サイバー攻撃の増加に伴い、セキュリティを専門にしないITエンジニアであってもサイバーセキュリティの学習をする機会が増えてきています。
しかし、机上の学習だけではなかなか実態が掴めません。セキュリティの専門用語や概念は、ただ覚えようとしてもなかなか理解できないものです。そこで有効なのが、「仮想的な環境で実際にサイバー攻撃を体験してみる」という学習スタイルです。
とはいえ、攻撃可能な環境をイチから準備するのはなかなか難しい。専門的な知識も必要になりますし、「ちょっと試してみよう」というにはハードルが高いのも事実です。
本書で扱うのは、「TryHackMe」というWebサービスです。TryHackMeではすでに攻撃ターゲットが用意されており、ほんの少しの準備で効率的にサイバー攻撃を体験することができます。本書では、皆さんは7日間にわたり、さまざまなルーム(ハッキング技術を学べる「部屋」)に対し、
・情報収集
・攻撃実行(および追加調査)
というロードマップを辿りつつ、ルーム目標の達成を目指します。
また、本書はただの攻略本ではありません。攻略に必要な手順ではなく、ルーム攻略やツールの利用に必要な知識、サイバーセキュリティの根幹をなす考え方など、セキュリティの「イロハ」を解説する一冊です。
本書を読めば、今はビギナーのあなたもきっと、難しいセキュリティ専門書を読むのが怖くなくなる……はず!
※注意:本書で学んだ内容を、特別に許可されたサイトまたは自分の管理する環境以外で実行することは犯罪につながるおそれがあります。本書ではTryHackMeという特別な環境に接続して学習を進めます。それ以外のサーバーやネットワークに対して攻撃および攻撃の試行を行うことは絶対にやめてください。
■■■■もくじ■■■■
Day 1:ハッキングの準備をしよう(Tutorialルーム)
Day 2:はじめてのハッキング(Basic Pentestingルーム)
Day 3:悪用厳禁のエクスプロイトを試してみよう(Blueルーム)
Day 4:よくある脆弱性を使って怪しいショップで遊ぼう(OWASP Juice Shopルーム)
Day 5:Webフォームから侵入しよう(Vulnversityルーム)
Day 6:Active Directoryのハッキング実践(Attactive Directoryルーム)
Day 7:WordPressのハッキング実践(Blog ルーム)
Day 8~:今後の指針&KoTHにトライ!
Day 1:ハッキングの準備をしよう(Tutorialルーム)
Day 2:はじめてのハッキング(Basic Pentestingルーム)
Day 3:悪用厳禁のエクスプロイトを試してみよう(Blueルーム)
Day 4:よくある脆弱性を使って怪しいショップで遊ぼう(OWASP Juice Shopルーム)
Day 5:Webフォームから侵入しよう(Vulnversityルーム)
Day 6:Active Directoryのハッキング実践(Attactive Directoryルーム)
Day 7:WordPressのハッキング実践(Blog ルーム)
Day 8~:今後の指針&KoTHにトライ!