20
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

TryHackMeをつかってハッキング入門してみた

Last updated at Posted at 2025-03-31

興味を持った理由

セキュリティに関する学習を進める中で、「7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性」という本をみつけ、実際にどういった脆弱性があるのか、どのように攻撃をするのか手を動かして体感することで、よりセキュアなソフトウェア開発に貢献できると思いました。
本書では7日間で一周できる内容になっているので、とっかかりやすそうだと思い選びました。

やってみた感想

  • TryHackMeは日本語がないので取り掛かるハードルが少し高く、不安もありましたが、本書はわかりやす説明をしてくれているので、比較的ストレスなく進めることができました
  • 1日目の課題から達成感があり、初めての人でも手応えを感じることができました

※某喫茶店のwifi環境だと環境構築時にエラーがあり若干つまづきましたが、帰宅してやると問題なく進めることができました。

今回学んだ攻撃について

nmapを使ったポートスキャン

nmap -sV -Pn -oN nmap.txt -v <ターゲットのIPアドレス>

nmapコマンドを使用することで下記のようにポートスキャンを行うことができます。
このようにポートの状態を調べることで使用中のポートの調査を行います。

  • developmentとい名前のディレクトリが存在すること
  • ディレクトリリスティングが有効になっていること

を確認できました。

スクリーンショット 2025-03-24 21.13.05.png

辞書攻撃

Kali Linuxではdirbコマンドを使って辞書ファイルを使って、ファイル内のテキストと一致するディレクトリがないか調べることができました。

記載されているワードが多いほど時間がかかります。
今回は使用したsmall.txtは900ワードくらいでした。自分の環境だと大体15分くらいでした。

スクリーンショット 2025-03-24 21.22.57.png

さらにhydraというツールを使うと、ユーザーID、パスワードまで割り当てることに成功しました。

スクリーンショット 2025-03-24 21.29.50.png

BurpSuiteを使った通信の改ざん

BurmSuiteはWebアプリケーションセキュリティテストツールのひとつです。
リクエストパラメータに辞書ファイルをつっこんでパスワードを解析できました。
よく使われる簡易的なパスワードに設定しているとたやすく解読されてしまうことがわかりました。

スクリーンショット 2025-03-30 11.52.16.png

スクリーンショット 2025-03-30 11.48.05.png

ターゲットのパスワードである"admin123"の時のみステータスが200となっています。
管理者アカウントでログインすることに成功しました。

SQLインジェクション

今回使用したやられサイトではログインフォームにSQLインジェクションの脆弱性があったため、パスワードがなんであっても、とりあえず入力さえしていれば簡単にログインできました。
スクリーンショット 2025-03-30 11.59.21.png

スクリーンショット 2025-03-30 12.03.09.png
管理者権限でないとできない

  • レビューの評価変更や削除
  • 会員情報の取得
    などを行うことができました。

感想

このほかにも、OSINTとよばれる公開されている情報からIDやパスワードを推測するものや、ターゲットマシンから接続を試みるリバースシェルなど色々な攻撃手法を体験できました。
紹介したものは本書の内容全てではないですが、色々な攻撃手法を学ぶことができ、私自身もTryHackMeでの学習を継続したいなと思いました。
ゲーム感覚で楽しく遊ぶようにハッキング体験ができるので、興味のある方は是非どうぞ。

20
9
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
20
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?