コハム

Webクリエイターのコハムが提供する、Web制作に役立つ情報をまとめたブログです。

攻撃方法を学んで防御方法を知ろう!【7日間でハッキングをはじめる本】

※本記事はアフィリエイトリンクが含まれています。

7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性はハッキングの世界に興味を持つ初心者から中級者までを対象とした、実践的かつ倫理的なハッキング入門書です。

本書は「TryHackMe」の人気ルームを使用し、7日間で基礎から応用までの幅広いハッキング技術を学べるよう構成されています。 TryHackMeではすでに攻撃ターゲットが用意されており、ほんの少しの準備で効率的にサイバー攻撃を体験することができます。本書では、皆さんは7日間にわたり、さまざまなルーム(ハッキング技術を学べる「部屋」)に対し、

 ・情報収集  ・攻撃実行(および追加調査)

というロードマップを辿りつつ、ルーム目標の達成を目指します。

Day 1では環境構築から始まり、Day 2で基本的なペネトレーションテスティングを体験。Day 3ではエクスプロイトの実践、Day 4ではOWASP Top 10の脆弱性を実際のウェブアプリケーションで学びます。

Day 5からは本格的なWebハッキング、Day 6ではActive Directoryという企業でよく使用される環境でのハッキング、Day 7ではWordPressという世界中で使われているCMSのハッキングを学びます。

最終章では、学んだ知識を活かして自己学習を続ける方法や、より高度なハッキング技術を競うKing of the Hill(KoTH)への挑戦方法を紹介しています。

本書は単なる技術書ではありません。各章で学ぶ技術の倫理的な使用方法や、サイバーセキュリティの重要性についても深く掘り下げています。ハッキング技術を学ぶことで、システムをより安全に保護する方法を理解し、真の意味での「倫理的ハッカー」を目指すきっかけとなる一冊です。

セキュリティに興味のある方、IT業界でのキャリアアップを考えている方、そして単純にハッキングの世界を覗いてみたい方にとって、本書は最適の入門書となるでしょう。

本書の構成

  • Day 1:ハッキングの準備をしよう(Tutorialルーム)
  • Day 2:はじめてのハッキング(Basic Pentestingルーム)
  • Day 3:悪用厳禁のエクスプロイトを試してみよう(Blueルーム)
  • Day 4:よくある脆弱性を使って怪しいショップで遊ぼう(OWASP Juice Shopルーム)
  • Day 5:Webフォームから侵入しよう(Vulnversityルーム)
  • Day 6:Active Directoryのハッキング実践(Attactive Directoryルーム)
  • Day 7:WordPressのハッキング実践(Blog ルーム)
  • Day 8~:今後の指針&KoTHにトライ!

©コハム