yếu tố dự báo kém về thành công trong tương lai và các sự kiện và hoàn cảnh bên ngoài có thể ảnh hưởng đáng kể đến thành tích của người học .

Thứ hai, khi các nghiên cứu giáo dục mới liên tục được công bố, rõ ràng vẫn còn nhiều điều cần khám phá về cơ chế trí nhớ của chúng ta. Hai bài viết tuyệt vời về vấn đề này là:

• Hiệp hội Tâm lý học Hoa Kỳ - Niềm tin vào Huyền thoại về Phong cách Học tập Có thể Gây hại
• Scientific American - Vấn đề với "Phong cách học tập"

Với suy nghĩ này, OffSec thiết kế các khóa học của mình xung quanh nghiên cứu học thuật hiện tại, đã được thiết lập liên quan đến lý thuyết học tập, vì chúng tôi hướng đến mục tiêu là những người học liên tục. OffSec nghiên cứu nghiên cứu hiện tại và không ngừng tìm cách cải thiện phương pháp của mình.

Với tư cách là giảng viên, mục tiêu cuối cùng của chúng tôi là tạo ra một môi trường học tập hiệu quả cao, trang bị cho người học khả năng xuất sắc trong lĩnh vực an ninh thông tin luôn thay đổi, bất kể kinh nghiệm hay thành tích trong lĩnh vực này.

Tuy nhiên, trước khi thảo luận về các chiến lược thực tế hơn, chúng ta hãy cùng tìm hiểu một số nghiên cứu hiện tại trong lĩnh vực lý thuyết học tập để hiểu cách áp dụng tốt nhất.

4.1.2. Cơ chế bộ nhớ và mã hóa kép

Có thể hơi choáng ngợp khi nghĩ về giáo dục như một tổng thể, vì vậy trước tiên chúng ta hãy cố gắng hiểu nó theo những thuật ngữ đơn giản hơn. Một trong những cách chúng ta có thể chứng minh rằng chúng ta đã "học" được điều gì đó là nếu chúng ta có thể tạo ra và khôi phục lại một ký ức.

Ví dụ, chúng ta có thể học một lệnh cụ thể để đổi tên tệp trong Linux, mv oldfilename.txt newfilename.txt . Sau đó, chúng ta có thể thấy mình đang ở máy tính, cần đổi tên tệp. Chúng tôi hy vọng rằng trong tình huống đó, ngoài sách giáo khoa và bất kỳ tài liệu hướng dẫn nào, chúng ta sẽ nhớ lệnh và cú pháp cụ thể này. Lý tưởng nhất là chúng ta có thể nhập lệnh từ bộ nhớ và đổi tên tệp thành công.

Rất nhiều nghiên cứu đã được thực hiện về cách thức hoạt động của trí nhớ và cách chúng ta tạo ra những ký ức mạnh mẽ và học các kỹ năng mới. Đánh giá đầy đủ về tất cả các chi tiết nằm ngoài phạm vi của Mô-đun này, nhưng tóm lại, chúng ta có thể tóm tắt bằng cách nói rằng chúng ta có thể cải thiện trí nhớ bằng cách thực hiện những điều sau:

1. Cải thiện chất lượng thông tin chúng ta tiếp nhận
2. Cải thiện cách thức hoặc phương thức chúng ta tiếp nhận thông tin
3. Cải thiện việc thực hành thu thập thông tin của chúng tôi

Chúng ta sẽ khám phá thêm tất cả những điều này, nhưng bây giờ, hãy cùng xem qua chúng một cách nhanh chóng:

• Cải thiện chất lượng thông tin chúng ta tiếp nhận: Ở mức cơ bản, chúng ta mong đợi tài liệu đào tạo của mình phải chính xác. Chúng ta có thể cần các đoạn giải thích (như đoạn này), được viết theo cách đơn giản, dễ hiểu. Trách nhiệm này thường thuộc về người hướng dẫn hoặc nhà cung cấp đào tạo.
• Cải thiện cách thức hoặc phương thức chúng ta tiếp nhận thông tin: Điều này có thể bao gồm nhiều cách tiếp cận. Thông tin có thể được lưu giữ dễ dàng hơn nếu được trình bày ở nhiều định dạng, chẳng hạn như video hoặc hình ảnh. Điều này cũng có thể bao gồm một môi trường không bị sao nhãng cho người học.
• Cải thiện việc thực hành thu thập thông tin: Thoạt đầu, điều này có vẻ chỉ là bài tập luyện thi, nhưng còn hơn thế nữa. Người học đọc một đoạn văn về cách tạo tệp và sau đó tự tạo tệp theo cách độc lập đang thực hành thu thập thông tin.

Chúng ta càng nỗ lực cải thiện ba lĩnh vực này, chúng ta sẽ càng ghi nhớ và học tốt hơn. Chúng ta cũng biết rằng việc lặp lại thông tin trong khi thay đổi chế độ truyền đạt cũng có thể hữu ích.

Việc tiếp nhận cùng một thông tin thông qua một phương pháp thứ cấp, ví dụ, đọc lời giải thích rồi xem video về cùng một Mô-đun, được gọi là Mã hóa kép . Nguyên tắc cơ bản đằng sau Mã hóa kép là việc nghiên cứu lặp đi lặp lại cùng một thông tin thông qua các phương tiện khác nhau sẽ cải thiện khả năng ghi nhớ.

Hình ảnh hiển thị ở trên không chỉ là minh họa về Dual Coding; mà thực ra là một ví dụ về Dual Coding. Bằng cách kết hợp đoạn văn bản giải thích quá trình đọc về một khái niệm và kết hợp với các phương tiện trực quan giải thích, thông tin sẽ được ghi nhớ tốt hơn vào não chúng ta.

Ngày càng có nhiều nghiên cứu, bao gồm các thí nghiệm có thể lặp lại và bằng chứng từ hình ảnh thần kinh, ủng hộ Mã hóa kép là một chiến lược học tập hiệu quả .

4.1.3. Đường cong quên lãng và tải trọng nhận thức

Trong một câu chuyện hư cấu của Jorge Luis Borges , một nhân vật tên là Funes the Memorious có thể nhớ lại chi tiết sống động mọi thứ anh ta chứng kiến. Thật không may, hầu hết chúng ta không được ban tặng món quà này. Hai trong số những vấn đề phổ biến nhất mà chúng ta gặp phải khi cố gắng học một điều gì đó (hoặc tạo ra một ký ức) là "quá lâu rồi" hoặc "quá nhiều thông tin cùng một lúc".

Chúng ta hãy bắt đầu bằng cách xem xét vấn đề quên. Năm 1885, nhà khoa học nghiên cứu Hermann Ebbinghaus đã bắt đầu ghi nhớ một vài tài liệu, sau đó tự kiểm tra bản thân nhiều lần về những gì ông nhớ được. Ông chỉ có thể nhớ tất cả các chi tiết nếu ông tự kiểm tra bản thân ngay sau khi ghi nhớ. Ebbinghaus phát hiện ra rằng ông chỉ nhớ được 100 phần trăm thông tin tại thời điểm tiếp nhận. Sau đó, ông bắt đầu quên thông tin rất nhanh. Khi ông đợi 20 phút, ông chỉ có thể nhớ được 58%. Một ngày sau, ông chỉ có thể nhớ được 23%. Ông gọi sự suy giảm này là Đường cong quên lãng .

May mắn thay, gần 150 năm sau, hầu hết chúng ta đều có công cụ tìm kiếm và các công cụ khác mà Ebbinghaus không có. Ví dụ, nếu chúng ta quên lệnh cụ thể để đổi tên tệp trong Linux, chẳng hạn như mv oldfilename.txt newfilename.txt , chúng ta có thể nhanh chóng và dễ dàng tìm kiếm trên Google.

Đây là tin tuyệt vời vì nó có nghĩa là cách tiếp cận học tập của chúng ta không cần phải tập trung vào việc ghi nhớ các sự kiện. Thay vào đó, chúng ta có thể chuyển trọng tâm sang học một phương pháp (trong trường hợp này, phương pháp của chúng ta có thể là tìm kiếm trên Google lệnh chúng ta cần).

Vấn đề thứ hai mà chúng tôi gọi là "quá nhiều thông tin cùng một lúc", thường được gọi là Tải trọng nhận thức .

Để hiểu rõ hơn về tải nhận thức, có thể hữu ích khi tưởng tượng bộ não của chúng ta như một căn phòng, với các mẩu thông tin (chiếm không gian) di chuyển vào và ra. Đến một lúc nào đó, nếu ngày càng có nhiều thông tin tiếp tục đi vào, thì đơn giản là không có đủ không gian để mọi thứ được sắp xếp ngăn nắp. Chẳng mấy chốc, căn phòng sẽ quá đầy và không đủ không gian để thêm thông tin đi vào qua cánh cửa.

Để khắc phục điều này, giảng viên có thể thử giảm bớt cái gọi là "tải trọng không liên quan". Đây là những thông tin mới không quan trọng hoặc không cần thiết.

Quay lại ví dụ về đổi tên tệp. Hãy tưởng tượng rằng người hướng dẫn của chúng ta cũng giải thích rằng lệnh này giống hệt lệnh mà chúng ta có thể sử dụng nếu muốn thay đổi vị trí của tệp thành cùng một thư mục chính xác và sau đó đặt tên mới cho tệp. Mặc dù về mặt kỹ thuật là đúng, nhưng thông tin này sẽ không giúp chúng ta hiểu rõ hơn về việc đổi tên tệp. Thay vào đó, cố gắng hiểu rằng "di chuyển thứ gì đó đến vị trí ban đầu" có thể chiếm thêm năng lực tinh thần, thực sự cản trở việc học của chúng ta.

Thật dễ dàng để hình dung ra cách các tài liệu hướng dẫn không được sắp xếp hợp lý có thể làm tăng tải nhận thức, nhưng điều tương tự cũng đúng với lớp học hoặc môi trường nơi người học đang ở. Một quán cà phê ồn ào đầy mùi, cuộc trò chuyện, mọi người và chuyển động - tất cả những thứ mà não chúng ta liên tục tiếp nhận. Trong trường hợp học trực tuyến, người học có thể cần giảm tải không cần thiết trong chính không gian học tập thực tế. Chúng ta sẽ khám phá thêm về điều này sau.

Hãy dành thời gian dừng lại một chút và xem lại một số kiến ​​thức đã học cho đến nay bằng một loạt câu hỏi.

Phòng thí nghiệm

1. Hầu hết các nghiên cứu giáo dục tập trung vào nhóm cá nhân nào? Nhập câu trả lời của bạn dưới dạng một ký tự duy nhất.

A. School-aged children
B. Medieval trade smiths
C. Individuals who have already entered the workforce
D. Hackers

Trả lời

2. Để giúp ghi nhớ, tài liệu đào tạo có thể được trình bày dưới dạng văn bản và video. Tên của phương pháp học này là gì?

Trả lời

3. Ebbinghaus lưu ý rằng sau 20 phút, chúng ta quên gần hết những gì mình đã học. Nhập câu trả lời của bạn dưới dạng một ký tự duy nhất.

A. Less than 10% of information is lost.
B. About 40% of what we had memorized is gone.  
C. 95% of all memorized information is gone after 20 minutes. 
D. None. We can recall everything, but after 40 minutes, retention begins to fail.

Trả lời

4. Thuật ngữ "Tải nhận thức" có thể được sử dụng để mô tả điều nào sau đây? Nhập câu trả lời của bạn dưới dạng một ký tự duy nhất.

A. The areas of domain expertise possessed by a single person.
B. The emotional weight carried by someone who "knows too much".
C. How hard it is to learn something.
D. The finite amount of material a learner can retain in a single study session.

Trả lời

4.2. Những thách thức riêng biệt trong việc học các kỹ năng kỹ thuật

Tiếp theo, chúng ta hãy cùng xem xét một số thách thức đặc biệt khác mà chúng ta sẽ phải đối mặt khi cố gắng học các kỹ năng kỹ thuật.

Đơn vị học tập này bao gồm các Mục tiêu sau:

• Nhận biết sự khác biệt và lợi thế của tài liệu học tập kỹ thuật số
• Hiểu được thách thức khi chuẩn bị cho những tình huống chưa biết
• Hiểu được những thách thức tiềm ẩn của việc học từ xa hoặc không đồng bộ

4.2.1. Tài liệu kỹ thuật số so với tài liệu in

Hãy xem xét sự khác biệt giữa việc học trong môi trường thực hành so với các trải nghiệm học tập truyền thống hơn như đọc sách. Các kỹ năng kỹ thuật như mã hóa thường được dạy bằng cách sử dụng các tài liệu trên cùng một phương tiện nơi công việc thực hành được thực hiện .

Một số nghiên cứu đã được thực hiện về sự khác biệt giữa việc học trên màn hình và từ sách (https://healthland.time.com/2012/03/14/do-e-books-impair-memory/) và các nhà nghiên cứu thậm chí còn khám phá xem kích thước của màn hình có quan trọng hay không. Điều thú vị là nghiên cứu cho thấy thông tin có liên quan.

Trong số những phát hiện là màn hình nhỏ hơn có thể khiến việc học trở nên khó khăn hơn và những người đọc sách có xu hướng hiểu thông tin đầy đủ hơn. Cả hai cách tiếp cận đều có lợi ích và bất lợi. Đôi khi, việc đọc màn hình có thể gây ra sự mệt mỏi về thị giác hoặc giác quan. Người học học trong bối cảnh kỹ thuật số có thể dễ dàng truy cập vào một số công cụ, bao gồm khả năng tham khảo nhanh chóng và dễ dàng các tài liệu bổ sung (ví dụ: tra cứu định nghĩa của một từ vựng mới). Mặt khác, đôi khi hành động đọc buộc người ta phải vào một môi trường không bị phân tâm, cho phép tập trung sâu hơn. (https://www.oxfordlearning.com/reading-online-vs-offline-whats-best-for-learning/)

Điều thứ hai, và có lẽ là điều quan trọng hơn cần lưu ý ở đây, liên quan đến một khái niệm được gọi là Học theo ngữ cảnh . (https://files.eric.ed.gov/fulltext/ED448304.pdf) Mặc dù chúng ta không thể khám phá hết mọi chi tiết của khái niệm này trong Mô-đun này, nhưng khái niệm này cho thấy rằng ngay cả ở cấp độ trực quan, chúng ta cũng biết rằng học cách xây nhà trên công trường xây dựng sẽ dễ dàng hơn.

