LoginSignup
0
0

More than 1 year has passed since last update.

@oreha_gao

TryHackMeを触ってみた!

Posted at

はじめに

以前から存在だけは知っていたTryHackMeを少し触ってみたので、自身の備忘録も兼ねて簡単にはじめかたと取り組み方を説明します!

(※注意 この記事とTryHackMeで取り扱うコマンドやツールを外部のサーバ等に対して実行すると不正アクセスに該当する可能性があります。検証をする場合は必ずローカル環境で実行するようご注意ください。)

TryHackMeとは??

実践的なサイバーセキュリティトレーニングができるサイトです。
EメールアドレスかGoogleアカウントを使用して無料で登録することができます。
コンテンツは全て英語となっています。
(なお筆者は英語スキルが低いためGoogle翻訳を使いながら進めています。。)
image.png

はじめかた

以下のURLにアクセスし、画面右上のJoin Nowをクリックします。
クリック後に表示されるフォームに情報を入力してSignupをクリックするか、Sign up with Googleをクリックします。
(私はGoogleでサインアップしました。)
https://tryhackme.com/
image.png

いずれかの方法でサインアップが完了すると、経験レベルを選択する画面に遷移します。
自身の経験値に当てはまるものを選んでください。

  • Beginner (初心者)
    • 知識が無くどこから始めればよいか分からない
  • Early Intermediate (初中級者)
    • 基本的な知識があり、Linuxを触ったことがある
  • Intermediate (中級者)
    • コンピュータの仕組みを理解し、基本的なセキュリティの経験がある
  • Advanced (高度)
    • サイバーセキュリティ業界で働いている

thm_001.jpg

続いてサイバーセキュリティを学ぶ理由を問われるので、こちらも当てはまるものを選んでください。

  • To Start a Career in cyber
    • サイバーでキャリアをスタートさせるため
  • To Advance my existing career
    • 今のキャリアを伸ばすため
  • As a hobby
    • 趣味として
  • To see if cyber is right for me
    • サイバーが自分に合っているかどうかを確認するため
  • Other
    • その他

thm_003.jpg

次にラーニングパスの選択をします。
希望のパスを選択してください。(なお、ここで選択しなかったものも後で確認することができます。)

  • PRE SECURITY
    • サイバーセキュリティの基礎
    • ネットワークの基本と弱点
    • Webと一般的な攻撃
    • Linuxオペレーティングシステムの使い方を学ぶ
  • JR PENETRATION TESTER
    • 侵入テストの方法論と戦術
    • 列挙、エクスプロイトおよびレポート
    • 現実的なハンズオンハッキング演習
    • 業界で使用されているセキュリティツールを学ぶ
  • SOC LEVEL 1
    • トラフィックの異常を検出して分析する
    • エンドポイントの脅威を監視する
    • SIEMツールを利用してインシデントを処理する
    • フォレンジック調査

image.png

ここまでで導入部分の設定が完了し、ここから選択したラーニングパスのコンテンツに取り組むことができます。

image.png

今回はIntroduction to Cyber Securityに取り組んでみたので、概要をざっくり記します。
image.png

Introduction to Cyber Security

Introduction to Cyber Security

攻撃的および防御的なセキュリティとは何かを理解し、サイバーで利用可能なキャリアについて学ぶ

Intro to Offensive Security

攻撃的なセキュリティの概要
Webサイトを(安全な環境で合法的に)ハッキングし、論理的なハッカーの仕事を体験する
Webブラウザ上で仮想環境が起動し、その環境でコマンドを実行しながら学習することができます。

thm_013.jpg

Intro to Defensive Security

防御的なセキュリティの概要
防御的なセキュリティと脅威インテリジェンス、SOC、DFIR、SIEMなどの関連トピックを紹介

Careers in Cyber

サイバーセキュリティの様々なキャリアについて学ぶ
(※有料サブスクリプション要登録)

Introduction to Offensive Security

攻撃的なセキュリティが必要とするものを理解し、アプリケーションやネットワークを悪用してコンピューターシステムに侵入する練習をする

Web Application Security

Webアプリケーションセキュリティについて学び、それらの一般的なセキュリティ問題のいくつかを探る

Operating System Security

オペレーティングシステムんのセキュリティを紹介し、LinuxでのSSH認証のデモを行う
(※有料サブスクリプション要登録)

Network Security

ネットワークセキュリティについて学び、攻撃方法を理解し、ターゲットサーバへのハッキングを練習する
(※有料サブスクリプション要登録)

Introduction to Defensive Security

防御的セキュリティの概要
調査でデジタルフォレンジックを使用し、セキュリティオペレーション適用して実際のサイバー攻撃を阻止することで防御的なセキュリティを学ぶ

thm_033.jpg

Intro to Digital Forensics

デジタルフォレンジックの概要
デジタルフォレンジックと関連するプロセスについて学び、実際の例を使って実験する

Security Operations

セキュリティオペレーションセンター(SOC)について学ぶ
(※有料サブスクリプション要登録)

おわりに

今回はTryHackMeのはじめかたと取り組み方の一部を説明しました!
英語のコンテンツではありますがGoogle翻訳等を活用すればそこまで躓くことなく取り組めますし、難易度としても非常に分かりやすい内容となっていました。
今後も他のコースなどにチャレンジして継続的に情報を発信していきたいと思います!

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0