TL;DR
以下 3 行まとめです。
本書籍は、昨今話題のセキュリティや脆弱性について、手を動かしながら学べる書籍です。
対象読者は攻撃手法等の理論はわかっているが実際にどのようにして攻撃を行うのかイメージがついていない方向けです。(ある程度 Linux のターミナル操作について知見が必要です。)
基本的には Kali linux というセキュリティ関連ツールがまとめられた Linux ディストリビューションを使用して、Tryhackme のルームをクリアしていく感じです。
1 日目
Kali linux のインストールや VPN のセットアップなどの Tryhackme の設定を行いました。
そもそも Kali linux をこのタイミング知りました。
最初は Macbook pro (M4) でやっていたのですが、どうしても Burpsuite のインストールがうまくいかなかったので、手元の mini PC に直接 iso イメージを使って環境構築しました。
2 日目
Basic Pentesting ルーム
このルームはかなり初歩的でした。
ポートスキャンでマシンの偵察を行い、辞書攻撃でパスワードをクラックするというものです。
3 日目
Blue ルーム
こちらも、ポートスキャンを行いマシンの偵察を行います。
Metasploit Framework を用いて脆弱性のエクスプロイトを行います。
4 日目
OWASP Juice Shop ルーム
こちらは、ジュースショップのサイトに対して攻撃を行います。
ここで SQL インジェクションの動作を確認できたりします。
また、このセクションで Burpsuite というプロキシを使用するので、M チップの Macbook を使用されている方は注意です。
5 日目
Vulnversity ルーム
こちらはターゲットマシンに侵入後、権限昇格の手法を使ってフラグを得るチャレンジです。
ここではリバースシェルというターゲットマシンからローカルマシンに向けた接続を行う仕組みも使用されていて大変勉強になります。
そもそも攻撃に使いたいファイルをどのようにターゲットに仕込むか、や、Firewall でターゲットに対してインバウンドの通信が制限されている場合、どう立ち回れば良いかということが学べます。
6 日目
Attacktive Directory ルーム
ここでは、Active Directory のハッキングを実践します。
Kerberos 認証についても学ぶことができ、机上で学んでいた知識を手を動かして学ぶことができます。
Kerbrute という Active Directory のアカウントの列挙やパスワードの総当たり攻撃を実現できるツールです。
hosts ファイル等のネットワークに関する知識も得られますね。
7 日目
blog ルーム
こちらのルームでは、WordPress の脆弱性からサーバーに侵入し、権限昇格するような内容です。
ステガノグラフィという画像の中にデータを隠す技術についても触れます。
感想
非常に面白かったです。(単純)
個人的にブルートフォース攻撃などは机上でも理解しやすいかと思います。
ただ、SQL インジェクションなどの実際に手を動かさないとイメージがわかないものも本書籍によって理解が深まりました。
また、単純にルームをクリアして、ランキングが上がっていく感覚が楽しかったです。
参考
[] Amazon.co.jp: 7 日間でハッキングをはじめる本 TryHackMe を使って身体で覚える攻撃手法と脆弱性 : 野溝 のみぞう: 本
https://www.amazon.co.jp/7%E6%97%A5%E9%96%93%E3%81%A7%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%82%92%E3%81%AF%E3%81%98%E3%82%81%E3%82%8B%E6%9C%AC-TryHackMe%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E8%BA%AB%E4%BD%93%E3%81%A7%E8%A6%9A%E3%81%88%E3%82%8B%E6%94%BB%E6%92%83%E6%89%8B%E6%B3%95%E3%81%A8%E8%84%86%E5%BC%B1%E6%80%A7-%E9%87%8E%E6%BA%9D-%E3%81%AE%E3%81%BF%E3%81%9E%E3%81%86/dp/4798181579