Nói cách khác, khi tài liệu đào tạo được trình bày trong cùng bối cảnh với kỹ năng mà chúng ta đang cố gắng học, não của chúng ta phải làm ít công việc biên dịch hơn và có thể chấp nhận thông tin mới dễ dàng hơn. Điều này không có nghĩa là sách về máy tính là vô giá trị - nó chỉ có nghĩa là não của chúng ta phải làm nhiều việc hơn để đồng hóa thông tin từ trang sách và suy nghĩ về thông tin đó trong bối cảnh màn hình máy tính.

4.2.2. Mong đợi điều bất ngờ

Có một thách thức độc đáo khác mà chúng ta sẽ phải đối mặt khi học an ninh mạng. Lĩnh vực này luôn tập trung vào việc cố gắng chuẩn bị cho những tình huống mà chúng ta không thể dự đoán được.

Hãy xem xét một vài ví dụ đơn giản. Chúng ta có thể tìm hiểu về Kiến trúc mạng doanh nghiệp , nghiên cứu cách một doanh nghiệp tổ chức máy chủ, máy trạm và thiết bị trên mạng. Thật không may, mặc dù Mô-đun đó có thể đi sâu như vậy, nhưng nó không có khả năng bao quát chính xác kiến ​​trúc mạng mà chúng ta sẽ gặp phải trong một số tình huống trong tương lai. Trong một Mô-đun khác, chúng ta có thể hiểu rõ và hoàn hảo một vectơ tấn công cụ thể và thậm chí có thể thực hiện nó trong môi trường phòng thí nghiệm, nhưng điều đó không có nghĩa là chúng ta sẽ gặp phải vectơ chính xác đó trong tất cả các môi trường trong tương lai.

Chúng ta cũng phải tính đến việc toàn bộ lĩnh vực an ninh mạng liên tục phát triển. Các lỗ hổng mới được phát hiện liên tục. Một mạng an toàn ngày hôm nay có thể không an toàn trong sáu tháng. Người học cần có khả năng vượt qua khóa đào tạo ban đầu của mình để duy trì hiệu quả trong lĩnh vực này.

Theo cách này, việc học về an ninh mạng cũng giống như học các kỹ năng chuyển tiếp (https://ervet-journal.springeropen.com/articles/10.1186/s40461-020-00100-0) như lãnh đạo, giao tiếp và làm việc nhóm. Cũng như các kỹ năng này, chúng ta không thể tập trung vào việc ghi nhớ một loạt các bước cần thực hiện. Không có quy trình vận hành chuẩn đơn giản, dễ hiểu nào để xây dựng tinh thần làm việc nhóm tốt hơn cũng như không có quy trình vận hành chuẩn đơn giản, dễ hiểu nào để phát triển khai thác. Thay vào đó, chúng ta cần tập trung vào việc hiểu các phương pháp, kỹ thuật và mục đích đằng sau một số hành động nhất định.

Hãy quay lại ví dụ ngắn gọn về cách học cách bảo mật mạng. Chúng tôi đã đề cập rằng "Một mạng an toàn ngày hôm nay có thể không an toàn trong sáu tháng nữa". Cách tiếp cận tốt nhất cho vấn đề này không phải là học một loạt các bước chúng ta có thể làm theo để bảo mật mạng đó ngày hôm nay, rồi sau đó học một loạt các bước mới trong sáu tháng. Giải pháp là học phương pháp luận và mục đích đằng sau mỗi bước bảo mật. Khi rủi ro mới phát sinh, chúng ta sẽ áp dụng cùng một phương pháp luận, thích ứng và phát triển cùng với bối cảnh mối đe dọa đang thay đổi.

Ở phần sau của Mô-đun này, chúng ta sẽ thảo luận về một số phương pháp tiềm năng có thể giúp chúng ta thực hiện điều này.

4.2.3. Những thách thức của việc học từ xa và không đồng bộ

Có một khía cạnh nữa của loại hình học tập đặc biệt này mà chúng ta sẽ muốn cân nhắc - thực tế là đây là môi trường học tập từ xa . Trong đại dịch COVID-19 toàn cầu, nhiều trường học đã áp dụng hình thức học tập từ xa lần đầu tiên và người học ở mọi lứa tuổi phải đối mặt với những thách thức mới (https://careerwise.minnstate.edu/education/successonline.html) khi cố gắng học qua màn hình máy tính tại nhà.

Chúng ta cũng phải cân nhắc rằng một số hình thức học trực tuyến là không đồng bộ , nghĩa là người hướng dẫn có thể không có mặt trong cuộc gọi Zoom hoặc lớp học để giảng bài, hướng dẫn hoặc trả lời câu hỏi. Thay vào đó, người học có thể tham gia lớp học vào bất kỳ giờ nào hoặc tốc độ nào phù hợp nhất với họ. Có một số ưu điểm và nhược điểm nhất định đối với loại hình học này.

Người học trong môi trường học tập từ xa, không đồng bộ cần lưu ý hai điều:

1. Những lợi thế đến từ sự hỗ trợ của bạn bè, cộng đồng và tình đồng chí của những người học khác trong lớp học truyền thống không còn được đảm bảo nữa.
2. Tốc độ và thời gian của khóa học phần lớn là do người học tự chịu trách nhiệm.

Chúng ta hãy dừng lại ở đây để xem nhanh lại nội dung đã học trong Đơn vị học tập này.

Phòng thí nghiệm

1. Phần này bao gồm các bản tóm tắt cấp cao về nhiều nghiên cứu khác nhau. Các nghiên cứu này đưa ra kết luận gì? Nhập câu trả lời của bạn dưới dạng một ký tự duy nhất.

A. There are small but notable differences between digital and print materials.
B. Context switching is difficult, so learning "screen things" on a screen may be preferable to learning them from a book.
C. The quality of the material matters much more than the format in which it is delivered.
D. All of the above

Trả lời

2. Câu nào sau đây về việc chuẩn bị cho bối cảnh an ninh thông tin đang thay đổi là không đúng? Nhập câu trả lời của bạn dưới dạng một ký tự đơn.

A. Memorizing and following a checklist might be a good start, but we will need a more in-depth understanding of methodologies to evolve along with an ever-changing landscape. 
B. Even an "expert" in a particular Information Security area needs to constantly return to their area of expertise to learn and understand new techniques and methods.
C. Learners can only be prepared for the situations that are covered in their training. 
D. Learning a Module like "Malware Analysis" has a lot in common with a Module like "Teamwork". In both cases, we can't predict the exact scenario in which the new skill will be applied. 

Trả lời

3. Câu nào sau đây về thách thức của việc học từ xa, không đồng bộ là không đúng? Nhập câu trả lời của bạn dưới dạng một ký tự đơn.

A. There are more challenges for remote learners than for folks in more familiar, traditional classroom learning situations. 
B. Connecting to a learning community, for example on Discord, can be a significant help.
C. Traditional classroom learners generally have a community of co-learners that is intrinsically available.
D. Without an instructor present, there's less responsibility on the learner.

Trả lời

4.3. Phương pháp đào tạo

Bây giờ chúng ta đã xem xét một số thách thức mà chúng ta sẽ phải đối mặt với tư cách là người học, hãy cùng khám phá cách cấu trúc và thiết kế của tài liệu đào tạo OffSec sẽ giúp ích cho chúng ta như thế nào.

Chúng tôi sẽ không thể đi sâu vào mọi thứ cần thiết để tạo nên chương trình đào tạo có ý nghĩa và hữu ích. (https://eric.ed.gov/?id=EJ1092139) Thay vào đó, chúng tôi sẽ tập trung vào một số chiến lược dễ thấy nhất mà chúng tôi, với tư cách là người học, có thể tận dụng.

Đơn vị học tập này bao gồm các Mục tiêu sau:

• Hiểu được ý nghĩa của Phương pháp chứng minh
• Hiểu được thách thức khi chuẩn bị cho những tình huống chưa biết
• Hiểu được những thách thức tiềm ẩn của việc học từ xa hoặc không đồng bộ

4.3.1. Phương pháp trình diễn

Như người ta có thể suy ra từ tên, sử dụng Phương pháp trình diễn có nghĩa là thể hiện (hoặc diễn xuất) những gì người ta hy vọng người học có thể hoàn thành. Để minh họa điều này, chúng ta hãy quay lại ngắn gọn với ví dụ về việc học cách đổi tên tệp trong Linux.

Một cách để cung cấp thông tin này là phải trực tiếp.

Use the "mv" command.

Liệt kê 1 - Không sử dụng phương pháp trình diễn.

Mặc dù về mặt kỹ thuật thì đúng, nhưng người học vẫn có thể chưa hiểu đầy đủ cách sử dụng thông tin này. Người hướng dẫn sử dụng phương pháp trình diễn sẽ thực hiện các bước chính xác mà người học cần thực hiện, bao gồm cả kết quả đầu ra khi chạy lệnh. Thông tin liên quan có thể được trình bày tốt hơn bằng khối mã.

Trước khi hiển thị khối mã, trước tiên chúng ta sẽ trình bày kế hoạch và nêu chi tiết bất kỳ lệnh mới hoặc thú vị nào mà chúng ta đang có kế hoạch chạy. Ở đây chúng ta có thể thảo luận rằng chúng ta sẽ sử dụng ls *.txt để liệt kê bất kỳ tệp .txt nào trong thư mục. Tiếp theo, chúng ta sẽ chạy lệnh đổi tên của mình, mv oldfilename.txt newfilename.txt . Cuối cùng, chúng ta sẽ sử dụng ls *.txt để kiểm tra xem lệnh của chúng ta có hoạt động không.

kali@kali:~$ ls *.txt
oldfilename.txt

kali@kali:~$ mv oldfilename.txt newfilename.txt
 
kali@kali:~$ ls *.txt
newfilename.txt

Liệt kê 2 - Đổi tên tệp và kiểm tra kết quả.

Sau khi liệt kê mã, chúng tôi sẽ giải thích kết quả của mình. Trong trường hợp này, chúng tôi đã liệt kê các tệp .txt và chỉ có một tệp có tên là oldfilename.txt . Sau đó, chúng tôi chạy lệnh đổi tên và không nhận được kết quả nào, như mong đợi. Cuối cùng, chúng tôi đã kiểm tra kết quả của mình bằng cách chạy lại ls *.txt . Lần này, kết quả cho thấy tệp .txt duy nhất trong thư mục là newfilename.txt . Chúng tôi có thể thực hiện các bước tiếp theo để đảm bảo tệp này chứa cùng nội dung như trước đó và chỉ có tên tệp đã thay đổi.

Mặc dù có vẻ không cần thiết phải đưa thêm các mục này vào, nhưng kiểu trình diễn và mô tả này bắt đầu phơi bày quá trình suy nghĩ mà người học sẽ cần phải học. Chúng tôi đã xác minh công việc của mình trong trường hợp này và kiểm tra xem lệnh của chúng tôi có hoạt động không. Mặc dù điều đó không nhất thiết là một phần của việc đổi tên tệp, nhưng việc hình thành thói quen kiểm tra công việc của chúng tôi là một thói quen tuyệt vời cần áp dụng.

Đôi khi tài liệu sẽ đi theo một lộ trình dài hơn để thể hiện cả kỹ năng mới và bối cảnh hữu ích. Nó cũng có thể chủ động phơi bày và thảo luận về "sai lầm" và sự chuyển hướng của người hướng dẫn. Việc thể hiện quá trình suy nghĩ theo cách này được gọi là mô hình hóa (https://en.wikipedia.org/wiki/Instructional_modeling) và được phát triển như một cách để dạy các kỹ năng tư duy phản biện (https://www.researchgate.net/profile/Marie-france_Daniel/publication/262849880_Modeling_the_Development_Process_of_Dialogical_Critical_Thinking_in_Pupils_Aged_10_to_12_Years/links/54ee0f110cf25238f93984dd.pdf)

4.3.2. Học bằng cách làm

Làm một việc gì đó giúp chúng ta học được nó. Có rất nhiều nghiên cứu ủng hộ việc học bằng cách làm như một phương pháp giúp tăng khả năng ghi nhớ và cải thiện trải nghiệm giáo dục tổng thể của người học. (http://pact.cs.cmu.edu/pubs/koedinger,%20Kim,%20Jia,%20McLaughlin,%20Bier%202015.pdf) ^, (https://opentextbc.ca/teachinginadigitalage/chapter/4-4-models-for-teaching-by-doing/) ^, (https://www.the-learning-agency-lab.com/the-learning-curve/learning-by-doing/) ^, (https://www.centreforbrainhealth.ca/news/learning-doing-better-retention-learning-watching/)

Chúng tôi biết phương pháp này có hiệu quả đối với người học và OffSec đã áp dụng nó theo nhiều cách.

1. Tài liệu đào tạo
2. Bài tập mô-đun
3. Phòng thí nghiệm Thách thức
4. Sân thử nghiệm

Bản thân tài liệu đào tạo sẽ luôn có xu hướng tập trung vào các tình huống mà chúng ta có thể theo dõi cùng. Có những lúc chúng ta cần thảo luận một chút về lý thuyết để có đủ kiến ​​thức nền tảng để đi sâu hơn, nhưng nhìn chung, nếu tài liệu có thể chứng minh cách giải quyết vấn đề, thì kỳ vọng là người học sẽ có thể theo dõi. Thường thì một máy ảo (VM) được xây dựng riêng để đáp ứng điều này.

