見出し画像

2023年ハッカーへの道 - ハッキングのエキスパートが語る、ハッカーになるためのスキルとは?

とある猫好きの情報セキュリティ屋さん

海外動画「2023 Roadmap to Master Hacker」の日本語翻訳化を行いました。
是非、英語での動画視聴が面倒な際に参照ください!

「2023年ハッカーへの道 - ハッキングのエキスパートが語る、ハッカーになるためのスキルとは?」

1.必要な問題解決能力と分析力

今回ハッカーに向けた技術書を数々出版しているOccupy the Web氏に、ハッカーに求められるスキルについて、教えてもらいました。

はじめに、Occupy the Web氏はハッカーとしてのスキルを磨く上で重要な要素である、問題解決能力と分析力について語ります。ハッカーはクリエイティブに考え、既存の枠組みを超える必要があります。一般的なコンピューターユーザーとは異なり、ハッカーはシステムを完全に分解し、再構築する能力が求められます。これらのスキルは稀有であり、練習と経験を積むことが重要です。

次に、ハッカーにとって欠かせないのが、諦めない精神です。例えば、有名なサイバー攻撃であるStuxnetは、実際に機能するまでに3年以上の歳月が費やされました。ハッカーには、困難に立ち向かい続ける根気が必要です。

また、ハッキングを始めたばかりの人には、まず簡単なシステムをハックして、その仕組みを理解し、成功体験を味わうことが大切です。一度成功を味わうと、ハッキングに熱中し、さまざまな方法を試すようになります。

ハッカーに必要なスキルは、練習と経験によって磨かれるものです。自動車整備士の経験を持つ人物も、ハッカーとして活躍しています。しかし、問題解決能力を持つことができない人には、ハッカーになるのは難しいでしょう。

2.ハッカーに求められる10のスキルと勉強法

ハッキングの世界で成功するためには、技術的なスキルだけでなく、持続力や熱意が重要です。例えば、有名なサイバー攻撃「Stuxnet」の開発は、外部から見ても3年以上かかったと言われています。このような継続的な努力が、ハッカーとして成功するためのカギとなります。

ハッキングの初心者には、まず簡単なシステムをハックしてみることがおすすめです。それによって、ハッキングの楽しさを実感し、さらにスキルアップを目指すモチベーションになります。また、YouTubeや書籍で学んだ知識を実践することも大切です。

ハッキングの分野で成功するためには、以下のスキルが必要とされます。

  1. ITの基本知識:CompTIA A+CompTIA Network+などの初級認定を取得することで、ITの基本的な知識を身につけることができます。

  2. 仮想化の知識:仮想化は現代のIT業界で欠かせないスキルです。自分自身で小さなネットワークを構築して練習することが、トラブルを避ける方法としておすすめです。

  3. Wiresharkやtcpdumpの知識:ネットワーク上のトラフィックを解析し、操作するために、プロトコルアナライザースニファーの知識が必要です。

  4. セキュリティの基本:CompTIA Security+などの認定試験で、セキュリティの基本概念を学ぶことができます。これは、初めてサイバーセキュリティに進むための第一歩です。

  5. スクリプトのスキル:PythonRubyPerlなどのプログラミング言語を学ぶことで、ハッキングの世界で活躍するためのスキルを磨くことができます。特にPythonは、ハッキングの現場で頻繁に使用されるため、習得しておくと良いでしょう。

  6. Linuxの知識:CompTIA Linux+認定試験などでLinuxの知識を身につけることがおすすめです。Linuxはハッキングやサイバーセキュリティの現場で広く使われているため、習得しておくと役立ちます。

  7. 仮想環境の構築:仮想環境を構築し、自分自身でネットワークを作成することで、実際のハッキング環境での練習が可能です。これにより、トラブルを避けながらスキルを磨くことができます。

  8. サイバーセキュリティの動向に関する知識:最新のセキュリティ情報や技術動向に常に目を向けておくことで、新たな脅威やハッキング手法に対応することができます。

  9. ネットワークの知識:ネットワーク技術やプロトコルに関する知識を深めることで、より効果的なハッキング手法を習得することができます。

  10. チームワークとコミュニケーション能力:ハッカーは他の専門家と協力してプロジェクトを進めることが多いため、チームワークとコミュニケーション能力も重要です。

ハッキングの世界で成功するためには、上記のスキルを習得し、継続的な学習と実践を通じて自分自身を成長させることが重要です。また、ハッカーとしての倫理観を持ち、技術を悪用しないように注意することも忘れずに行動しましょう。

