207
255

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

ハッキングの学習に便利なサイトまとめ

Last updated at Posted at 2021-09-14

この記事では私がハッキングを学ぶ上で参考にしているサイトをまとめました。
ここでは主にサーバーに対する攻撃を対象としています。

ハッキングに関する経験がない場合、下記のサイトを一通り終えた後に各種情報源に当たってみることを推奨します。TryHackMe : Advent of Cyber 2 2020

上記のリンクでは、ハッキングに関する知識・技術に一通り触れることができます。try hack meについては下でも触れていますが、全く経験がない人を対象としているので導入には最適です。

CTF

Hack The Box

CTFの代表的なサイトで、ある程度ハッキングの腕がついてきたら是非挑戦しておきたいです。
稼働停止したサーバーはVIPと呼ばれる有料会員にならなければアクセスすることができませんが、実際にネット上で公開されている解法をなぞってみことで非常に効率よく学習することができます。実際に解法をなぞらなくても、眺めているだけで様々な知識をつけることができるので是非見てみてください。

・解法は"hackthebox 'box_name' walkthrough"といった形で検索できます。
・特にippsec氏は極めて良質なwalkthroughをアップロードしてくれることから、沢山のHTBユーザーがお世話になっている。全編英語であることに注意。
・また、ippsec氏が公開しているサイトは検索機能が優れており、特定の攻撃手法やツールなどを参照する際にとても役立ちます

vuln hub

「Vulnerable By Design ~ VulnHub」(https://www.vulnhub.com/、以下 VulnHub)とは、意図的に脆弱性が残された仮想イメージを無料で!!公開しているプラットフォームです。
参照: 【ハッキングに挑戦】脆弱性が残された仮想イメージ公開プラットフォーム(VulnHub)で練習をする

CTFtime

様々なCTFの大会がまとめてあるサイト

LiveOverflow氏が語るctftimeを使った学習について: リンク

ハッキングに関する手法など

ハッキングに関する技術を身に着けるうえでとても参考になるサイト

vulnhub調査メモ

本当に素晴らしいです。情報収集から特権昇格まで一連の流れがまとめられてあり、とても参考になります。一通り見てみることをお勧めします。

PayloadsAllTheThings

多岐にわたるペイロードが攻撃対象に別れて掲載されています。
攻撃手法に関する情報も充実しており、とても便利です。

HighOn Coffee

チートシートとしてとても質が高いです。
参照性が素晴らしく、使用頻度が高いサイトの一つです。

Hack Tricks

ハッキングに関する手法・知識が網羅的に記載されていてとても勉強になりますが、文量もとても多いです。私は辞書的に参照しています。

basic linux priviledge escalation

ユーザー権限を手に入れてからの情報収集法や、特権昇格法についてまとめられてあります。

知識

ハッキングをするうえでに必要になる知識をつけるうえで参考になると思われるサイトを集めました。

Try Hack Me

導入に最適。ブラウザ上で仮想インスタンスを起動できるので手軽に、実際に手を動かしながら学習できます。基本的なツール群はプリインストールされており、スムーズに学習することができます。
messageImage_1635731544118.jpeg

CTF初心者が考えるCTF入門

きなこもちさんによって書かれたCTFの導入記事、CTFの各分野における学習方法が整理されており、とても参考になります。

OSCP Review(受験記)

OSCPはkaliの作成元であるoffensive securityから発行されるペネトレーションテストの資格です。
とても難易度が高く、試験は約48時間にわたって行われます。どのように学習したかなどがまとめられた受験記は学習する際にとても参考になります。

マルウェア解析に必要な素養

広範にわたるマルウェアの解析に必要な知識がまとまっており、とても参考になります。

セキュリティに関する情報源を整理してみた 2020年版

ハッキングには直接関係ありませが、セキュリティ関連のニュースサイト等が求められています。
セキュリティに関心がある人にお勧めです。

道具箱

最後にハッキング時によくお世話になるサイトを挙げておきます。

GTFOBins

特権昇格の際に参考にします。具体的な利用方法については、ippsec氏の動画が参考になると思います。

Kali Tools

初めて見るツールが出てきたときに最初に参照します。

CyberChef

データのエンコード形式の特定などに使用します。ペイロードの作成時にもエンコード形式を変更するときに便利です。

SecList

ワードリストやウェブシェルなどがまとめてあります。gobusterなどやjohn the ripperで使用するワードリストはここから選んで使うことが多いです。

exploit database

あらゆるexploitコードが集積されています。とてもよく使うことになるのでブックマークをしておくといいかと思います。

twitterもexploitコードを見つけるのに適しているかと思います。

207
255
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
207
255

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?