Bản thân các Bài tập Mô-đun thường cũng liên quan đến việc làm việc với VM. Đây là cách tiếp cận thường xuyên nhất có thể, nhưng với một số Mô-đun (ví dụ như Mô-đun này) mang tính lý thuyết hơn, các bài tập được trình bày theo định dạng câu hỏi và trả lời chuẩn hơn.

Cuối cùng, chúng tôi tận dụng các bài đánh giá và kỳ thi. Đây là các bài tập và môi trường phòng thí nghiệm được kết nối mạng đặc biệt để chứng minh các kỹ năng chúng tôi đã học. Vì môi trường thực tế sẽ không cung cấp cho chúng tôi chỉ dẫn rõ ràng về lỗ hổng nào có thể có trên hệ thống, nên chúng tôi không tạo liên kết 1:1 giữa Mô-đun khóa học và đánh giá (ví dụ: chúng tôi không quảng cáo liệu máy có dễ bị leo thang đặc quyền hay không).

Với suy nghĩ này, các kỹ năng và phương pháp mà người học sẽ học trong các khóa học có thể áp dụng trực tiếp vào môi trường đánh giá và thi cử.

4.3.3. Đối mặt với khó khăn

Có một câu nói phổ biến là "thực hành tạo nên sự hoàn hảo". Điều đó có thể đúng, nhưng nó đặt ra câu hỏi, điều gì tạo nên sự thực hành lý tưởng?

Hãy cùng xem xét thí nghiệm sau được thực hiện vào năm 1978. (https://pubmed.ncbi.nlm.nih.gov/662537/) Một nhóm trẻ em 8 tuổi được chia thành hai nhóm để thực hành một nhiệm vụ đơn giản: ném một túi đậu nhỏ vào lỗ mục tiêu. Sau khi được giới thiệu về nhiệm vụ với mục tiêu ở khoảng cách ba feet (khoảng 90 cm), các nhóm đã dành ba tháng tiếp theo để thực hành. Một nhóm tiếp tục thực hành với mục tiêu ở cùng khoảng cách. Nhóm còn lại nhắm vào một cặp mục tiêu - thực hành với khoảng cách là hai feet (60 cm) và bốn feet (120 cm).

Trong bài kiểm tra cuối cùng, nhiệm vụ là ném những túi đậu vào một mục tiêu cách xa ba feet. Nhóm đã dành toàn bộ thời gian luyện tập ở khoảng cách chính xác đó đã bị đánh bại bởi nhóm đã luyện tập ở khoảng cách hai và bốn feet.

Nghiên cứu này và các nghiên cứu khác chứng minh rằng sự đấu tranh không chỉ quan trọng đối với trải nghiệm học tập mà còn quan trọng hơn việc lặp đi lặp lại để tạo ra các đường dẫn thần kinh giúp chúng ta học các kỹ năng mới.

Sự cần thiết phải đấu tranh này có nghĩa là chúng ta sẽ không lặp lại chính xác nhiều trong tài liệu học tập trực tuyến. Vì việc học là tự định hướng, người học muốn lặp lại nhiều hơn có thể quay lại các phần cụ thể của tài liệu nhiều lần tùy thích.

Thay vì lặp lại như vậy, chúng ta thường chọn đi theo một con đường gián tiếp đến đích. Ví dụ, chúng ta có thể thử những điều không hiệu quả để có thể trải nghiệm hành động tự đứng dậy và thử lại. Đây là phép ẩn dụ tương đương với việc di chuyển mục tiêu xung quanh một chút.

Nói một cách đơn giản, chúng tôi cảm thấy rằng việc ghi nhớ cú pháp không quan trọng bằng việc quen thuộc với những thách thức và thoải mái với một chút khó khăn như một phẩm chất cần thiết đối với một người làm việc trong lĩnh vực an ninh thông tin.

Chúng ta hãy lưu ý thêm một điều nữa khi chúng ta đang nói về chủ đề này. Chúng tôi mong rằng hầu như mọi người học đều sẽ gặp khó khăn ở một thời điểm nào đó trong hành trình học tập của họ. Chúng tôi không coi đây là điều tiêu cực.

Bị kẹt không phải là điều thú vị, nhưng chúng tôi tin rằng việc thoải mái trong tình huống mà chúng ta có thể không có tất cả thông tin và giải quyết vấn đề là rất quan trọng để thành công trong lĩnh vực an ninh mạng. Để đạt được mục đích đó, đôi khi chúng tôi đi theo một con đường gián tiếp đến đích (để gặp phải "bị kẹt") và cung cấp các bài tập kỹ thuật yêu cầu người học vượt ra ngoài việc chỉ lặp lại tài liệu đã học. Mục tiêu của chúng tôi là giúp bạn thực hành bị kẹt đủ để bạn trở nên khá thoải mái với việc phục hồi.

Để đạt được mục đích đó, chúng tôi đã viết về khái niệm này, mà chúng tôi gọi là Tư duy cố gắng hơn , một cách chi tiết hơn và có một số chiến lược cụ thể ở nơi khác.(https://www.offsec.com/offsec/what-it-means-to-try-harder/)

4.3.4. Học tập theo ngữ cảnh và xen kẽ

Bất cứ khi nào có thể, tài liệu học tập của này sẽ trình bày một kỹ năng mới như một phần của một kịch bản thực tế. Điều này có thể khó khăn với các kỹ năng cơ bản hơn, như lệnh được sử dụng để đổi tên tệp, nhưng khi chúng ta đi sâu hơn vào tài liệu, chúng ta sẽ thấy mình đang làm việc thông qua các kịch bản thực hành đại diện cho thế giới thực nhất có thể.

Dạy theo cách này tốn nhiều thời gian hơn; tuy nhiên, việc học các kỹ năng mới trong bối cảnh thực tế sẽ cải thiện đáng kể khả năng ghi nhớ và thành công của người học.(https://www.timeshighereducation.com/campus/contextual-learning-linking-learning-real-world)

Người học cũng có thể thấy rằng khi thông tin được trình bày trong ngữ cảnh, họ thực sự đang học nhiều thứ cùng một lúc. Ví dụ, nếu chúng ta đang học về cách thức một phương pháp tấn công có thể được thực hiện và phát hiện cùng một lúc, não của chúng ta có thể tạo ra nhiều kết nối hơn để giúp chúng ta học hiệu quả. Phương pháp này được gọi là xen kẽ . (https://academicaffairs.arizona.edu/l2l-strategy-interleaving)

Một lần nữa, chúng ta sẽ kết thúc Đơn vị học tập này bằng cách ôn lại một số nội dung đã học.

Phòng thí nghiệm

1. Thuật ngữ "Phương pháp trình diễn" có nghĩa là gì? Nhập câu trả lời của bạn dưới dạng một ký tự đơn.

A. The instructor assigns a quiz so that learners can demonstrate their skills.
B. The instructor models the skill the learner is hoping to learn. 
C. The learner has to demonstrate competence before moving forward.
D. A learner demonstrates their current ability so that the instructor knows where to begin.

Trả lời

2. Hoạt động nào sau đây với tài liệu đào tạo OffSec không cho phép người học tự áp dụng kỹ năng của mình theo cách "thực hành"? Nhập câu trả lời của bạn dưới dạng một ký tự duy nhất.

A. Following along on virtual machines that accompany written materials
B. Completing exercises on a virtual machine 
C. Completing the Challenge Labs (virtual exercise environments) that accompany some courses
D. Watching video walkthroughs

Trả lời

4.4. Nghiên cứu trường hợp: chmod -x chmod

Có thể khó hiểu một số ý tưởng này về việc dạy và học hoàn toàn ngoài ngữ cảnh. Để quan sát một số ý tưởng này "trong thực tế", chúng ta hãy dành chút thời gian để tìm hiểu về thứ gọi là quyền thực thi . (https://www.thegeekstuff.com/2013/02/sticky-bit/) Chúng ta sẽ sử dụng điều này như một dạng nghiên cứu tình huống để hiểu rõ hơn về cách trình bày tài liệu đào tạo OffSec và cách chúng ta có thể tiếp cận việc học.

Đối với phần tiếp theo này, hãy nhớ rằng sẽ không sao nếu nội dung mang tính kỹ thuật hơn những gì bạn cảm thấy mình đã sẵn sàng hoặc nếu bạn không thể theo dõi. Ví dụ, chúng ta sẽ bắt đầu bằng cách nói "Mỗi tệp trên máy Linux có một số thuộc tính liên quan đến nó". Sẽ không sao nếu, với tư cách là người đọc, bạn chưa biết máy Linux là gì, "thuộc tính" là gì hoặc thậm chí là tệp là gì.

Chúng tôi sẽ cố gắng giữ mọi thứ ở mức cơ bản trong một thời gian, sau đó chúng tôi sẽ đi sâu hơn một chút. Nếu bạn có nhiều kinh nghiệm hơn về Linux, bạn có thể thích câu đố mà chúng tôi giải quyết khi chúng tôi tiếp tục.

Một lần nữa, mục đích ở đây không phải là tìm hiểu về phần thực thi mà là có một ví dụ để chúng ta có thể thảo luận về cách tiếp cận việc giảng dạy một môn học như vậy.

Đơn vị học tập này bao gồm các Mục tiêu học tập sau:

• Xem lại một mẫu tài liệu học tập về quyền thực thi, mở rộng ra ngoài tập thông tin ban đầu và giải quyết vấn đề
• Hiểu cách tiếp cận giảng dạy của OffSec được phản ánh trong tài liệu mẫu

4.4.1. Quyền thực thi là gì?

Mỗi tệp trên máy Linux có một số thuộc tính bổ sung liên quan đến nó. Những thuộc tính này bao gồm thời điểm tệp được tạo, người dùng nào đã tạo tệp đó, người dùng nào có quyền đọc tệp đó và thậm chí cả tên của tệp đó.

Quyền của tệp đặc biệt quan trọng. Chúng cho biết chúng ta có được phép đọc, ghi hoặc thực thi một tệp cụ thể hay không. Chúng ta có thể nghĩ về từ ghi trong ngữ cảnh này như khả năng thực hiện một số thay đổi nhất định đối với tệp. Ví dụ, điều này có thể được đặt thành không cho phép chúng ta ghi vào tệp, điều này có thể ngăn tệp đó bị xóa vô tình. Quyền cũng có thể được đặt thành không cho phép chúng ta đọc tệp có thông tin mà chúng ta không được phép xem.

Những quyền này được gọi là quyền tệp (https://www.studytonight.com/linux-guide/understanding-file-permissions-in-linux-unix) và chúng liên quan đến một số loại người dùng khác nhau có thể ở trên máy tính này: chủ sở hữu tệp, nhóm sở hữu người dùng và bất kỳ ai khác. Những lớp người dùng khác nhau này có thể được cấp (hoặc từ chối) quyền cho mỗi một trong ba hành động trên: đọc, ghi và thực thi. Vì lợi ích của Mô-đun này, chúng ta sẽ chỉ tập trung vào chủ sở hữu tệp, trong trường hợp này là chính chúng ta.

Hãy mở một terminal và xem xét cách thức hoạt động trong thực tế. Chúng ta sẽ chạm (https://www.geeksforgeeks.org/touch-command-in-linux-with-examples/) vào một tệp ( newfilename.txt ), tệp này sẽ tạo tệp đó và tự động biến chúng ta thành chủ sở hữu. Sau đó, chúng ta sẽ sử dụng lệnh liệt kê ls (https://www.geeksforgeeks.org/practical-applications-ls-command-linux/) để thu thập thông tin về tệp, cung cấp tham số -l sẽ tạo ra một danh sách dài bao gồm các quyền của tệp.

kali@kali:~$ touch newfilename.txt

kali@kali:~$ ls -l newfilename.txt
-rw-r--r-- 1 kali kali 0 Jun  6 12:31 newfilename.txt

Liệt kê 3 - Kiểm tra quyền của tệp

Trong một số trường hợp, lệnh touch của chúng ta có thể không thành công do quyền thư mục . (https://www.linuxfoundation.org/blog/blog/classic-sysadmin-understanding-linux-file-permissions) Mặc dù điều này nằm ngoài phạm vi của phần giới thiệu này, nhưng hiện tại, bạn nên biết rằng quyền thư mục áp dụng cho tất cả các tệp và thư mục trong một thư mục. Nếu quyền thư mục không cho phép chúng ta tạo tệp ở vị trí này, lệnh touch rõ ràng sẽ không thành công.

Lệnh touch không tạo ra đầu ra nào. Đây là điều bình thường. Đầu ra của lệnh ls bao gồm thông tin về các quyền được chỉ định bởi các chữ cái rwx , trong đó "r" là để đọc, "w" là để ghi và "x" là để thực thi. Dấu gạch ngang (-) cho biết lớp người dùng không có các quyền tương ứng. Trong trường hợp này, chúng ta có quyền đọc và ghi vào tệp mới của mình, nhưng không có ký tự "x" trong đầu ra, nghĩa là không có lớp nào có quyền thực thi.

Là chủ sở hữu của một tệp cụ thể, chúng tôi được cấp quyền đọc và ghi theo mặc định khi chúng tôi tạo tệp đó, nhưng chúng tôi không được cấp quyền thực thi. Nói cách khác, nếu newfilename.txt là một chương trình, chúng tôi sẽ không thể thực thi nó. Đây là một tính năng bảo mật nhỏ nhưng hữu ích giúp chúng tôi tránh vô tình chạy một thứ gì đó mà chúng tôi có thể không muốn.

