はじめに
これからセキュリティ業界で働きたい人向けに書きます。
私も初心者です。一緒に頑張りましょう!!!
ハッカーになる一般的な手順
1.プログラミングの方法を学ぶ
プログラミングの概念を理解することが大切です。何がどのように設計されたかを理解できれば、脆弱性がどこにあるかがわかります。以下の言語を、皆さんが学ぶべきだと思う順番にランク付けしてみました。
- HTML:ハッキングには直接適用できませんが、ウェブが何の上に成り立っているかの基本を教えてくれるので、エラーに対する大きな耐性を持ち、素早く目に見えるものを作りたい人にとっては、入門言語として最適です。これらのWebページを輝かせるために、CSSを追加するのが最適です。
- PHP:PHPを使用すると、Webアプリケーションを退屈な静的Webサイトから、バックエンド主導のおしゃれな主力製品に変えることができます。データなどを保存するための便利なアプリケーションを作成できるようになります。この言語の欠点は、ASPX などの厳密な言語では許可されないいくつかのことが許可されることです。しかし、PHP アプリケーションを簡単にデプロイでき、エラー許容度がもう少し向上するという事実を考えると、大きな利点です。
- Python:Pythonは、ハッカーがピンチで簡単なスクリプトを作成するために使用できる汎用言語です。Pythonはマルチプラットフォームであるため、Pythonをサポートするすべてのオペレーティングシステムで実行されますが、Javaなどの他のかさばる言語とは異なり、はるかに手軽に実行できます。また、エンドユーザーにとってはそれほど厳格ではありませんが、その設計によってコードをクリーンで読みやすいものにすることを余儀なくされます。
2.Linuxの実行方法と使用方法を学ぶ
人気のあるツールの多くはUnixベースのシステム上に構築されているため、Linuxはハッキングに非常に不可欠であるため、多くのハッカーはそのオープンな性質とカスタマイズ性のためにUnixに固執しているため、その恐れを乗り越えてください。Windowsシステムでハックすることはできますが、ほとんどのチュートリアルや一般的なツールはUnix用に書かれているため、最初は少し難しいでしょう。
まずはTry Hack Me のLinux Fundamentalsを完了させましょう。
Try Hack Me Linux Fundamentals
3. ネットワーキングの基本を学ぶ
ネットワーク内で何が起こっているかを知ることは非常に重要です。最終的には、このトラフィックを解釈して慎重に分析する方法を学ぶ必要があるため、パケットが 1 台のコンピューターから別のコンピューターにどのように送信されるかを学ぶ必要があります。これが、このスキルを早期に開始することが本当に報われる理由です。自宅で独自のワイヤレスネットワークを設定する方法を学ぶなどの基本的なことから始めることを強くお勧めします。これは基本だけでなく、ワイヤレスアクセスポイントのインストールに固執する必要はありませんが、ファイアウォール設定やポートフォワーディングなどを試してみることができます。慣れてきたら、他のネットワークの分析を開始します。
まずはTry Hack Me のNetwork Exploitation Basicsを完了させましょう。
Try Hack Me Network Exploitation Basics
4. Webアプリケーションのハッキングを学ぶ
Webアプリケーションのハッキングは狭い分野のように思えるかもしれませんが、多くの選択肢につながる可能性があります。バグバウンティハンティングで他のハッカーに対して運とスキルレベルを試すか、侵入テストなどのより安定した仕事に就くことができます。Webアプリケーションのハッキングの優れた点は、ビジネスロジックの欠陥などの非常に機能的なエクスプロイトと、安全でないデシリアライゼーションなどの非常に技術的なエクスプロイト、およびその間のあらゆるものに侵入できることです。
まずはTry Hack Me のWeb Hacking Fundamentalsを完了させましょう。
Try Hack Me Web Hacking Fundamentals
5.ネットワークハッキングを学ぶ
ネットワークのハッキングは非常に技術的であり、この専門分野を追求すると、ペネトレーションテスターまたはシステムオペレーションセンター管理になり、基本的にネットワークを担当してインシデントを保護、管理、対応することができます。そのためには、シスコのCCNAなどの基本証明書を使用してネットワークエンジニアリングに集中する必要がありますが、セキュリティに重点を置くのではなく、一般的なネットワーク知識に重点を置きます。セキュリティ面では、hack-the-boxやvulnhubなどのサイトを試して、ハッキングスキルを練習してから、eJPTやOSCPなどのセキュリティ証明書を取得することができます。
まずはTry Hack Me のJr Penetration Testerを完了させましょう。
Try Hack Me Jr Penetration Tester
6.マルウェア分析を学ぶ
マルウェアの分析は少し大変ですが、その見返りははるかに大きいです。ハッカーは、学習が中心的な役割を果たす、より専門的な仕事を期待できます。ここまで来るには、静的コード分析とアプリケーションの逆コンパイルにもっと焦点を当てる必要があります。
まずはTry Hack Me のMAL: Malware Introductoryを完了させましょう。
Try Hack Me Malware Introductory
結論
上記から、ハッキングとは何か、ハッカーになるために何が必要かについての洞察を与えることができたことを願っています。献身と努力があれば、この分野に参入することができます。始めるのに遅すぎることはなく、時間がかかるかもしれませんが、毎日一歩踏み出せば、1年でハッカーになることができます。