これらのスキルや知識を身につけることで、ハッキングの世界で成功するための基盤が整います。最新の情報や技術を常にキャッチアップし、実践的な経験を積むことで、優れたハッカーになることができるでしょう。

3.プログラミング言語やアプリケーションへの理解はどの程度必要か

プログラミング言語の違いについて、OccupyTheWeb氏は、「異なる構文や方法が存在しているが、プログラミングはある種のマインドセットだ。そのマインドセットを持っていれば、さまざまなプログラミング言語やスクリプト言語に適用できる」と語っています。彼は、まずはスクリプト言語の1つでマインドセットを身につけることを勧めています。

ハッカーの目標は、データベースにアクセスすることです。データベースには個人情報やクレジットカード情報などの重要情報が詰まっています。データベースにアクセスするためには、SQLの基本的な知識が必要です。効果的なSQLインジェクション攻撃を行うには、基本的なSQLスキルを身につけることが重要です。データベースを攻撃する際には、どの種類のデータベースを攻撃しているかを把握し、適切なSQLを適用する必要があります。

また、Webアプリケーションの知識も重要です。ハッカーは、Webアプリケーションを攻撃することが多いため、Webアプリケーションの構築方法を理解していれば、それらを破る可能性が高まります。Vickie Li氏も、Webアプリケーションの構築方法を理解し、それらを破る方法を知っていることが重要だと語っています。

4.デジタルフォレンジックは経験するべきである

OccupyTheWeb氏は、ハッカーにはデジタルフォレンジックのバックグラウンドがあることが望ましいと語っています。ハッカーが自分自身を保護するためには、どのような情報が抽出されるかを理解する必要があるからです。また、ネットワークを防御する人々も、ハッカーのやり方を理解するためにハッキングのバックグラウンドを持つことが重要だと述べています。

彼はさらに、匿名性を保つために自分が残す証拠を知る必要があると述べており、デジタルフォレンジックやネットワークフォレンジック、法執行フォレンジックなどの知識が重要だと説明しています。この分野での重要なスキルは、様々な暗号アルゴリズムの理解、PKI(公開鍵基盤)の理解、そしてデータの保護や暗号の解読方法などです。これらの基本スキルを身につけることで、ハッカーとしての能力が向上するでしょう。

5.結論

OccupyTheWeb氏は、ハッカーを目指す人々にCompTIA A+認定から始め、次にCompTIA Network+認定を取得し、その後Linuxや仮想化技術に関する知識を身につけることを推奨しています。また、ハッシュ解読の方法も理解することが重要です。

彼は、これらの分野で講義を行っており、クラスに出席するのではなく、自習を好む人々には、一連の書籍※1を読むことをお勧めしています。彼が持っている幅広く深い知識を、さらに多くの人々に伝えるために、今後もインタビューや動画での情報発信を続けることを考えています。

ネット上で匿名性を保つ方法に関する動画も作成する予定で、OccupyTheWeb氏はその内容について検討しています。彼の知識と経験を活かして、これからも多くの人々に役立つ情報を発信していくことでしょう。

※1 OccupyTheWeb氏が推奨している本の一覧:
- Linux basics for hackers by Occupy the Web: https://amzn.to/3A2oJM1
- Gray Hat Hacking Sixth Edition, The Ethical Hacker’s Handbook by Various Authors: https://amzn.to/3TkI0Pr
- This is how they tell me the world ends by Nicole Perlroth: https://amzn.to/3NWj3st
- Hands on Hacking by Matthew Hickey and Jennifer Arcuri: https://amzn.to/3WImAia
- Penetration Testing by Georgia Weidman: https://amzn.to/3UL1i1D
- The Science of Human Hacking by Christopher Hadnagy (social engineering): https://amzn.to/3UssbaM
- Getting started becoming a master hacker by Occupy the Web: https://amzn.to/3EmguNa
- Black Hat Python by Justin Seitz and Tim Arnold: https://amzn.to/3yQIdTD
- Hacking Connected Cars by Alissa Knight: https://amzn.to/3G5cRN5
- Hacking: The Art of Exploitation by Jon Erickson: https://amzn.to/3ElVhTI
- The Pentester Blueprint by Phillip L. Wylie and Kim Crawley: https://amzn.to/3WIoGP4
- Hacking API’s by Corey J.Ball: https://amzn.to/3EfXDT5
- Bug Bounty Bootcamp by Vickie Li: https://amzn.to/3GlG8U3
- Network basics for hackers by Occupy the Web (coming in 2023)


この記事が気に入ったらサポートをしてみませんか?