Tiếp tục nào. Trong trường hợp này, giả sử chúng ta có một chương trình đơn giản sẽ cung cấp cho chúng ta danh sách đầy đủ tên nhân viên. Chương trình này là một tập lệnh Python mà chúng ta đã tạo có tên là find_employee_names.py . Hãy thử chạy tập lệnh.

kali@kali:~$ ./find_employee_names.py
zsh: permission denied: ./find_employee_names.py

kali@kali:~$ ls -l find_employee_names.py
-rw-r--r-- 1 kali kali 206 Jun  7 12:31 find_employee_names.py

Liệt kê 4 - Nỗ lực đầu tiên trong việc chạy tập lệnh của chúng tôi.

Chúng tôi thử chạy tập lệnh bằng cách chỉ cần nhập tên tệp, find_employee_names.py , vào terminal. Phần ./ của lệnh chỉ hướng dẫn hệ thống tìm tệp ở đâu. Điều này sẽ hiệu quả, nhưng kết quả không như chúng tôi mong đợi. Thông báo lỗi "zsh: permission denied" cho biết rằng vì lý do nào đó, chúng tôi không thể thực thi (hoặc chạy) tập lệnh của mình.

Chúng tôi cũng chạy lệnh ls giống như trước. Cũng giống như tệp mới tạo của chúng tôi, không có ký tự "x" trong đầu ra, điều đó có nghĩa là chúng tôi không có quyền thực thi. Điều này giải thích đầu ra "quyền bị từ chối".

Hãy thay đổi quyền thực thi cho tệp này và cấp cho chúng ta quyền thực thi tệp (nói cách khác, chạy tệp dưới dạng chương trình). Chúng ta có thể sử dụng chmod +x để thêm quyền thực thi vào tệp tập lệnh của mình. Hãy làm như vậy và thử chạy lại tập lệnh.

kali@kali:~$ chmod +x find_employee_names.py

kali@kali:~$ ls -l find_employee_names.py
-rwxr-xr-x 1 kali kali 206 Jun  7 12:31 find_employee_names.py

kali@kali:~$  ./find_employee_names.py
R. Jones
R. Diggs
G. Grice
C. Smith
C. Woods
D. Coles
J. Hunter
L. Hawkins
E. Turner
D. Hill

Danh sách 5 - Lần thử thứ hai sau chmod.

Sau khi chúng tôi tự cấp quyền, chúng tôi đã kiểm tra nhanh bằng ls để xem đầu ra có thay đổi không. Có! Lần này, đầu ra chứa ký tự "x", cho biết quyền thực thi được phép cho cả ba lớp người dùng.

Tiếp theo, chúng tôi chạy lại tập lệnh của mình và may mắn thay, lần này chúng tôi đã nhận được kết quả mong đợi. Tập lệnh cung cấp cho chúng tôi danh sách các nhân viên hiện tại.

Bây giờ chúng ta hãy thay đổi lại để chúng ta không còn quyền thực thi tệp nữa. Để thêm quyền, chúng ta đã sử dụng chmod +x , vì vậy lần này, chúng ta sẽ sử dụng chmod -x .

kali@kali:~$ chmod -x find_employee_names.py

kali@kali:~$ ./find_employee_names.py
zsh: permission denied: ./find_employee_names.py

Liệt kê 6 - Đưa mọi thứ trở lại như cũ

Chúng ta quay lại điểm xuất phát với cùng thông báo lỗi như trước. Từ thử nghiệm nhỏ này, chúng ta sẽ có hiểu biết rất cơ bản về bit quyền thực thi, công cụ chmod và các tùy chọn +x và -x .

4.4.2. Đi sâu hơn: Gặp phải một vấn đề kỳ lạ

Hãy dành chút thời gian để nhắc nhở bản thân rằng không sao cả nếu chúng ta không thực hiện tất cả các bước kỹ thuật mà chúng ta đã đề cập. Một số ví dụ sau đây được đưa vào cụ thể để gây hứng thú cho những người học hiểu rõ hơn về Linux.

Hãy tiếp tục khám phá và thúc đẩy việc học tập của chúng ta hơn nữa.

Chúng ta sẽ xem xét thực tế rằng lệnh chmod chỉ là một tệp. Nó tuân theo các quy tắc giống như các tệp khác trên hệ thống, bao gồm các quy tắc giống nhau về quyền. Nó tồn tại ở một vị trí hơi khác (trong thư mục /usr/bin/ ) so với tập lệnh của chúng ta, nhưng lý do duy nhất khiến chúng ta có thể chạy lệnh chmod +x find_employee_names.py là vì tệp chmod có quyền được thiết lập để cho phép chúng ta chạy nó như một chương trình.

Bây giờ, chúng ta hãy tự hỏi một câu hỏi thú vị: vì chmod là công cụ cho phép chúng ta thiết lập quyền, vậy chúng ta sẽ làm gì nếu không có quyền thực thi nó?

Rất may là không dễ để vô tình xóa quyền thực thi của chúng tôi đối với tệp này. Mặc dù vậy, chúng tôi đã thực hiện việc này trên hệ thống của mình.

Hãy cùng khám phá cách sửa lại tập lệnh của chúng ta. Chúng ta sẽ bắt đầu với tập lệnh đã hoạt động trước đó.

kali@kali:~$ ./find_employee_names.py
zsh: permission denied: ./find_employee_names.py

kali@kali:~$ chmod +x find_employee_names.py
zsh: permission denied: chmod

Danh sách 7 - Có điều gì đó không ổn ở đây.

Trong trường hợp ban đầu này, tập lệnh đơn giản của chúng tôi sẽ không chạy. Đây là vấn đề tương tự mà chúng tôi đã gặp phải trước đó. Chúng tôi đã thử giải pháp hiệu quả trước đó, nhưng lần này chúng tôi nhận được thông báo lỗi mới.

Chúng ta có thể thử chạy chmod trên tệp chmod, nhưng chúng ta sẽ gặp phải vấn đề tương tự. Hãy chạy nó trên /usr/bin/chmod , vì đây là vị trí cụ thể của tệp.

kali@kali:~$ chmod +x /usr/bin/chmod
zsh: permission denied: chmod

Danh sách 8 - Đang cố gắng chmod nhị phân chmod của chúng tôi.

Một lần nữa quyền của chúng tôi lại bị từ chối, nhưng chúng tôi vẫn chưa bị kẹt.

Một người học đặc biệt tinh ý có thể hỏi một cách hợp lý tại sao chúng ta cần sử dụng "./" cho tập lệnh Python của riêng mình, nhưng không phải cho chmod. Câu trả lời, nằm ngoài phạm vi của Module này, liên quan đến biến môi trường PATH . Những người học quan tâm hoặc tò mò có thể tìm hiểu thêm về điều này thông qua nghiên cứu bên ngoài.

Phần lớn, chúng ta đã kiểm tra quyền bằng cách chỉ cần cố gắng thực thi chương trình. Hãy nhớ lại phương pháp chúng ta đã sử dụng trước đó để kiểm tra quyền này - sử dụng lệnh ls với tùy chọn -l. Nếu chúng ta chạy ls -l mà không có bất kỳ thứ gì ở cuối, chúng ta sẽ có thể quan sát thông tin cho mọi tệp trong thư mục hiện tại. Vì chúng ta chỉ quan tâm đến một tệp, chúng ta sẽ theo sau lệnh của mình bằng một tên tệp cụ thể.

Hãy chạy lệnh này cho hai tập tin khác nhau.

kali@kali:~$ ls -l find_employee_names.py
-rw-r--r-- 1 kali kali 206 Jun  7 12:31 find_employee_names.py

kali@kali:~$ ls -l /usr/bin/ls
-rwxr-xr-x 1 root root 147176 Sep 24  2020 /usr/bin/ls

Danh sách 9 - Chạy ls -l trên các tệp khác nhau.

Trong ví dụ này, chúng tôi đã kiểm tra một số thông tin trên hai tệp khác nhau. Chúng tôi đã chạy điều này trên tập lệnh Python của mình trước đây và đầu ra, thiếu ký tự "x", là điều mong đợi.

Lần thứ hai, chúng ta chạy ls trên tệp ls . Lần này chúng ta sẽ thấy đầu ra bao gồm ký tự "x". Điều này giải thích tại sao chúng ta không thể chạy find_employee_names.py , nhưng chúng ta có thể chạy ls .

4.4.3. Một giải pháp tiềm năng

Có một số cách để khắc phục sự cố chmod của chúng tôi. Các giải pháp đơn giản nhất bao gồm tìm phiên bản "sạch" của tệp chmod và thay thế nó. Các giải pháp phức tạp hơn bao gồm chạy một tệp nhị phân trong bối cảnh của tệp nhị phân khác có quyền chính xác. Hãy cùng khám phá một giải pháp đặc biệt thú vị.

Chúng ta cần thực hiện những gì tệp chmod của chúng ta có thể thực hiện, nhưng chúng ta cũng cần quyền để thực hiện. Nói cách khác, mục tiêu cuối cùng của chúng ta là một tệp có thể thực hiện những gì chmod có thể thực hiện, nhưng có quyền của tệp khác, chẳng hạn như ls .

Chúng ta sẽ bắt đầu bằng cách tạo một bản sao của một tệp mà chúng ta biết có bộ quyền mà chúng ta cần. Vì chúng ta đã kiểm tra lệnh ls trước đó, hãy sao chép tệp đó vào một tệp mới có tên là chmodfix .

kali@kali:~$ cp /usr/bin/ls chmodfix

kali@kali:~$ ls -l chmodfix
-rwxr-xr-x 1 kali kali 147176 Jun  8 08:16 chmodfix

Liệt kê 10 - Sao chép tệp bằng cp.

Tệp chmodfix mới của chúng tôi có cùng quyền với tệp chúng tôi đã sao chép. Đây là một khởi đầu đầy hứa hẹn.

Tệp chmodfix mới là bản sao hoàn hảo của ls . Nó có thể chạy theo cùng cách như ls, có thể sử dụng cùng các tùy chọn, v.v. Nói cách khác, bất cứ nơi nào chúng ta sử dụng ls, chúng ta có thể sử dụng nó thay thế. Hãy thử chạy nó trên chính nó.

kali@kali:~$ ./chmodfix -l chmodfix
-rwxr-xr-x 1 kali kali 147176 Jun  8 08:16 chmodfix

Liệt kê 11 - Bất cứ điều gì ls có thể làm, chmodfix đều có thể làm.

Kết quả vẫn giống như trước. Đây là tiến bộ!

Vì thứ duy nhất có vẻ "bị hỏng" với tệp chmod của chúng ta là quyền (theo như chúng ta biết, nội dung của tệp vẫn ổn), hãy thử sao chép chỉ nội dung của tệp chứ không phải quyền. Nói cách khác, chúng ta chỉ cần nội dung của tệp - không phải toàn bộ tệp.

Vì chúng ta biết rằng cp sẽ sao chép toàn bộ tệp, chúng ta không thể sử dụng cách tiếp cận đó. Lệnh cat (https://linuxize.com/post/linux-cat-command/) thường được sử dụng để hiển thị nội dung của tệp, vì vậy chúng ta sẽ sử dụng lệnh đó. Thay vì chỉ gửi nội dung của tệp để hiển thị trong cửa sổ terminal, chúng ta có thể sử dụng ký tự ">" để gửi chúng vào tệp chmodfix của mình .

Đầu tiên, chúng ta sẽ chạy ls -l để có thể dễ dàng xác nhận xem nội dung tệp có thay đổi hay không.

kali@kali:~$ ls -l chmodfix
-rwxr-xr-x 1 kali kali 147176 Jun  8 08:20 chmodfix

kali@kali:~$ cat /usr/bin/chmod > chmodfix

kali@kali:~$ ls -l chmodfix
-rwxr-xr-x 1 kali kali 64448 Jun  8 08:21 chmodfix

Liệt kê 12 - Gửi nội dung của chmod tới chmodfix.

Trước đó chúng ta đã kiểm tra phần -rwxr-xr-x của đầu ra. Chúng ta cũng sẽ thấy một số, "147176" trong trường hợp lệnh đầu tiên, trong đầu ra. Số này cho biết kích thước của tệp. Sau khi chạy lệnh cat , chúng ta sẽ thấy tên tệp và quyền vẫn giống như trước, nhưng kích thước tệp bây giờ là "64448". Đầu ra này cho biết nội dung của tệp đã thay đổi, nhưng quyền vẫn còn nguyên vẹn.

Hãy quay lại đầu và thử chạy chmodfix +x trên tập lệnh của chúng ta.

kali@kali:~$ ./chmodfix +x find_employee_names.py

kali@kali:~$ ./find_employee_names.py    
R. Jones
R. Diggs
G. Grice
C. Smith
C. Woods
D. Coles
J. Hunter
L. Hawkins
E. Turner
D. Hill

Danh sách 13 - Bản sửa lỗi của chúng tôi đã có hiệu quả!

Tuyệt vời! Chúng tôi đã có thể khôi phục quyền thực thi tập lệnh và chạy nó. Thật nhẹ nhõm khi nhận lại được danh sách nhân viên của mình.

Hãy tiến thêm một bước nữa và khôi phục hệ thống để chúng ta không gặp phải vấn đề này nữa. Hãy thử chạy lệnh chmodfix trên tệp chmod gốc để sửa lỗi.

kali@kali:~$ ./chmodfix +x /usr/bin/chmod
./chmodfix: changing permissions of '/usr/bin/chmod': Operation not permitted

Danh sách 14 - Một trở ngại khác.

Chúng tôi lại gặp phải một trở ngại khác. Chúng tôi không có quyền sửa đổi /usr/bin/chmod .

