【セキュリティ】脆弱性診断を始めてみよう【ホワイトハッカー】

本

[こんな方におすすめ] ・脆弱性診断ってなんだろう？気になる・脆弱性診断やってみたい・脆弱性診断士のキャリアを考えている [更新内容] ・Google Driveで用意した… もっと読む

運営しているクリエイター: つくし＠週一助教 | セキュリティと医療DXをやる人

固定された記事

脆弱性診断スターターキット概説

なぜ作ったのか？なぜスターターキットを作ることになったのか？ツイートがバズったからです。このとき、わたしは新メンバーに対して、脆弱性診断オンボーディング業務をしていました。提出されたハンズオンの診断レポートのレビュー作成をしていたときに、楽しすぎて思わずツイート。いいねが付くなんて夢にも思っていなかったので、いいね、RT、リプライをたくさん頂いて本当にびっくりしました。ツイートが伸びたので、プライベートの方でも、脆弱性診断を教える活動をしていくことを決意しました。ど

脆弱性診断士の業務内容

おはようございます。つくしです。今日は脆弱性診断士の業務内容について書いていきたいと思います。「脆弱性を診断する」ってどういうこと？そもそも脆弱性（ゼイジャクセイ）という言葉が見慣れないですよね。白状しますと、わたしは最初この言葉に出会ったときに読めなかったです(笑) 脆弱性とは「悪用される可能性がある欠陥や不適切な設定」のこと、診断とは「悪用される可能性があるかどうかを評価する」ことを指します。「悪用される可能性がある」というのが非常に重要なポイントで、優秀な脆弱性

１−１. Burp Suiteのインストールと設定

おはようございます。こちらは、脆弱性診断スターターキットにある目標管理シートの中目標「１−１．Burp Suiteのインストールと設定ができている状態」を達成するための手順を書いた記事です。 Burp Suite Community Editionのインストール Burp Suite Community Editionのインストールは、PortSwiggerのページから行ってください。Community Editionは無料版なので利用できる機能が限定されますが、勉強す

１−２．OWASP Juice Shopの起動

おはようございます。こちらは、脆弱性診断スターターキットにある目標管理シートの中目標「１−２．OWASP Juice Shopを起動できている状態」を達成するための手順を書いた記事です。今回のスターターキットでは、OWASP(※1)が無償提供してるJuice Shopというやられサーバー(※2)を利用します。 DockerのインストールまずはDockerをインストールしてください。 Juice Shopの起動Dockerを起動し、下記コマンドを実行してください。

１−３．Burp Suiteの基本的な使い方

おはようございます。こちらは、脆弱性診断スターターキットにある目標管理シートの中目標「１−３．Burp Suiteの基本的な使い方がわかっている状態」を達成するための手順を書いた記事です。今回の内容は文章よりも実際に実演動画を見たほうがわかりやすいと思いましたので、以下にYouTubeにアップロードした動画を貼り付けていきます。 Intercept機能ハイライト機能Repeater機能Intruder機能Decoder機能ここまで読んだ皆さまは、目標管理シートの中目標

１−４．進捗管理表の使い方

おはようございます。今日は脆弱性診断スターターキットにある目標管理シートの中目標「１−４．進捗管理をしながら進められている状態」を達成するための手順を書いた記事です。前回同様、動画でご説明したほうがわかりやすいと思いましたので、YouTubeに解説動画をアップロードしました。今回は初の声入りです。自分の声入りの動画を観るのって、なんだか恥ずかしいですね😂 ここまで読んだ皆さまは、目標管理シートの中目標１−４が完了になったはずです！（つまずいてしまったら、コメントくださ