こんにちは!
新卒の方とか最初の週末何してるんでしょう?
上京してきた方は都内探索とかですかね?
さて、今日はHack Splainingの紹介をしようと思います。
無料で、かつハンズオンで有名な攻撃(XSSなど)とその対策が学べるサイトです。
(英語なのでグーグル翻訳つかったり英語のお勉強してください)
以前の職場でSOCのオペレータになった時、仕事でたくさんのアラート(ほぼ誤検知)を眺めていて情報資産を守るという意識・感覚が麻痺しかかっていました。
その時機器にログインして攻撃内容を見に行った時、攻撃に対する知識がないと見逃すよな、でも通勤合わせて一日14時間で家帰って疲れて勉強する時間がなかなか取れないからしょうがない。。。
という言い訳をしていた時に見つけたサイトです。
これなら仮想環境作って攻撃せずとも攻撃の手法と対策が学べちゃいます。
勉強時間が作れなかったら使えるものは全部使って方法をつくるのがいいと思います。
多分ハッキングの勉強をする人にとって最初の関門が一から仮想環境を作成することだと思うので、そこすっ飛ばしてハンズオンで攻撃の勉強ができるサイトということで紹介しました。
※もちろん本当は仮想環境の構築から始めた方が自分の経験になります。
とりあえず短いですが次回までのつなぎとします。