Bất kỳ ai thiết lập hệ thống này đều đã làm cho người dùng trung bình không thể ngắt các tệp hệ thống trong /usr/bin/ (giống như chmod ). Việc sao chép tệp hoặc nội dung của tệp rõ ràng là được phép, nhưng chúng ta đang cố gắng ghi vào một tệp trong thư mục đó và chúng ta không có quyền làm điều đó.

Hiện tại chúng ta đang cố chạy lệnh này với tư cách là người dùng kali . Hãy thử chạy lại lệnh, nhưng lần này là Siêu người dùng. Để thực hiện, chúng ta sẽ sử dụng lệnh sudo , (https://www.baeldung.com/linux/sudo-command) theo sau là lệnh ban đầu của chúng ta. Hệ thống sẽ nhắc chúng ta nhập mật khẩu.

kali@kali:~$ sudo ./chmodfix +x /usr/bin/chmod
[sudo] password for kali: 

Liệt kê 15 - Này bạn, tôi nghe nói bạn thích chmod, nên tôi chmod +x chmod của bạn.

Cách này có hiệu quả.

Có thể còn quá sớm để gọi chúng ta là "hacker". Tuy nhiên, tìm ra những cách độc đáo để có được quyền truy cập ngoài ý muốn của một hệ thống cụ thể là cốt lõi của an ninh mạng. Ví dụ nhanh này cung cấp một khởi đầu vững chắc.

4.4.4. Phân tích cách tiếp cận này

Nếu phần lớn ví dụ trước là mới đối với bạn, xin chúc mừng! Bạn đã vượt qua được phần đầu tiên của khóa đào tạo an ninh mạng. Hãy nhớ rằng, các giải pháp và lệnh thực tế không quan trọng bằng việc hiểu (hiện tại) cách tài liệu này được giảng dạy.

Mặc dù chúng tôi đã đề cập đến một phần khá đơn giản trong khóa đào tạo viết của mình, hãy dành chút thời gian để xem xét cách chúng tôi giảng dạy tài liệu này. Chúng tôi sẽ nêu bật một số điều cụ thể:

1. Sử dụng phương pháp trình diễn
2. Học bằng cách làm
3. Kỹ năng, không phải công cụ
4. xen kẽ
5. Mong đợi điều bất ngờ

Chúng ta hãy cùng khám phá nhanh từng phần này.

Phương pháp trình diễn được sử dụng cụ thể trong giọng điệu và giọng nói của ví dụ được đề cập, nhưng cũng trong chuỗi hành động mà chúng tôi thực hiện. Chúng tôi không bỏ qua các bước, bao gồm cả việc xác minh xem các giải pháp của chúng tôi có hiệu quả hay không.

Đáng chú ý là chúng ta gặp phải một "vấn đề" (không thể thực hiện kịch bản của mình) gần như ngay lập tức, điều này thể hiện trải nghiệm thực tế, hàng ngày của người học sau khi khóa học kết thúc. Nghiên cứu cũng ủng hộ giải quyết vấn đề như một chiến lược học tập rất hiệu quả cho cả sự tham gia và duy trì. (https://files.eric.ed.gov/fulltext/EJ1069715.pdf)

Cách tiếp cận giải quyết vấn đề này được sử dụng trong suốt các Mô-đun một cách rất có chủ đích. Một cách mà người học có thể tận dụng là bằng cách cố gắng dự đoán kết quả. Ví dụ, chúng ta có thể thử đoán bước tiếp theo sẽ là gì trong việc giải quyết một vấn đề. Nếu chúng ta ngạc nhiên khi tài liệu khóa học đi theo một hướng khác và nếu chúng ta tò mò, chúng ta luôn có thể thử giải pháp của mình!

Đây là cách tuyệt vời để theo dõi tài liệu, nhưng chúng ta hãy xem xét một điều gì đó trực tiếp và thực tế hơn một chút. Học bằng cách thực hành là một lĩnh vực mà người học có thể tự mình học và đẩy nhanh quá trình phát triển của chính mình. Cách tốt nhất để làm điều này là theo dõi.

Chúng tôi có thể thừa nhận rằng trong trường hợp được trình bày trong Module này, sẽ rất khó để theo dõi thủ công. Thông thường, một Module sẽ bao gồm ít nhất một máy ảo được thiết lập cụ thể để cho phép người học theo dõi văn bản đi kèm. Trong trường hợp này, chúng tôi sẽ sử dụng máy Linux có tập lệnh find_employee_names.py trên đó.

Chúng ta hãy thảo luận về nơi và cách theo dõi bằng cách tập trung vào mã được trình bày trong Mô-đun. Một người học nhiệt tình có thể nhận thấy rằng tất cả các đoạn mã đều sử dụng một kiểu định dạng tương tự. Chúng ta hãy xem nhanh một đoạn:

kali@kali:~$ ls -l chmodfix
-rwxr-xr-x 1 kali kali 64448 Jun  8 08:21 chmodfix

Danh sách 16 - Một danh sách mã mẫu.

"kali@kali:~$" là những gì sẽ xuất hiện trên màn hình cho người dùng đang theo dõi. Mọi thứ xuất hiện bằng chữ in đậm (trong trường hợp này là "ls -l chmodfix") là lệnh mà chúng ta có thể nhập vào terminal. Văn bản sau là đầu ra.

Điều quan trọng nữa là phải hiểu trọng tâm nằm ở đâu, điều này đưa chúng ta đến với kỹ năng chứ không phải công cụ .

Nếu bạn đã quen thuộc với chmod, bạn có thể nhận thấy rằng chúng tôi đã chọn một trong nhiều phương pháp khác nhau để sử dụng công cụ này. Ví dụ, chúng tôi đã chọn không khám phá cách các quyền cho tập lệnh của chúng tôi (trước khi chúng tôi có thể thực thi) có thể được biểu diễn bằng biểu thức số 644, mà chúng tôi có thể sửa bằng cách chạy chmod 755 .

Tất nhiên, gần như không thể nhớ mọi lệnh và cú pháp cụ thể, và việc tích tụ quá nhiều thông tin sẽ làm tăng tải nhận thức, khiến việc nhớ lại tài liệu sau này trở nên khó khăn hơn. Ngay cả những nhà nghiên cứu bảo mật giàu kinh nghiệm nhất cũng thấy mình thỉnh thoảng phải tra cứu mọi thứ, vì vậy chúng tôi khuyến khích người học tập trung vào lý do tại sao một lệnh được chạy so với lệnh nào đang được chạy.

Đôi khi khi có ý tưởng mới được đưa ra hoặc khi có cơ hội tìm hiểu thêm ngoài văn bản, chúng ta có thể thêm chú thích. Làm quen với việc "rời khỏi" vấn đề trước mắt để đi nghiên cứu một chút cũng là một kỹ năng quan trọng. Đã có một số chú thích trong Mô-đun này và chúng xuất hiện dưới dạng chữ số mũ được đánh số trong văn bản.

Việc xen kẽ là điều không thể tránh khỏi với loại hình đào tạo thực hành này. Xin nhắc lại, trong bối cảnh giáo dục, việc xen kẽ là sự pha trộn của nhiều môn học. Trong trường hợp này, chúng tôi đã xem xét các lệnh touch, cat và ls, mặc dù chúng không liên quan trực tiếp đến những thứ chúng tôi đang cố gắng nghiên cứu. Tất nhiên, chúng liên quan đến khả năng sửa đổi chmod và tập lệnh tên nhân viên của chúng tôi.

Một cách khác để nghĩ về điều này là tài liệu đào tạo OSCP được tổ chức xung quanh các khái niệm chứ không phải các lệnh.

Cuối cùng, việc dạy người học cách mong đợi điều bất ngờ không phải lúc nào cũng dễ dàng. Tuy nhiên, chúng tôi thường thực hiện điều này bằng cách đi theo một con đường gián tiếp đến mục tiêu của mình với mục đích nêu bật một cách thực tế các vấn đề bạn có thể gặp phải trong lĩnh vực này. Một lần nữa, chúng tôi hy vọng truyền đạt được logic đằng sau các quyết định của mình thay vì chỉ trình bày các lệnh và cú pháp.

Trong ví dụ này, chúng tôi đã đề cập đến một cạm bẫy tiềm ẩn với quyền thư mục (trong thanh bên). Chúng tôi cũng biết rằng ./chmodfix +x /usr/bin/chmod sẽ không hoạt động, nhưng chúng tôi đã đưa nó vào và chạy nó. Chúng tôi thường sẽ đi qua các tình huống "bất ngờ" khi chúng tôi trình bày các Mô-đun mới và chúng tôi sẽ đưa các kết quả bất ngờ vào nhiều thử thách của mình.

Là người học, điều bắt buộc là chúng ta phải thoải mái khi ở trong những tình huống mà chúng ta không hiểu hết và thử những điều có thể không hiệu quả. Cách duy nhất để thực sự chuẩn bị cho "điều bất ngờ" là trở nên thoải mái trong những tình huống mà chúng ta không biết chính xác mọi thứ sẽ diễn ra như thế nào.

Không chỉ vậy, chúng ta không thể tránh khỏi những tình huống khiến chúng ta cảm thấy bế tắc. Trong an ninh mạng, rất hiếm khi cách tiếp cận đầu tiên mà chúng ta thử lại có hiệu quả. Để thể hiện chính xác lĩnh vực này, cách tiếp cận của OSCP là dạy tài liệu theo cách mà người học có thể trở nên kiên cường và nhanh nhẹn hơn, giải quyết một vấn đề cụ thể cho đến khi chúng ta "thoát khỏi bế tắc".

Thường có nhiều hơn một cách để đạt được bất kỳ mục tiêu nào và chúng tôi khuyến khích bạn thử những cách khác để đạt được các mục tiêu mà chúng tôi trình bày. Một người học tò mò có thể hỏi rằng, trong ví dụ được trình bày, chúng ta có thể giải quyết vấn đề chỉ bằng cách chạy sudo chmod +x /usr/bin/chmod không . Đây chính xác là kiểu suy nghĩ mà chúng tôi khuyến khích và lý do tại sao nhiều thách thức được trình bày trong môi trường ảo, nơi người học có thể thử nghiệm và thử nghiệm mọi thứ. Việc thử một cách tiếp cận không hiệu quả cũng là một trải nghiệm học tập có giá trị.

Tư duy thử nghiệm và thử nghiệm lại này chính là cốt lõi mà chúng tôi tin rằng cần có để đạt được thành công lớn trong lĩnh vực này, và với nguy cơ bị trùng lặp, mục tiêu đào tạo của chúng tôi luôn là dạy phương pháp luận và tư duy.

Vì Đơn vị học tập này có mục đích là Nghiên cứu tình huống nên không có câu hỏi nào sau đây liên quan đến tài liệu kỹ thuật mà chúng tôi đã đề cập liên quan đến quyền thực thi.

Phòng thí nghiệm

1. Chiến lược nào sau đây không được sử dụng để giảng dạy phần này?

A. Showing the solution first, then explaining why and how it works.
B. Running into problems so that we can see how troubleshooting works.
C. Including "extra" steps, like the verification that our solution was successful.
D. Modeling the thinking process required for solving the problem.

Trả lời

2. Trong Đơn vị học tập ngắn này, chúng tôi tập trung vào Mô-đun trung tâm của mình, quyền thực thi, nhưng chúng tôi cũng giới thiệu và thảo luận về các lệnh khác cho phép chúng tôi sao chép tệp và liệt kê các thuộc tính tệp. Bao gồm một số mục bổ sung như thế này là một chiến lược được gọi là gì?

A. Dual Coding 
B. Interleaving
C. The Demonstration Method
D. Ebbinghaus' Forgetting Curve

Trả lời

3. Vào một thời điểm trong phần này, chúng tôi đã thử chạy lệnh (chmod) trên một tệp và nó không hoạt động. Thay vì nhanh chóng từ bỏ lối suy nghĩ này, chúng tôi đã thử chạy chính xác lệnh đó trên chính nó, nhưng cũng không hoạt động. Kiểu kiên trì lạc quan này rất quan trọng để học. OffSec có một cái tên gồm hai từ cho kiểu suy nghĩ này. Nó là gì?

Trả lời

4. Giả sử rằng trong một Module thông thường, tài liệu này sẽ được đi kèm với một máy ảo, cho phép người học theo dõi. Phương pháp tiếp cận được sử dụng ở đây giải quyết một số thách thức đã thảo luận trước đó trong Module này. Mặc dù ví dụ này không hoàn hảo, nhưng thách thức nào chắc chắn không được giải quyết trong phương pháp giảng dạy cụ thể này (nhưng có thể được giải quyết bằng cách tiếp cận học tập của người học)?

A. A lack of hands-on opportunities that impedes retention. 
B. Too much information at once, leading to cognitive load.
C. The difficulty of learning new things in the abstract, out of context.
D. An unfamiliarity with struggle and failure that leads to frustration when we inevitably encounter it later.

Trả lời

4.5. Chiến thuật và phương pháp chung

Tiếp theo, chúng ta cần suy nghĩ về chiến lược và chiến thuật. Hãy xem xét trích dẫn sau đây của Tôn Tử:

Chiến lược không có chiến thuật là con đường chậm nhất dẫn đến chiến thắng. Chiến thuật

Theo nghĩa cơ bản nhất, chúng ta có thể nghĩ về chiến lược như một tầm nhìn dài hạn, trong khi chiến thuật là những hành động ngắn hạn, tức thời mà chúng ta thực hiện. Chiến lược là bản đồ, và chiến thuật là các bước.

Đối với người học trong một cấu trúc trường học chính thức, chiến lược và chiến thuật học tập thường được xây dựng trong chính cấu trúc trường học. Lịch trình của người học và các Mô-đun học tập, thậm chí cách người học tiếp cận tài liệu học tập, đều do khu vực trường học hoặc người hướng dẫn quyết định.

