内容紹介

【本電子書籍は固定レイアウトのため7インチ以上の端末での利用を推奨しております。文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。ご購入前に、無料サンプルにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください】

サイバーセキュリティ学習サイトを攻略しながら

ハッキング／セキュリティの「基本」を体験しよう

サイバー攻撃の増加に伴い、セキュリティを専門にしないITエンジニアであってもサイバーセキュリティの学習をする機会が増えてきています。

しかし、机上の学習だけではなかなか実態が掴めません。セキュリティの専門用語や概念は、ただ覚えようとしてもなかなか理解できないものです。そこで有効なのが、「仮想的な環境で実際にサイバー攻撃を体験してみる」という学習スタイルです。

とはいえ、攻撃可能な環境をイチから準備するのはなかなか難しい。専門的な知識も必要になりますし、「ちょっと試してみよう」というにはハードルが高いのも事実です。

本書で扱うのは、「TryHackMe」というWebサービスです。TryHackMeではすでに攻撃ターゲットが用意されており、ほんの少しの準備で効率的にサイバー攻撃を体験することができます。本書では、皆さんは7日間にわたり、さまざまなルーム（ハッキング技術を学べる「部屋」）に対し、

　・情報収集

　・攻撃実行（および追加調査）

というロードマップを辿りつつ、ルーム目標の達成を目指します。

また、本書はただの攻略本ではありません。攻略に必要な手順ではなく、ルーム攻略やツールの利用に必要な知識、サイバーセキュリティの根幹をなす考え方など、セキュリティの「イロハ」を解説する一冊です。

本書を読めば、今はビギナーのあなたもきっと、難しいセキュリティ専門書を読むのが怖くなくなる……はず！

※注意：本書で学んだ内容を、特別に許可されたサイトまたは自分の管理する環境以外で実行することは犯罪につながるおそれがあります。本書ではTryHackMeという特別な環境に接続して学習を進めます。それ以外のサーバーやネットワークに対して攻撃および攻撃の試行を行うことは絶対にやめてください。

■■■■もくじ■■■■

Day 1：ハッキングの準備をしよう（Tutorialルーム）

Day 2：はじめてのハッキング（Basic Pentestingルーム）

Day 3：悪用厳禁のエクスプロイトを試してみよう（Blueルーム）

Day 4：よくある脆弱性を使って怪しいショップで遊ぼう（OWASP Juice Shopルーム）

Day 5：Webフォームから侵入しよう（Vulnversityルーム）

Day 6：Active Directoryのハッキング実践（Attactive Directoryルーム）

Day 7：WordPressのハッキング実践（Blog ルーム）

Day 8〜：今後の指針＆KoTHにトライ！

※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。

※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。

※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。

※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。