はじめに
以前から存在だけは知っていたTryHackMeを少し触ってみたので、自身の備忘録も兼ねて簡単にはじめかたと取り組み方を説明します!
(※注意 この記事とTryHackMeで取り扱うコマンドやツールを外部のサーバ等に対して実行すると不正アクセスに該当する可能性があります。検証をする場合は必ずローカル環境で実行するようご注意ください。)
TryHackMeとは??
実践的なサイバーセキュリティトレーニングができるサイトです。
EメールアドレスかGoogleアカウントを使用して無料で登録することができます。
コンテンツは全て英語となっています。
(なお筆者は英語スキルが低いためGoogle翻訳を使いながら進めています。。)
はじめかた
以下のURLにアクセスし、画面右上のJoin Now
をクリックします。
クリック後に表示されるフォームに情報を入力してSignup
をクリックするか、Sign up with Google
をクリックします。
(私はGoogle
でサインアップしました。)
https://tryhackme.com/
いずれかの方法でサインアップが完了すると、経験レベルを選択する画面に遷移します。
自身の経験値に当てはまるものを選んでください。
- Beginner (初心者)
- 知識が無くどこから始めればよいか分からない
- Early Intermediate (初中級者)
- 基本的な知識があり、Linuxを触ったことがある
- Intermediate (中級者)
- コンピュータの仕組みを理解し、基本的なセキュリティの経験がある
- Advanced (高度)
- サイバーセキュリティ業界で働いている
続いてサイバーセキュリティを学ぶ理由を問われるので、こちらも当てはまるものを選んでください。
- To Start a Career in cyber
- サイバーでキャリアをスタートさせるため
- To Advance my existing career
- 今のキャリアを伸ばすため
- As a hobby
- 趣味として
- To see if cyber is right for me
- サイバーが自分に合っているかどうかを確認するため
- Other
- その他
次にラーニングパスの選択をします。
希望のパスを選択してください。(なお、ここで選択しなかったものも後で確認することができます。)
- PRE SECURITY
- サイバーセキュリティの基礎
- ネットワークの基本と弱点
- Webと一般的な攻撃
- Linuxオペレーティングシステムの使い方を学ぶ
- JR PENETRATION TESTER
- 侵入テストの方法論と戦術
- 列挙、エクスプロイトおよびレポート
- 現実的なハンズオンハッキング演習
- 業界で使用されているセキュリティツールを学ぶ
- SOC LEVEL 1
- トラフィックの異常を検出して分析する
- エンドポイントの脅威を監視する
- SIEMツールを利用してインシデントを処理する
- フォレンジック調査
ここまでで導入部分の設定が完了し、ここから選択したラーニングパスのコンテンツに取り組むことができます。
今回はIntroduction to Cyber Security
に取り組んでみたので、概要をざっくり記します。
Introduction to Cyber Security
Introduction to Cyber Security
攻撃的および防御的なセキュリティとは何かを理解し、サイバーで利用可能なキャリアについて学ぶ
Intro to Offensive Security
攻撃的なセキュリティの概要
Webサイトを(安全な環境で合法的に)ハッキングし、論理的なハッカーの仕事を体験する
Webブラウザ上で仮想環境が起動し、その環境でコマンドを実行しながら学習することができます。
Intro to Defensive Security
防御的なセキュリティの概要
防御的なセキュリティと脅威インテリジェンス、SOC、DFIR、SIEMなどの関連トピックを紹介
Careers in Cyber
サイバーセキュリティの様々なキャリアについて学ぶ
(※有料サブスクリプション要登録)
Introduction to Offensive Security
攻撃的なセキュリティが必要とするものを理解し、アプリケーションやネットワークを悪用してコンピューターシステムに侵入する練習をする
Web Application Security
Webアプリケーションセキュリティについて学び、それらの一般的なセキュリティ問題のいくつかを探る
Operating System Security
オペレーティングシステムんのセキュリティを紹介し、LinuxでのSSH認証のデモを行う
(※有料サブスクリプション要登録)
Network Security
ネットワークセキュリティについて学び、攻撃方法を理解し、ターゲットサーバへのハッキングを練習する
(※有料サブスクリプション要登録)
Introduction to Defensive Security
防御的セキュリティの概要
調査でデジタルフォレンジックを使用し、セキュリティオペレーション適用して実際のサイバー攻撃を阻止することで防御的なセキュリティを学ぶ
Intro to Digital Forensics
デジタルフォレンジックの概要
デジタルフォレンジックと関連するプロセスについて学び、実際の例を使って実験する
Security Operations
セキュリティオペレーションセンター(SOC)について学ぶ
(※有料サブスクリプション要登録)
おわりに
今回はTryHackMe
のはじめかたと取り組み方の一部を説明しました!
英語のコンテンツではありますがGoogle翻訳等を活用すればそこまで躓くことなく取り組めますし、難易度としても非常に分かりやすい内容となっていました。
今後も他のコースなどにチャレンジして継続的に情報を発信していきたいと思います!