Trong trường hợp không có cấu trúc trường học cứng nhắc đó, một lỗi thường gặp của người học trưởng thành là tiếp cận việc học của họ một cách hời hợt, không nghĩ đến chiến thuật hay chiến lược. Ví dụ, chúng ta có thể biết rằng "ghi chép" là quan trọng, nhưng chính xác thì chúng ta nên viết gì? Và chúng ta nên làm gì với những ghi chép đó?

Đơn vị học tập này sẽ trình bày một loạt các chiến thuật cụ thể để người học lựa chọn. Đơn vị học tập sau đây sẽ thảo luận về một số chiến lược mà chúng ta có thể sử dụng để tiếp cận việc học của mình.

Các chiến thuật sau đây không phải là danh sách đầy đủ hoặc mang tính quy định. Những gì hiệu quả với một người học có thể không hiệu quả với những người khác. Người học nên lấy ý tưởng và tự xác định những gì có thể hiệu quả với họ.

Đơn vị học tập này bao gồm các Mục tiêu sau:

• Hiểu một phương pháp ghi chú tiềm năng được gọi là Cornell Notes
• Tìm hiểu về Thực hành Truy xuất
• Hiểu về Thực hành giãn cách
• Khám phá phương pháp SQ3R và PQ4R
• Kiểm tra Kỹ thuật Feynman
• Hiểu hệ thống Leitner

Vì Đơn vị học tập này được thiết kế như một danh sách tham khảo về chiến thuật nên chúng tôi sẽ không cung cấp các câu hỏi bài tập ở cuối như các Đơn vị học tập khác trong Mô-đun này.

4.5.1. Ghi chú Cornell

Có nhiều hệ thống ghi chú khác nhau. Chúng ta hãy cùng xem xét sơ qua một hệ thống có tên là Cornell Notes (https://lsc.cornell.edu/how-to-study/taking-notes/cornell-note-taking-system/) được phát triển bởi một Giáo sư của Đại học Cornell tên là Walter Pauk vào những năm 1950. Phương pháp này bao gồm việc sử dụng bút và giấy, giúp mã hóa kép.

Bước đầu tiên là chia trang thành ba phần. Đây là phần gợi ý (bên trái trang), phần ghi chú (phần lớn bên phải trang) và phần tóm tắt  .

Gợi ý có thể là những câu hỏi chúng ta có về văn bản hoặc từ khóa hoặc cụm từ. Để minh họa một ví dụ, chúng ta hãy thảo luận về một Mô-đun như băm mật khẩu. Mô-đun này có thể có các thuật ngữ chính để học như mã hóa một chiều , thêm muối và bẻ khóa mật khẩu . Chúng ta cũng có thể có một câu hỏi, ví dụ, "Một số phương pháp băm có tốt hơn những phương pháp khác không?"

Phần ghi chú cho trang đó phải liên quan trực tiếp đến các mục trong phần cue. Ví dụ, gần nơi chúng ta viết mã hóa một chiều, chúng ta có thể viết định nghĩa dạng dài về ý nghĩa của thuật ngữ này.

Cuối cùng, chúng ta sẽ hoàn thành phần tóm tắt khi xem lại các ghi chú của mình. Để tiếp tục ví dụ, chúng ta có thể viết "băm mật khẩu = bảo vệ bổ sung. Quan tâm đến việc bẻ khóa". Nội dung ở đây không nhất thiết phải liên quan trực tiếp đến tài liệu

• đây là cơ hội để chúng ta suy ngẫm về sở thích, kiến ​​thức và cả trải nghiệm học tập của bản thân. Sau này trong Module này, chúng ta sẽ khám phá cách tự phản ánh có thể hữu ích như thế nào.

4.5.2. Thực hành truy xuất

Thực hành truy xuất , đúng như tên gọi của nó, là quá trình xác định xem thông tin có thể được nhớ lại hay không. (https://psychology.ucsd.edu/undergraduate-program/undergraduate-resources/academic-writing-resources/effective-studying/retrieval-practice.html) ^, (https://www.learningscientists.org/blog/2016/6/23-1) Chúng ta có thể coi đây đơn giản là việc tự kiểm tra bản thân.

Bài tập này có thể thực hiện dưới nhiều hình thức, bao gồm việc che vở lại và cố gắng nhớ lại những gì đã viết, hoặc tạo ra các thử thách hoặc thẻ ghi nhớ.

Trước tiên, hãy thảo luận về thẻ ghi nhớ. Hệ thống Leitner (https://www.mindedge.com/learning-science/the-leitner-system-how-does-it-work/) được đặt theo tên của nhà khoa học người Đức Sebastian Leitner và liên quan đến việc tạo thẻ ghi nhớ như một phương pháp để ôn tập và lặp lại việc học. Cả hành động tạo và sau đó thực hành với thẻ ghi nhớ đều có thể cực kỳ hữu ích. Thẻ ghi nhớ là một thẻ giấy nhỏ có một câu hỏi hoặc thuật ngữ ở một mặt và sau đó là câu trả lời hoặc định nghĩa ở mặt kia. Thực hành bao gồm việc đọc câu hỏi và đoán câu trả lời.

Có rất nhiều ứng dụng có thể giúp tạo thẻ ghi nhớ, nhưng hãy cân nhắc đến lợi ích của việc sử dụng các thẻ chỉ mục nhỏ và bút hoặc bút chì để tạo thẻ của riêng bạn. Hành động viết thông tin và tạo thẻ ghi nhớ của riêng chúng ta là mã hóa kép tốt nhất.

Phương pháp này có thể được sử dụng theo nhiều cách khác nhau, nhưng thường tận dụng tối đa lợi thế của Thực hành giãn cách cũng như xáo trộn các lá bài và xem lại các lá bài khác nhau vào những ngày khác nhau. Hệ thống Leitner không thực sự hữu ích cho việc học các phương pháp luận và kỹ năng giải quyết vấn đề, nhưng có thể hữu ích khi cố gắng ghi nhớ mọi thứ, chẳng hạn như cú pháp của một công cụ cụ thể.

Việc tạo ra những thử thách thực tế có thể khó khăn. Người học có một vài lựa chọn ở đây. Rõ ràng nhất là hoàn thành các thử thách được đưa vào cho mỗi Mô-đun. Bất cứ khi nào có thể, những thử thách này không chỉ lặp lại thông tin hoặc các phương pháp có trong Mô-đun mà còn yêu cầu người học tiến thêm một bước nữa. Một lựa chọn khác là quay lại bài tập thực hành đã hoàn thành và lặp lại. Cuối cùng, một số khóa học bao gồm phòng thí nghiệm thử thách, là các máy ảo cho phép thực hành truy xuất thực hành nhiều hơn hoặc tự kiểm tra.

4.5.3. Thực hành giãn cách

Nhiều người học đã từng trải qua tình trạng "nhồi nhét", hoặc thức khuya để học và cố gắng ghi nhớ nhiều thông tin vào đêm trước kỳ thi lớn. Bất kỳ người học nào đã thử phương pháp này đều có thể chứng thực rằng nó kém hiệu quả như thế nào, đặc biệt là chỉ vài ngày sau khi kỳ thi kết thúc. Thực hành giãn cách (https://www.learningscientists.org/blog/2016/7/21-1) là phương pháp ngược lại với phong cách học này.

Thực hành giãn cách liên quan đến thời gian và thời lượng học của chúng ta. Nên chia nhỏ thời gian học thành nhiều ngày và nhiều tuần thay vì học tất cả cùng một lúc. Các buổi học dài, theo kiểu "nhồi nhét" thực sự mất nhiều thời gian hơn, thường gây ảnh hưởng đến giấc ngủ và (vì chúng làm quá tải nhận thức của chúng ta) kém hiệu quả hơn đáng kể.

Thời lượng và khoảng cách chính xác giữa các buổi học sẽ khác nhau đối với mỗi cá nhân. Nghỉ giải lao và rời khỏi màn hình máy tính trong năm hoặc mười phút có thể rất hữu ích. Ngủ trưa hoặc ngủ một chút. Làm một hoạt động không liên quan gì đến việc học của bạn để giãn cách thời gian thực hành.

4.5.4. Phương pháp SQ3R

Phương pháp SQ3R (https://ucc.vt.edu/academic_support/study_skills_information/sq3r_reading-study_system.html) yêu cầu người học tuân theo một mô hình các hoạt động học tập - khảo sát, đặt câu hỏi, đọc, đọc thuộc lòng, xem lại. Chúng tôi sẽ trình bày chi tiết về phương pháp SQ3R tại đây, nhưng nó rất giống với phương pháp PQ4R (https://www.verywellfamily.com/strategy-improves-reading-comprehension-2162266), phương pháp này hữu ích cho việc hiểu bài đọc. Những người học thấy chiến thuật sau đây hữu ích có thể muốn xem xét phương pháp PQ4R.

Người học bắt đầu bằng cách khảo sát Mô-đun hoặc xem lại dàn ý cấp cao, xem qua tài liệu có thể được đề cập trong buổi học. Đặc biệt, điều quan trọng là phải xem lại bất kỳ văn bản, sơ đồ và tiêu đề nào được tô sáng.

Hãy đưa ra một ví dụ. Trong trường hợp của Mô-đun hiện tại, người học có thể gặp phải các tiêu đề và tiêu đề phụ khác nhau: Lý thuyết học tập, Những thách thức riêng biệt đối với việc học các kỹ năng kỹ thuật, Phương pháp đào tạo Offsec, v.v. Sau đó, họ có thể xem lại các tiêu đề phụ.

Tiếp theo, họ sẽ tạo, tốt nhất là bằng văn bản, một danh sách các câu hỏi mà họ hy vọng sẽ được trả lời thông qua tài liệu. Điều này có thể hoặc không thể phản ánh những gì tài liệu thực sự sẽ đề cập, nhưng phần lớn phải dựa trên khảo sát. Đây là một bước rất quan trọng, vì người học sẽ quay lại các câu hỏi nhiều lần.

Tiếp theo, người học đọc tài liệu theo từng phần một. Nếu có video hoặc hoạt động khác cho phần này, họ cũng có thể hoàn thành những phần đó.

Tiếp theo, người học quay lại danh sách câu hỏi của họ cho phần nhỏ hơn đó. Họ nên cố gắng đọc lại các câu hỏi theo trí nhớ và xác định xem bây giờ họ có thể trả lời chúng hay không.

Cuối cùng, trong phần ôn tập, người học sẽ quay lại tất cả các phần nhỏ hơn từ một Mô-đun hoặc chương lớn hơn để kiểm tra xem các câu hỏi đã được trả lời hay chưa và họ có thể nhớ lại câu trả lời.

Đối với những người học được dạy rằng ghi chép chỉ đơn giản là "viết ra những điều có vẻ quan trọng", phương pháp SQ3R là một giải pháp thay thế hiệu quả hơn nhiều.

4.5.5. Kỹ thuật Feynman

Kỹ thuật Feynman (https://fs.blog/feynman-technique/) lấy tên từ Richard Feynman, một nhà vật lý đoạt giải Nobel với tài năng đặc biệt trong việc giải thích các Mô-đun phức tạp theo cách hiểu thông thường. Kỹ thuật mang tên ông có bốn bước đơn giản:

1. Học một mô-đun
2. Giải thích cho người mới bắt đầu
3. Xác định khoảng cách
4. Quay lại học tập

Điều làm cho phương pháp nghiên cứu này trở nên độc đáo là Bước 2. Nhiều mô tả về kỹ thuật này sử dụng ví dụ về việc giải thích Mô-đun cho một đứa trẻ không quen với nó. Nếu chúng ta không thể tiếp cận một đứa trẻ (hoặc một đứa trẻ sẵn sàng lắng nghe lời giải thích về, ví dụ, tập lệnh mạng), kỹ thuật này vẫn có thể hữu ích.

Trong hành động giải thích mọi thứ cho trẻ em, chúng ta thay đổi ngôn ngữ để làm cho mọi thứ đơn giản hơn. Ví dụ, khi thảo luận về Brute Force Attack (https://en.wikipedia.org/wiki/Brute-force_attack) với một chuyên gia khác, chúng ta có thể nhanh chóng chuyển sang thảo luận về sức mạnh tính toán khổng lồ cần thiết để bẻ khóa một khóa nhất định. Trong khi giải thích cho trẻ em, chúng ta có thể chỉ cần nói "đó là cách để tiếp tục đoán rất nhiều mật khẩu cho đến khi, hy vọng, một trong số chúng hoạt động".

Bản thân lời giải thích không quan trọng bằng công việc mà não phải làm để vật lộn với các khái niệm và làm cho chúng dễ hiểu ngoài thuật ngữ chuyên ngành. Tương tự như vậy, khi chúng ta rất khó để phân tích một cái gì đó theo cách này, thì đó có thể là dấu hiệu cho thấy chúng ta chưa hiểu rõ về nó. Tất cả công việc này giúp chúng ta tăng cường sự hiểu biết của chính mình.

4.6. Lời khuyên và gợi ý về kỳ thi

Chúng tôi muốn dành chút thời gian để thảo luận về các kỳ thi và đánh giá, vì trải nghiệm và cách tiếp cận khi làm bài thi rất khác so với các trải nghiệm học tập khác.

Đầu tiên, một lời về sự khác biệt giữa hai điều này. Một số Đường dẫn học tập OSCP kết thúc bằng một bài đánh giá tùy chọn, thường là một loạt các bài tập thực hành có tính thời gian. Người học có rất nhiều quyền tự do trong việc lên lịch và làm lại bài đánh giá, và có thể hoàn thành các bài tập này và nộp câu trả lời.

Trong những trường hợp khác, khóa học OSCP kết thúc bằng một kỳ thi có giám sát, trong đó người học có một khoảng thời gian nhất định để hoàn thành một loạt các thử thách thực hành cụ thể. Một kỳ thi thành công sẽ dẫn đến Chứng chỉ OSCP.

