本ブログでは IPUSIRON 様著の「ハッキング・ラボのつくりかた」をトレースした記録を残しています。
「ハッキング・ラボのつくりかた」の内容を実際に検証する際や、購入しようと考えている際の参考にしていただければと思います。
記事リンク
第1章 ハッキング・ラボでできること
本章はハッキング・ラボを構築するにあたって、ハッキングラボの説明や目的が書かれています。手を動かすパートではないため記事は作成していません。
第2章 仮想環境によるハッキング・ラボの構築
第3章 ホストOSの基本設定
本章ではハッキング・ラボの運用にあたってホストOS側で設定しておいたほうが便利になる TIPS が紹介されています。
ハッキングに直接関係する内容ではないため記事は作成していません。
第4章 Windows のハッキング
Windows 7 のハッキング
Windows 10 のハッキング
第5章 Metasploitable のハッキング
第6章 LAN のハッキング
第7章 学習用アプリによる Web アプリのハッキング
DVWA で Web アプリのハッキングを体験する
bWAPP bee-box で Web アプリのハッキングを体験する
第8章 ログオン認証のハッキング
記事は作成していません。
第9章 物理デバイスの追加
記事は作成していません。
第10章 ネットワーク環境の構築
記事は作成していません。
第11章 ハッキング・ラボに役立つテクニック
記事は作成していません。
実施環境
| 用途 | 名称 | バージョン |
|---|---|---|
| 仮想化ソフトウェア | VirtualBox | 6.1.2 |
| 攻撃用端末 | Kali Linux | 2020.1 |
| ターゲット端末 ① | Windows 7 | 6.1 |
| ターゲット端末 ② | Windows 10 | 1909 |
| ターゲット端末 ③ | Metasploitable | 2.0.0 |
| ターゲット端末 ④ | bee-box | 1.6.7 |
感想
以下にあてはまる方にはうってつけの本かと思います。
・Windows、Linuxの基本的な操作ができる
・仮想環境の基礎的な知識を持っている
・ネットワーク、プログラミングにアレルギーがない
・セキュリティを勉強したいけど何から初めていいかわからない
・実際に手を動かして知識を深めたい
私はネットワークインフラエンジニアとして5年間働いた後、セキュリティ関係の会社に転職することを決めたのですが、まさに何から初めたら良いかという状態でした。
情報処理安全確保支援士といったセキュリティの資格は保有しているものの、実際にどうやって攻撃が行われているのかといったことまでの理解はできておらず、机上ではなく実践的な演習を行ってみたいと思っていました。
そこでセキュリティ関係の技術本を探していたところ「ハッキング・ラボのつくりかた」と出会い、自宅のPCで仮想環境を構築しハッキングを実際に行えることを知りました。
実際にやってみると、やはり勉強して聞いたことがある脆弱性や攻撃に対する理解が段違いに深まりました。
今まではふんわりと理解したつもりでいたものが、いざ擬似攻撃をしてみようと思ってもどういう仕組みで行われていたのか全く理解できていなかったことに気付かされます。「SQL インジェクション」なんてまさにそうです。
また本書では様々なツールを使用しており、それらを知ることができる点も良いと思います。ツールの存在を知っているかどうかで業務のプラスになります。
ただ、ツールを使っていると根幹部分がブラックボックスになってしまい理解が深まらない恐れもあると思います。そのツールが何をやっているかを理解した上で使用することが大切だと感じました。
最後に、本書の最も良い点は「初心者への配慮、丁寧さ」「サポート」だと感じます。ハッキングに直接関係ない環境構築部分もかなり丁寧に書かれており、初心者を置いてけぼりにしない配慮が随所に感じられました。
また、FAQサイトも充実しており日々更新されています。更にTwitterでも有識者によるアドバイスがさかんに行われており、著者からのレスポンスもかなり早くかなり助けられました。
「ハッキング・ラボのつくりかた」には本ブログでは触れていないノウハウやテクニックも豊富に書かれているため、購入したうえでハッキングラボを構築することをおすすめします。
以下のリンクから「ハッキング・ラボのつくりかた」の購入が可能です。
※Amazon アソシエイトを使用しています。
コメント