さて、Try Hack Me を登録はできましたか?
こちらのリンクなどを見れば、登録のやり方はわかると思います。
TryHackMeは、実際に手を動かしながらサイバーセキュリティを学ぶための学習プラットフォームです。初心者の方には「Pre Security」という入門ラーニングパスが用意されており、Linux、ネットワーク、Web、ハッキングの基礎を順序立てて学べます。
そのために実際にどうやって手を動かすかを考えてみました
そもそもこのサイト何するものだ?から考えてみましょう
実はそういうroomがあるのですが、最初案内されません
その1-roomってなによ-
さっきから出てきたroomってそもそも何よ、から教えてくれるroomがあります
https://tryhackme.com/room/hello
:TryHackMeの基本概念やroomの意味を学べるチュートリアルです。
まずはここから始めるのがお勧めかなと思います
※注意 英語サイトをブラウザで翻訳すると動作がおかしくなります
同じroomをブラウザのタブを右クリックして 「タブを複製」 して
別タブで日本語翻訳して読みましょう。
問題の解答やattack boxの使用などの操作は英語版サイトで行ってください
「最後に表示されるPathwaysやDiscordへの誘導は、今は気にしなくて大丈夫です」
その2-ブラウザから攻撃マシンを操る
そしたら次は
Attack box と kali というあなたの相棒になるマシンについて調べましょう
さっきのhello!のページから飛んできた人もいるかもしれませんね
まずはこの記事を読んでください
https://help.tryhackme.com/en/articles/6721845-the-attackbox-explained
さっそくattack boxを起動してみましょう
https://tryhackme.com/room/kali
kaliというOS版仮想マシンありますが、
初心者のうちは、画面上からすぐに起動できるAttackBoxを使えば十分です。Kaliは自分の仮想環境で細かく設定したい中・上級者向けですが、最初は違いを気にしなくても問題ありません。
画面の上のほう[Attack boxを起動する]ボタンの横の▼クリックすると
kaliとattack boxを切り替えられます
その3 Linuxを操作してルームをクリアしよう
ここまでやってどうやって勉強するか解説するルームに進んでみましょう
https://tryhackme.com/room/howtousetryhackme
ここはLinuxというOSの操作も含めて、仮想マシン操作を体験する部屋になってます
続けてチュートリアルをやってみましょう
https://tryhackme.com/room/tutorial
先ほどの部屋とそっくりですが、flag、と言われる文字列を取得するのがテーマになっています
その4THMの課題に挑もう
さて、ここまできたからには課題に挑みましょう
https://tryhackme.com/room/gettingstarted
ここでは「マシンの起動」で攻撃対象のマシン(パソコン)が起動し、
「attack boxの起動」で攻撃に使う仮想マシン(パソコン)が起動することを覚えてください
また、大きいパソコンはサーバといいます(雑)
用語の注意
アプリケーションというのはいろいろな動きができる、ブラウザで見るサイトのコンテンツです
フォームというのは文字とか入れるところです
認証情報とはIDとパスワードです
discordというのは技術者とかゲーマーが好んで使うSNSです
よし、ここまで無事終えたあなたは
ラーニングパス「pre security」に進みましょう
ラーニングパスというのはいろいろなルームが集まって、一つの課程となっているものです
参照
https://github.com/0xneobyte/TryHackMe-Learning-Path-From-Beginner-to-Expert?tab=readme-ov-file