Nội dung của phần này tập trung cụ thể vào các kỳ thi, vì chúng tôi biết rằng chúng là những điểm gây lo lắng cho một số người học. Tuy nhiên, nhiều gợi ý được cung cấp cũng sẽ hữu ích cho những cá nhân tham gia đánh giá.

Đơn vị học tập này bao gồm các Mục tiêu học tập sau:

• Phát triển các chiến lược để đối phó với căng thẳng liên quan đến kỳ thi
• Nhận biết khi nào bạn có thể sẵn sàng để làm bài kiểm tra
• Hiểu cách tiếp cận thực tế đối với các kỳ thi

Phần này được thiết kế như một tài liệu tham khảo dành riêng cho những cá nhân có ý định tham gia kỳ thi. Phần lớn tài liệu ở đây sẽ hữu ích cho các kỳ thi và đánh giá ngoài bối cảnh đào tạo OSCP. Không có câu hỏi bài tập nào được đưa vào cuối tài liệu.

4.6.1. Đối phó với căng thẳng

Chứng chỉ OSCP được cấp, không phải được trao tặng. Chúng tôi sử dụng ngôn ngữ này một cách có chủ đích. Có được chứng chỉ OSCP là một thành tựu quan trọng. Bạn không thể gian lận để đến đích hoặc đoán cách để đạt điểm đậu.

Đối với một số cá nhân, điều này có nghĩa là kỳ thi và những tuần, tháng trước đó có thể trở thành thời gian rất căng thẳng. Chúng tôi muốn dành một chút thời gian để cố gắng giải quyết trải nghiệm đó ngay bây giờ.

Có rất nhiều bài viết về cách giải quyết căng thẳng nói chung, nhưng chúng ta sẽ tập trung cụ thể vào căng thẳng khi thi cử. Có một số nguồn thông tin tuyệt vời xoay quanh việc tham gia Kỳ thi Luật sư, một yêu cầu bắt buộc tại Hoa Kỳ đối với tất cả luật sư. Mỗi tiểu bang có yêu cầu riêng, nhưng kỳ thi luật sư California, chẳng hạn, có năm giờ dành riêng cho các câu hỏi luận, Bài kiểm tra năng lực kéo dài thêm một giờ 30 phút và một phần bổ sung của kỳ thi thường là khoảng 200 câu hỏi trắc nghiệm. Ngoài ra còn có các chứng chỉ bổ sung được yêu cầu chỉ để đủ điều kiện tham gia kỳ thi.

Vì kỳ thi này cực kỳ nổi tiếng và gây căng thẳng, nên có một số nguồn thông tin tuyệt vời về cách quản lý trải nghiệm này. Chúng ta hãy cùng xem xét một số chủ đề phổ biến. (https://www.kaptest.com/study/bar/getting-mentally-prepared-for-the-bar/) ^, (https://ms-jd.org/blog/article/dealing-with-bar-exam-stress-and-anxiety) ^, (https://www.americanbar.org/groups/gpsolo/publications/gp_solo/2022/september-october/healthy-lifestyle-tips-lawyers-maintain-wellness-well-being/)

1. Hãy chăm sóc bản thân
2. Lên lịch và lập kế hoạch học tập của bạn
3. Có tư duy phát triển

Trước hết, không thể mong đợi bất kỳ người học nào có thể thực hiện tốt nếu họ cảm thấy quá đói, mệt mỏi hoặc ốm yếu để tiếp tục. Việc quản lý căng thẳng có thể bắt đầu bằng việc chỉ cần nhận thức được những gì đang xảy ra với cơ thể sinh lý của chúng ta. Thiếu ngủ và chế độ ăn uống kém có thể khiến chúng ta gặp bất lợi ngay cả trước khi bắt đầu.

Sự tích cực và lạc quan cũng là những yếu tố quan trọng. Đảm bảo rằng chúng ta có những điều để mong đợi - cho dù đó là thời gian nghỉ học hay thời gian dành cho bạn bè - có thể thực sự giúp tiếp thêm năng lượng cho chúng ta khi chúng ta cảm thấy chán nản với việc học. Phần thưởng có thể đơn giản như một chuyến đi bộ dễ chịu trong thiên nhiên hoặc ngồi xuống xem một chương trình truyền hình yêu thích.

Thứ hai, việc tạo ra một kế hoạch cho bản thân là rất quan trọng. Chúng tôi sẽ mô tả chi tiết hơn về điều này ngay sau đây.

Thứ ba, tư duy phát triển (https://www.edweek.org/leadership/opinion-carol-dweck-revisits-the-growth-mindset/2015/09) có thể cực kỳ mạnh mẽ. Về cơ bản, tư duy phát triển liên quan đến niềm tin vào tiềm năng của chính mình. Nếu người học tin rằng họ có tiềm năng để chinh phục một thử thách, họ sẽ có một khởi đầu rất lớn. Ngược lại, nếu người học cho rằng họ sẽ thất bại, họ sẽ không có khả năng vô tình thành công.

Trước đây chúng tôi đã đề cập đến tư duy Cố gắng hơn để mô tả khả năng phục hồi và tính kiên trì. Tư duy phát triển có thể được mô tả tốt hơn là "Tư duy Chưa hoàn thành". Một người học gặp phải một số tài liệu đặc biệt khó trong quá trình chuẩn bị cho một kỳ thi khó khăn, căng thẳng có thể cảm thấy như thể họ không thể làm bài tập hoặc không thể hiểu các khái niệm. Nếu kết thúc ở đó, tác động về mặt cảm xúc của loại nhận thức bản thân này có thể rất tàn khốc. Mặt khác, hãy xem xét cùng một người học với Tư duy Chưa hoàn thành, người nghĩ rằng, ví dụ, "Tôi không thể làm bài tập này " hoặc "Tôi không thể hiểu các khái niệm này ".

Người học thứ hai trong ví dụ này vẫn trung thực về sự hiểu biết của mình, nhưng giờ đây họ đang mở ra cánh cửa để thành công trong tương lai. Một từ nhỏ này có thể vô cùng mạnh mẽ.

4.6.2. Biết khi nào bạn đã sẵn sàng

Một trong những câu hỏi phổ biến nhất mà chúng tôi nhận được liên quan đến kỳ thi là "Làm sao tôi biết khi nào mình đã sẵn sàng?" Đôi khi, câu hỏi này có nhiều dạng khác nhau, chẳng hạn như "Tôi có cần phải làm hết tất cả các bài tập để chuẩn bị cho kỳ thi không?" hoặc "Tôi có thể chuẩn bị cho kỳ thi bằng cách hoàn thành một bộ hoặc một số máy nhất định trên VulnHub không?", tôi có cần học CEH trước hay không, so sánh OSCP và CPENT vv và vv

Thật khó để trả lời câu hỏi này vì mỗi người học đều khác nhau. Một người học có thể có hàng chục năm kinh nghiệm chuyên môn và chỉ cần ôn lại nhanh một hoặc hai Module để hoàn thành kỳ thi. Một người khác có thể tham gia Module mà không có nhiều kinh nghiệm chuyên môn và sẽ cần phải học chăm chỉ hơn một chút.

Câu trả lời nhanh nhất cho câu hỏi này là "tùy thuộc vào từng cá nhân". Tuy nhiên, thay vì dừng lại ở đó, chúng ta hãy xem xét kỹ hơn một dữ liệu cụ thể cho thấy một nhóm học viên nhất định có lợi thế rõ ràng trong kỳ thi.

Biểu đồ sau đây tập trung vào chứng nhận OSCP. Nó cho thấy mối tương quan trực tiếp giữa sự chuẩn bị (làm việc trên nhiều máy móc phòng thí nghiệm PEN-200 hơn) và việc thành công trong kỳ thi. Để học và có môi trường thực hành đầy đủ cùng với Exam Voucher các bạn nên tham gia các chương trình đào tạo OSCP tại IPMAC , đây là đối tác đầu tiên của OffSec tại Việt Nam.

Có lẽ không có gì đáng ngạc nhiên, càng dành nhiều thời gian chuẩn bị cho kỳ thi, người học càng có nhiều khả năng thành công. Thật không may, không có lối tắt nào ở đây. Như câu nói, "chuẩn bị tạo nên sự thành công".

4.6.3. Lời khuyên thực tế cho người dự thi

Nhìn chung, chúng tôi khuyên người dự thi nên áp dụng hai chiến thuật sau:

1. Chuẩn bị cho kỳ thi
2. Hiểu rõ bài kiểm tra

Mục đầu tiên, chuẩn bị cho kỳ thi, gắn liền với mọi thứ chúng ta đã đề cập ở những nơi khác trong Mô-đun này. Mỗi kỳ thi đều bao gồm nội dung của khóa học, do đó, việc đọc tài liệu khóa học, xem bất kỳ video nào và làm bài tập đều sẽ vô cùng hữu ích. Sử dụng các chiến lược học tập hiệu quả cũng sẽ mang lại cho người học một lợi thế.

Thứ hai, chúng tôi khuyên bạn nên hiểu rõ về kỳ thi. Trang trợ giúp OSCP cung cấp mô tả chi tiết về từng kỳ thi, bao gồm những gì người dự thi có thể mong đợi và các mẹo hữu ích về cách tiếp cận các nhiệm vụ liệt kê hoặc nộp bằng chứng chứng minh rằng bạn có thể thực hiện các nhiệm vụ bắt buộc. Các mô tả kỳ thi này có sẵn cùng với các mục trợ giúp cụ thể khác của khóa học. (https://help.offsec.com/hc/en-us/categories/6965809783316-Course-Specific-Resources-for-Offsec-learners)

Ngoài nguồn tài nguyên cụ thể này, còn có các hội thảo trên web (https://www.youtube.com/watch?v=griDEeIcXQc), các bài đăng trên blog có thể tìm kiếm và các video trên YouTube của những người học trước đây xem lại kinh nghiệm thi của họ. Việc bước vào kỳ thi với sự hiểu biết rõ ràng về những gì chính xác đòi hỏi sẽ không chỉ giảm căng thẳng mà còn cải thiện hiệu suất.

4.7. Các bước thực hành

Chúng ta đã đề cập rất nhiều về các chiến thuật và chiến lược trừu tượng. Bây giờ chúng ta đã sẵn sàng để suy nghĩ thực tế và lập kế hoạch tiếp cận khóa học sắp tới.

Đơn vị học tập này bao gồm các Mục tiêu học tập sau:

• Tạo ra một chiến lược dài hạn
• Hiểu cách sử dụng chiến lược phân bổ thời gian
• Tìm hiểu cách thức và thời điểm thu hẹp sự tập trung của bạn
• Hiểu được tầm quan trọng của một nhóm người cùng học và tìm kiếm một cộng đồng
• Khám phá cách tốt nhất để chú ý và tận dụng các chiến lược học tập thành công của riêng chúng ta

4.7.1. Tạo ra một chiến lược dài hạn

Việc lựa chọn trọng tâm, Khóa học hoặc Lộ trình học tập cụ thể là bước đầu tiên quan trọng để tạo ra chiến lược dài hạn. Việc có mục tiêu cụ thể sẽ giúp định hướng quyết định của bạn về mức độ, thời điểm và các Mô-đun bạn chọn học.

Hoàn toàn có thể là sau vài tuần thực hiện kế hoạch này, bạn sẽ cần điều chỉnh hoặc thay đổi nó, và điều đó không sao cả. Trên thực tế, những kế hoạch tốt nhất thường cần được điều chỉnh theo thời gian. Giải pháp thay thế - không có kế hoạch nào cả - có nghĩa là học theo cách ngẫu nhiên, chọn (và đặt xuống) tài liệu bất cứ khi nào thuận tiện.

Lên kế hoạch cũng có thể làm giảm đáng kể mức độ căng thẳng. (https://healthland.time.com/2011/05/31/study-25-of-happiness-depends-on-stress-management/) Về bản chất, lập kế hoạch giúp chúng ta tạo ra ý tưởng về những gì sẽ xảy ra thay vì để nó xảy ra với chúng ta. Điều này giúp chúng ta cảm thấy kiểm soát được tình hình hơn và giảm bớt lo lắng.

Thật không may, câu nói "không lên kế hoạch tức là đang lên kế hoạch thất bại" thường đúng và đôi khi chúng ta có thể tự đẩy mình vào tình trạng thất bại gây căng thẳng và mệt mỏi về mặt cảm xúc.

Chúng ta hãy dành thêm chút thời gian để xem kế hoạch đó thực sự sẽ như thế nào.

4.7.2. Sử dụng Chiến lược Phân bổ Thời gian

Hãy bắt đầu với thời điểm học. Như chúng ta đã đề cập một vài lần, một trong những chiến lược có tác động lớn nhất là phân bổ thời gian học thành nhiều buổi thay vì nhồi nhét càng nhiều kiến ​​thức càng tốt vào những buổi học dài.

Chiến lược này, được gọi là Thực hành giãn cách (https://psychology.ucsd.edu/undergraduate-program/undergraduate-resources/academic-writing-resources/effective-studying/spaced-practice.html) đòi hỏi phải xem lịch, tìm các khoảng thời gian hợp lý và tuân thủ lịch trình. Ngoài việc tránh các buổi học "marathon" bất cứ khi nào có thể, có một số điều cần cân nhắc khi chọn thời gian học tốt nhất.

Trước khi đi sâu hơn vào vấn đề này, chúng ta cần thừa nhận rằng nhiều học viên của chúng ta có công việc, gia đình và các sự kiện khác trong cuộc sống cá nhân. Khi chúng tôi đề xuất (như chúng tôi sẽ sớm đề xuất) học vào buổi tối, chúng tôi không muốn cho rằng mọi học viên đều có thể thực hiện được điều này. Đây chỉ là điều cần cân nhắc khi lập kế hoạch.

