TRY HACK MEを始めました

きっかけ

きっかけは、セキュリティの勉強ではサイバー攻撃の種類などは勉強するが、実際にどうやってサイバー攻撃をしかけられるのか分からず、実際に体験してみないと防御のやり方などを学ぶことはできないと思ったことからです。なかなか本だけの学習では実現することが難しく、実際のネットワーク環境でそういった行為を行うと犯罪になる可能性もあるので、どうやって勉強するべきかを考えていました。

そうした時に、サイバー攻撃を学ぶことができるサイトがあることを知り、そこで勉強することにしました。

TryHackMe | Cyber Security Training

今は、だいたい2週間弱続けており、バッジを5個ほど得られた状況です。英語しか対応していないので、最初は不安でしたが、だいたい情報セキュリティの単語にも慣れてきたので、Google翻訳を活用しつつやればなんとか対応できるようになりました。

現在のランク

Try Hack Meの体験

Try Hack Meは「攻撃を受けるマシン」と「攻撃をする側のマシン」の両方の仮想環境をブラウザ上から使うことができる点が魅力です。最初は戸惑いましたが何も用意しなくていいので、とりあえず初めてみるかというくらいの気持ちで始められます、

ただ、慣れてくるとブラウザ上の仮想環境だとレスポンスが遅いため、自分のKali LinuxをOpenVPNで接続して問題を解くようになりました。

問題をやり始めると、こういう攻撃方法があるのかと問題を解くたびに興味が湧くようなものばかりです。ここで問題を解くと言いましたが、どちらかといえば、Kali Linuxを使ったパズルゲームのようなもので、これがなかなか楽しく、意外にハマってしまいました。

Kali linuxを勉強のために用意はしていたのですが、実際に攻撃に使うわけでもなく、あまり使い道がなかったのですが、今は、他人の環境に入り込み権限を奪うという行為を実習したりしており、作り物の環境とはわかっていてもドキドキします。
実際に他人の環境に入り込むことは犯罪行為ですが、一方で、こうして経験してみないと防ぐ方法がわからないことが体験できるという意味では非常に価値がある体験だと思います。

まだまだ知らないことが多く、学習すべきコンテンツがたくさんあるので、人お取りやってみるまでに、しばらくは時間がかかりそうです。

今後の課題

サイバーセキュリテイも幅広く、やりはじめると終わりがないもののように思えます。今のところは自分のベースになりそうなのはLinuxの知識なので、Try Hack Meをやっていくのに並行して、Linuxについて深く知る必要があると感じました。

Linuxのコマンドやシステムの理解が深まることで、より効果的にサイバー攻撃の手法を学ぶことができるのではないかと思っています。