Help us understand the problem. What is going on with this article?

俺式セキュリティ学習法

WCDI Advent Calendar 10日目
前の記事

まだまだ未熟ですが、これまでにどのような方法でセキュリティを学習してきたか、ここにメモしておこうと思います。

学習環境の構築

Kali Linuxをインストールすれば難なく解決する。
セキュリティに必要なツールなどが元から沢山入っており、わざわざツールを一つ一つダウンロードする必要がなくなる。
何もホストマシンとして動かす必要はなく、VirtualBoxなどで動作させれば問題ない。

CTF

セキュリティを学習し始めの多くの人が最初にたどり着くのがCTFではないだろうか。
かく言う自分もそうなのだが、CTFはセキュリティの基礎や考え方を学ぶのに大いに役に立った。
暗号やwebにリバースエンジニアリング(その他にもいっぱいある)と、多岐にわたる分野を網羅的に学習するにはうってつけではないだろうか。
簡単なものにはCpawCTFがあり、全くの未経験からでもしっかり解いていけるように設計されているので、初心者には心強い味方となるだろう。
その他有名なものではksnctfがある。こちらは簡単なものから上級者向けのものまであり、長い間お供となってくれる。

VMを用いた疑似ペンテスト

脆弱な仮想マシンを用意し、それを実際に攻撃することで知見を深める勉強法。
より実践的なセキュリティを学ぶことが出来る。
脆弱な環境を自作するのは敷居が高いので、調べて何処かから拾ってくるのがおすすめ。
vulnhubには攻撃されることを想定された仮想マシンが沢山置いてあるので、どれか試してみると良いかもしれない。

勉強会

セキュリティという分野は学校では中々教えてもらえない分野なので、新しい知識を取り入れるためには積極的に外部へ赴かなければならない。
connpassDoorkeeperで "セキュリティ" と検索をかけると腐るほど出てくるので、気に入ったものに参加してみてはいかがだろうか。

おすすめサイト

HackerSploit : ツールの紹介やCTFのライトアップなど
INFOSEC WRITE-UPS : 同上
KitPloit : セキュリティ系ツールに特化したサイト
CTFTIME : CTF情報サイト

おすすめ書籍

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-
サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考
セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術
実践 Metasploit ―ペネトレーションテストによる脆弱性評価

コミュニティ

Slackのセキュリティ関連ワークスペース
http://csrf.jp:3000

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away