この記事では私がハッキングを学ぶ上で参考にしているサイトをまとめました。
ここでは主にサーバーに対する攻撃を対象としています。
ハッキングに関する経験がない場合、下記のサイトを一通り終えた後に各種情報源に当たってみることを推奨します。TryHackMe : Advent of Cyber 2 2020
上記のリンクでは、ハッキングに関する知識・技術に一通り触れることができます。try hack meについては下でも触れていますが、全く経験がない人を対象としているので導入には最適です。
CTF
Hack The Box
CTFの代表的なサイトで、ある程度ハッキングの腕がついてきたら是非挑戦しておきたいです。
稼働停止したサーバーはVIPと呼ばれる有料会員にならなければアクセスすることができませんが、実際にネット上で公開されている解法をなぞってみことで非常に効率よく学習することができます。実際に解法をなぞらなくても、眺めているだけで様々な知識をつけることができるので是非見てみてください。
・解法は"hackthebox 'box_name' walkthrough"といった形で検索できます。
・特にippsec氏は極めて良質なwalkthroughをアップロードしてくれることから、沢山のHTBユーザーがお世話になっている。全編英語であることに注意。
・また、ippsec氏が公開しているサイトは検索機能が優れており、特定の攻撃手法やツールなどを参照する際にとても役立ちます
vuln hub
「Vulnerable By Design ~ VulnHub」(https://www.vulnhub.com/、以下 VulnHub)とは、意図的に脆弱性が残された仮想イメージを無料で!!公開しているプラットフォームです。
参照: 【ハッキングに挑戦】脆弱性が残された仮想イメージ公開プラットフォーム(VulnHub)で練習をする
CTFtime
様々なCTFの大会がまとめてあるサイト
LiveOverflow氏が語るctftimeを使った学習について: リンク
ハッキングに関する手法など
ハッキングに関する技術を身に着けるうえでとても参考になるサイト
vulnhub調査メモ
本当に素晴らしいです。情報収集から特権昇格まで一連の流れがまとめられてあり、とても参考になります。一通り見てみることをお勧めします。
PayloadsAllTheThings
多岐にわたるペイロードが攻撃対象に別れて掲載されています。
攻撃手法に関する情報も充実しており、とても便利です。
HighOn Coffee
チートシートとしてとても質が高いです。
参照性が素晴らしく、使用頻度が高いサイトの一つです。
Hack Tricks
ハッキングに関する手法・知識が網羅的に記載されていてとても勉強になりますが、文量もとても多いです。私は辞書的に参照しています。
basic linux priviledge escalation
ユーザー権限を手に入れてからの情報収集法や、特権昇格法についてまとめられてあります。
知識
ハッキングをするうえでに必要になる知識をつけるうえで参考になると思われるサイトを集めました。
Try Hack Me
導入に最適。ブラウザ上で仮想インスタンスを起動できるので手軽に、実際に手を動かしながら学習できます。基本的なツール群はプリインストールされており、スムーズに学習することができます。
CTF初心者が考えるCTF入門
きなこもちさんによって書かれたCTFの導入記事、CTFの各分野における学習方法が整理されており、とても参考になります。
OSCP Review(受験記)
OSCPはkaliの作成元であるoffensive securityから発行されるペネトレーションテストの資格です。
とても難易度が高く、試験は約48時間にわたって行われます。どのように学習したかなどがまとめられた受験記は学習する際にとても参考になります。
マルウェア解析に必要な素養
広範にわたるマルウェアの解析に必要な知識がまとまっており、とても参考になります。
セキュリティに関する情報源を整理してみた 2020年版
ハッキングには直接関係ありませが、セキュリティ関連のニュースサイト等が求められています。
セキュリティに関心がある人にお勧めです。
道具箱
最後にハッキング時によくお世話になるサイトを挙げておきます。
GTFOBins
特権昇格の際に参考にします。具体的な利用方法については、ippsec氏の動画が参考になると思います。
Kali Tools
初めて見るツールが出てきたときに最初に参照します。
CyberChef
データのエンコード形式の特定などに使用します。ペイロードの作成時にもエンコード形式を変更するときに便利です。
SecList
ワードリストやウェブシェルなどがまとめてあります。gobusterなどやjohn the ripperで使用するワードリストはここから選んで使うことが多いです。
exploit database
あらゆるexploitコードが集積されています。とてもよく使うことになるのでブックマークをしておくといいかと思います。
twitterもexploitコードを見つけるのに適しているかと思います。