サイバーセキュリティの学習に最適な一冊、『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』を読破しましたので、その内容をご紹介します。
書籍の概要:実践を通してハッキングを体験
本書は、サイバーセキュリティ学習プラットフォーム「TryHackMe」を活用し、学習用に構築されたサーバーへのハッキングを実際に体験しながら学べる構成となっています。タイトル通り7日間の章立てで、各章で有名なハッキングツールや手法を段階的に習得できます。
実践環境の構築:Kali Linuxの導入
ハッキングを実践するための環境として、本書ではVirtualBox上にKali Linuxの仮想環境を構築します。Kali Linuxは、侵入テストやセキュリティ検査のために必要なツールが多数プリインストールされたDebianベースのLinuxディストリビューションです。これにより、読者はすぐに実践的な学習を始められます。
Kali Linux
https://www.kali.org/
本書で学べる主要なハッキング手法とツール
本書では、多岐にわたるハッキングの基本から応用までを網羅しています。
ハッキングの基本
- nmap: ターゲットとなるサーバの開いているポートを特定するためのツールです。ほとんどの章で最初にnmapを使ってポートスキャンを行い、侵入可能な経路を探します。
- 辞書攻撃: パスワードによく使われる単語を集めた辞書ファイルを用いて、パスワードの自動解読を試みます。本書では「hydra」というツールを使ったパスワードクラックの方法が解説されています。
- エクスプロイトコード: 脆弱性を突いて攻撃を行うコードを指し、実際に攻撃を行う行為自体も「エクスプロイト」と表現されます。本書ではKali Linuxに標準インストールされているMetasploit Frameworkを使用し、Microsoft SMB v1サーバの脆弱性を突いた侵入が試みられます。
ECサイトへのハッキング
- SQLインジェクション: Webアプリケーションが実行するクエリに不正なデータを注入する攻撃です。本書では、SQLインジェクションを利用してECサイトの管理画面への侵入を試みます。
Webフォームからの侵入
- リバースシェル: ターゲットマシンからローカルマシンへ接続を確立する仕組みです。外部から内部への通信はファイアウォールなどで制限されがちですが、内部から外部への通信は比較的制限が緩い場合が多いという特性を利用します。本書では、リバースシェルのコードファイルをWebフォームからアップロードし、ブラウザ上でそのファイルを開くことでリバースシェルを実行し、侵入を試みます。
WordPressのハッキング
エクスプロイトコードを用いてWordPressサーバへ侵入し、権限昇格を目指します。
- LinPEAS: ターゲットサーバ侵入後に実行することで、権限昇格に繋がる設定ミスなどを調査するシェルスクリプトです。これは「PEASS-ng」というツール群の一つで、Windows向けのWinPEAS、Mac向けのMacPEASも存在します。
まとめ
『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』は、実際に手を動かしてハッキングを実践できるため、サイバーセキュリティに対する理解をより深く促進してくれます。
セキュリティやハッキングに興味がある方はぜひ手に取ってご覧ください。
参考
野溝のみぞう『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』 翔泳社, 2024