Một số nghiên cứu (https://www.medicalnewstoday.com/articles/321161) cho rằng trước khi ngủ có thể là thời điểm tuyệt vời để học. Nguy hiểm ở đây là chúng ta dễ dàng đẩy lùi giờ đi ngủ để tiếp tục học. Theo trực giác, chúng ta có thể nghĩ rằng mình sẽ làm việc hiệu quả hơn khi thức khuya hơn và học nhiều hơn, nhưng việc thiếu ngủ (https://www.sciencedaily.com/releases/2019/10/191001083956.htm) có thể ảnh hưởng tiêu cực đến khả năng lưu giữ thông tin của não. Lên kế hoạch cho thời gian học cũng có nghĩa là lên kế hoạch kết thúc việc học.

Nếu giấc ngủ quan trọng đối với việc học, người học có thể cho rằng tập thể dục cũng quan trọng. (https://www.webmd.com/diet/news/20061103/exercise-fights-fatigue-boosts-energy) Hoạt động thể chất cường độ cao làm tăng lưu lượng máu đến não và kích thích các tế bào thần kinh ở hồi hải mã (trung tâm trí nhớ). Ngoài việc cải thiện sức khỏe não bộ nói chung, tập thể dục trước hoặc sau khi học có thể rất có lợi cho việc cải thiện trí nhớ và khả năng nhớ lại. (https://www.scientificamerican.com/article/hit-the-gym-after-studying-to-boost-recall/)

4.7.3. Thu hẹp trọng tâm của chúng tôi

Bây giờ chúng ta đã biết cách lên lịch thời gian học trên lịch của mình, hãy cùng xem xét cách sắp xếp không gian vật lý của mình. Trong một thời gian khá dài, các nhà khoa học giáo dục đã cố gắng xác định không gian học lý tưởng. Một trong những lý do không có sự đồng thuận là vì nghiên cứu (https://link.springer.com/content/pdf/10.3758/BF03197465.pdf) dường như cho thấy rằng thỉnh thoảng thay đổi môi trường là tốt cho chúng ta.

Có thể không gian học tập của chúng ta là ở bàn ăn một tuần và một chiếc bàn ở góc yên tĩnh của thư viện vào tuần tới. Việc di chuyển một chút cũng không sao, nhưng có một vài thứ chúng ta sẽ cần từ không gian này, bất kể nó ở đâu và chúng ta quay lại đó thường xuyên như thế nào.

Để đạt được mục đích đó, chúng ta cần giải quyết một vấn đề quan trọng: đa nhiệm. Nhiều nghiên cứu đã chỉ ra tác động tiêu cực của đa nhiệm đối với việc học, hiệu suất công việc và thậm chí là sức khỏe não bộ nói chung. Đôi khi chúng ta cảm thấy mình có thể hoàn thành nhiều việc hơn bằng cách làm nhiều việc cùng một lúc, nhưng điều này hoàn toàn không đúng. (https://www.sciencedirect.com/science/article/abs/pii/S036013151100340X) ^, (https://www.forbes.com/sites/travisbradberry/2014/10/08/multitasking-damages-your-brain-and-career-new-studies-suggest/?sh=3cdbceba56ee) ^, (https://hbr.org/2010/12/you-cant-multi-task-so-stop-tr) ^, (https://www.discovermagazine.com/mind/why-multitasking-does-more-harm-than-good)

Tạo ra một không gian học tập hiệu quả không chỉ là làm một việc tại một thời điểm, mà còn là giảm thiểu tiếng ồn không cần thiết. Mặc dù nghe nhạc có vẻ không phải là sự xao nhãng lớn vào thời điểm đó, nhưng việc xử lý tiếng ồn nền này vẫn chiếm một lượng không gian hữu hạn trong tâm trí. Các nghiên cứu cho thấy rằng nhìn chung, nghe nhạc - đặc biệt là nhạc nhanh có lời - trong khi học sẽ cản trở việc học. (https://www.theguardian.com/teacher-network/2018/mar/14/sound-how-listening-music-hinders-learning-lessons-research) Tuy nhiên, có một số nghiên cứu bổ sung cho thấy một số loại nhạc nhất định (nhạc chậm, nhạc không lời, đặc biệt) có thể thực sự hữu ích với một số người. (https://www.utm.utoronto.ca/~w3psygs/ThompsonEtAl2012.pdf)

Trong những trường hợp thực sự hữu ích, hoàn toàn có thể là âm nhạc đang chặn những âm thanh khác, thậm chí còn gây mất tập trung hơn (ví dụ, người học trong quán cà phê có thể thấy dễ tập trung hơn với tai nghe loại bỏ các cuộc trò chuyện xung quanh). Cũng hợp lý khi làm những gì chúng ta có thể để biến không gian học tập thành nơi mà chúng ta cảm thấy thoải mái và thích dành thời gian ở đó.

Quan trọng hơn, sự gián đoạn do cảnh báo điện thoại, tin nhắn văn bản, email và những người có thể cần sự chú ý của chúng ta là một dạng đa nhiệm khác. Những thói quen nhỏ, như đặt điện thoại ở chế độ máy bay hoặc chọn một nơi tương đối biệt lập để học, có thể giúp tăng cường sự tập trung.

4.7.4. Chọn một chiến lược

Chúng ta hãy tham khảo lại danh sách các chiến lược được trình bày trong Mô-đun này, bao gồm phương pháp SQ3R, Kỹ thuật Feynman và Thực hành truy xuất.

Cũng giống như việc chọn thời gian và địa điểm, bạn có thể thay đổi chiến lược giữa chừng. Bạn cũng có thể đưa ra và cải thiện theo từng bước một mô hình có hiệu quả riêng lẻ. Trong trường hợp tài liệu OSCP, một số người học có thể muốn đọc trước, sau đó xem video hoặc ngược lại. Một số người học có thể muốn xem trước các bài tập thử thách trước khi đọc tài liệu. Những người khác có thể muốn theo dõi văn bản trên máy cục bộ hoặc máy ảo, di chuyển từng lệnh một. Danh sách các phương pháp học tập được đưa ra trước đây không bao gồm tất cả.

Bất kể chúng ta chọn chiến lược nào, điều quan trọng là phải có kế hoạch và suy nghĩ tích cực về nó. Rất khó để đánh giá một chiến lược có thành công hay không nếu không nhận ra chiến lược đó thực sự là gì.

4.7.5. Tìm một cộng đồng những người cùng học

Hãy dành chút thời gian để nói về và thừa nhận sức mạnh tích cực của cộng đồng.

Có rất nhiều lợi ích khi học tập như một phần của cộng đồng người học (https://ctl.wustl.edu/resources/benefits-of-group-work/), trong đó không thể không kể đến cơ hội phát triển một bộ kỹ năng mềm hoàn toàn mới. Làm việc nhóm thường được các nhà giáo dục sử dụng như một cách để khuyến khích người học học các kỹ năng xã hội cần thiết trong môi trường hợp tác. Ngay cả khi một người hy vọng làm việc như một chủ sở hữu duy nhất và không có bất kỳ đồng nghiệp nào, các công cụ học được khi làm việc như một phần của nhóm có thể vô cùng hữu ích cho sự nghiệp chuyên môn của một người.

Ngoài các kỹ năng xã hội, còn có một lợi ích lớn khi chịu trách nhiệm giải thích các ý tưởng cho những người cùng học có thể đang gặp khó khăn. Đây là cốt lõi của Kỹ thuật Feynman mà chúng ta đã xem xét trước đó.

Cuối cùng, có một điều cần nói về tình đồng chí và niềm vui thực sự khi trở thành một phần của nhóm những người cùng học, cùng chia sẻ những thăng trầm của một khóa học. Một câu tục ngữ Đức, " Geteiltes Leid ist halbes Leid ", tạm dịch là "Một vấn đề được chia sẻ là một nửa của vấn đề". Trong trường hợp của chúng tôi, việc chia sẻ khó khăn của một khóa học, Mô-đun, Đơn vị học tập cụ thể hoặc thậm chí là một bài tập với một người học khác có thể giúp cuộc đấu tranh đó trở nên lớn hơn một nửa so với khi bạn đơn độc.

Người học OSCP có thể muốn tiếp cận các nhóm an ninh thông tin địa phương hoặc đồng nghiệp để tạo nhóm học tập của riêng họ. Máy chủ Discord OffSec cũng cung cấp một cách để cộng tác và học cùng với những người học khác trên toàn cầu. Những người tham gia Discord cũng có quyền truy cập vào cựu sinh viên khóa học, Người cố vấn học tập OSCP và nhân viên.

4.7.6. Tự nghiên cứu các nghiên cứu của bạn

Chúng ta hãy kết thúc Module này bằng cách xem xét trách nhiệm của chúng ta không chỉ đối với việc học mà còn đối với việc đánh giá chiến lược đó. Vì nhiều chi tiết về cách xây dựng "lớp học" phụ thuộc vào bạn (người học), bạn cũng có trách nhiệm đánh giá và cải thiện chiến lược đó.

Mặc dù điều này có vẻ như rất nhiều, chúng ta hãy cùng xem xét một cách tiếp cận dễ dàng và hiệu quả: vào cuối buổi học, hãy dành 10 giây để nghĩ về việc mọi việc diễn ra tốt đẹp như thế nào. Đây là một điều rất nhỏ, nhưng nó có thể tạo ra sự khác biệt rất lớn. Để hiểu cách thực hiện, chúng ta sẽ xem xét hai kết quả rõ ràng và cực đoan nhất của một buổi học.

Nếu buổi học đặc biệt khó khăn, khoảnh khắc tự phản ánh này có thể khiến bạn nghĩ về một số nội dung khiến nó trở nên khó khăn. Nói chung, chúng ta muốn hỏi tại sao nó lại khó khăn. Câu trả lời dễ dàng ở đây có thể là "SQL Injection chỉ là khó!" nhưng độ khó của tài liệu ít nhất là nằm ngoài tầm kiểm soát của chúng ta (mặc dù điều này có thể chỉ ra rằng cần phải dành buổi học tiếp theo để xem lại một số tài liệu cơ bản hơn).

Chúng tôi đặc biệt quan tâm đến những thứ mà chúng tôi, với tư cách là người học, có thể kiểm soát được. Sau đây là danh sách các câu hỏi tiềm năng để hỏi về buổi học:

1. Tôi bắt đầu buổi học vào lúc mấy giờ?
2. Buổi học kéo dài bao lâu?
3. Tôi có bị làm phiền không (nếu có thì chuyện đó xảy ra như thế nào)?
4. Tôi đã làm gì ngay trước khi bắt đầu học?
5. Tôi đã ăn hoặc uống gì trước khi bắt đầu học?
6. Địa điểm học của tôi như thế nào? Yên tĩnh hay đông đúc?
7. Cụ thể là tôi đã làm gì trong buổi học?

Đây không phải là danh sách đầy đủ các câu hỏi có thể có.

Câu trả lời cho từng điều này có thể dẫn chúng ta đến một điểm cụ thể hơn của sự thất vọng. Ví dụ, nếu chúng ta phát hiện ra rằng một bữa ăn thịnh soạn ngay trước buổi học khiến chúng ta cảm thấy không hiệu quả và chậm chạp, thì chúng ta có thể điều chỉnh thời điểm học hoặc lượng thức ăn trước đó.

Hãy xem xét kịch bản ngược lại. Giả sử chúng ta hoàn thành một buổi học và cảm thấy tuyệt vời về cách nó diễn ra. Một lần nữa, có thể dễ dàng nói rằng, "Nó diễn ra thực sự tốt vì tôi bị SQL Injection hấp dẫn", nhưng chúng ta nên nghĩ xa hơn bản thân nội dung.

Trong trường hợp này, câu trả lời cho những câu hỏi này có thể tiết lộ chìa khóa cho các buổi học thành công trong tương lai.

Giả sử chúng ta học trong một giờ vào buổi sáng sau bữa sáng nhẹ tại bàn ăn với một tách cà phê, sử dụng phiên bản riêng của chúng ta về Kỹ thuật Feynman. Nếu điều đó dẫn đến một buổi học thành công, thì đáng để ghi chú lại điều này và sau đó lên kế hoạch cho buổi học tiếp theo để tái tạo càng nhiều tình huống càng tốt.

Cuối cùng, như một lưu ý kết thúc, chúng tôi muốn thừa nhận rằng chúng tôi không thể bao quát mọi chiến lược hiệu quả hoặc đưa ra bức tranh toàn cảnh về tất cả mọi thứ liên quan đến việc học một bộ kỹ năng mới. Chúng tôi hy vọng rằng các mục được trình bày trong Mô-đun này hữu ích và có ích theo một cách nào đó.

Nếu bạn là người mới bắt đầu tham gia khóa đào tạo OSCP, chúng tôi xin chúc bạn may mắn trên con đường của mình.

Chỉ có một câu hỏi trong phần cụ thể này, nhưng để làm đúng cần phải suy nghĩ một chút. Câu hỏi này yêu cầu bạn sử dụng trường ghi chú cho Đơn vị học tập này (là riêng tư đối với bạn), nhưng bạn cũng có thể chọn hoàn thành bài tập này ở bất kỳ nơi nào thuận tiện hoặc dễ dàng để bạn quay lại và xem lại.

Phòng thí nghiệm

1. Tận dụng phần "Ghi chú" ở đây và viết ra một chiến lược mà bạn tin rằng sẽ hiệu quả với mình. Nhấp vào "Thêm ghi chú" và nhập mô tả về những gì bạn cảm thấy vừa hy vọng vừa thiết thực đối với bạn. Nghĩ về tần suất bạn muốn học và trong bao lâu. Khi hoàn tất, hãy lưu ghi chú để bạn có thể quay lại sau. Cuối cùng, nhập từ "planned" làm câu trả lời cho câu hỏi này.

Trả lời