はじめに
本記事はHackerをテーマにサイバーセキュリティのキャリアのはじめ方について記載しています。
論理的なハッカーとして、サイバーセキュリティを学ぶ方法を目的としています。
Hackerとは
現代でHackerと言うと、ネガティブなイメージで解釈されることが多いですが、本来の意味ではWikipediaのハッカーのような一般の人よりコンピュータについて詳しい人のことを指すのが語源です。
ハッカーの世界や歴史に興味がある場合は、オーム社より出版されている「ハッカーと画家 コンピュータ時代の創造者たち」がお勧めです。
オタクの話からインターネット黎明期の話や富の創り方の話など、2000年代の前半を舞台にコンピュータの世界で当時、何が起こっていたかについて書かれています。
When Hackers Were Heroes
歴史を覗くと40年前、「ハッカー」という言葉はほとんど知られていませんでした。
ハッカーという言葉が浸透した背景には、技術ジャーナリストのSteven Levy氏の功績が大きいとのことです。
How To Become A Hacker
以下はHow To Become A Hackerの翻訳です。
インターネット黎明期から普遍的なハッカーになるためのマインドが学べます。
Career in Cybersecurity
サイバーセキュリティを学ぶために役立つコンテンツの情報を以下に記載します。
Learning Platform
倫理的ハッキングについて学べる学習プラットフォームは、以下2つが有名です。
TryHackMeはTHM、Hack The BoxはHTBと略します。
基本的に2つとも無料で利用できますが、学習の幅を広げるためには課金が必要です。
以下はこれまで書いたTryHackMeのWriteupです。参考になれば幸いです。
- TryHackMe Writeup:RootMe
- TryHackMe Writeup:Lian_Yu
- TryHackMe Writeup:AttackerKB
- TryHackMe Writeup:Ice
- TryHackMe Writeup:Badbyte
Hack The Boxを始める場合、かつてはInvite Codeを自分で見つけて登録するステップが必要でしたが、現在は登録不要になったようです。
GitHub
ハッカー、侵入テスター、セキュリティ研究者のための素晴らしいリストのコレクションです。
YouTube
YouTubeを利用することで無料で学べます。
John Hammond氏の動画は楽しく学べるのでお勧めです。
@ippsecの動画はHack The Boxのwalkthroughについて学べます。
Udemy
Udemyでもサイバーセキュリティに関する様々なコンテンツが存在します。
Udemyの概要やセキュリティに関するおすすめの講座について「これから新人エンジニアになるあなたへ 本質的な勉強法」に記載しています。
Certifications
ホワイトハッカーの国際資格として、Certified Ethical Hacker (CEH)が認知されています。
CEHについては以前書いた「Certified Ethical Hacker (CEH) ホワイトハッカーとは」をご参照ください。
Kali Linux
セキュリティを学ぶ場合、Kali Linuxは必須です。
仮想マシンでもKali Linuxを動かすことはできますが、不自由なくパフォーマンスを発揮するためには自作PCなどで動かすのもお勧めです。
以前書いた以下の記事では、自作PCにKali Linuxを導入及び構築する方法について記載しています。
News
セキュリティ関連の情報源はたくさんありますが、Hackerが名前となっているニュースサイトを以下に記載します。
おわりに
以下はAbraham Lincolnの有名な名言です。
"Give me six hours to chop down a tree and I will spend the first four sharpening the axe."
セキュリティは学ぶことが多いですが、分からない時があっても、斧を研いでいる時間だと考えれば、その時間では苦ではないと思います。