野溝のみぞう

Individuals/organizations Page

Books

7日間でハッキングをはじめる本 Tryhackmeを使って身体で覚える攻撃手法と脆弱性

野溝のみぞう

☆
☆
☆
☆
☆
Write review 

Product Details

Genre
Architecture&Engineering
ISBN/Catalogue Number
ISBN 13 : 9784798181578
ISBN 10 : 4798181579
Format
Books
Publisher
翔泳社
Release Date
August/2024
Release Country
Japan

Content Description

サイバーセキュリティ学習サイトを攻略しながら
ハッキング/セキュリティの「基本」を体験しよう

サイバー攻撃の増加に伴い、セキュリティを専門にしないITエンジニアであってもサイバーセキュリティの学習をする機会が増えてきています。

しかし、机上の学習だけではなかなか実態が掴めません。セキュリティの専門用語や概念は、ただ覚えようとしてもなかなか理解できないものです。そこで有効なのが、「仮想的な環境で実際にサイバー攻撃を体験してみる」という学習スタイルです。

とはいえ、攻撃可能な環境をイチから準備するのはなかなか難しい。専門的な知識も必要になりますし、「ちょっと試してみよう」というにはハードルが高いのも事実です。

本書で扱うのは、「TryHackMe」というWebサービスです。TryHackMeではすでに攻撃ターゲットが用意されており、ほんの少しの準備で効率的にサイバー攻撃を体験することができます。本書では、皆さんは7日間にわたり、さまざまなルーム(ハッキング技術を学べる「部屋」)に対し、
 ・情報収集
 ・攻撃実行(および追加調査)
というロードマップを辿りつつ、ルーム目標の達成を目指します。

また、本書はただの攻略本ではありません。攻略に必要な手順ではなく、ルーム攻略やツールの利用に必要な知識、サイバーセキュリティの根幹をなす考え方など、セキュリティの「イロハ」を解説する一冊です。

本書を読めば、今はビギナーのあなたもきっと、難しいセキュリティ専門書を読むのが怖くなくなる‥‥はず!

※注意:本書で学んだ内容を、特別に許可されたサイトまたは自分の管理する環境以外で実行することは犯罪につながるおそれがあります。本書ではTryHackMeという特別な環境に接続して学習を進めます。それ以外のサーバーやネットワークに対して攻撃および攻撃の試行を行うことは絶対にやめてください。

■■■■もくじ■■■■

Day 0:ブリーフィング
Day 1:ハッキングの準備をしよう(Tutorialルーム)
Day 2:はじめてのハッキング(Basic Pentestingルーム)
Day 3:悪用厳禁のエクスプロイトを試してみよう(Blueルーム)
Day 4:怪しいショップのよくある脆弱性で遊ぼう(OWASP Juice Shopルーム)
Day 5:Webフォームからの侵入(Vulnversityルーム)
Day 6:Active Directoryのハッキング実践(Attactive Directoryルーム)
Day 7:WordPressのハッキング実践(Blog ルーム)
Day 8〜:今後の指針&King of the Hillにトライ!



【著者紹介】
野溝のみぞう : サイバーセキュリティ遊び人。デザイナー・プリセールス・エンジニア・カスタマーサクセス…数々の職を転々としたものの、とある情報漏洩事件をきっかけにセキュリティに落ち着く。攻撃の手法を研究するOffensive Security Lab Japanや、女性向けCTFコミュニティのCTF for Girlsの運営スタッフを務めるなど、コミュニティ活動にも精力的に携わっている。CISSP、情報処理安全確保支援士第027975号、ネットワークスペシャリスト、アルティメットサイバーセキュリティクイズ2024優勝(本データはこの書籍が刊行された当時に掲載されていたものです)

(「BOOK」データベースより)

Customer Reviews

Comprehensive Evaluation

☆
☆
☆
☆
☆

0.0

★
★
★
★
★
 
0
★
★
★
★
☆
 
0
★
★
★
☆
☆
 
0
★
★
☆
☆
☆
 
0
★
☆
☆
☆
☆
 
0
Write you own review

Book Meter Reviews

こちらは読書メーターで書かれたレビューとなります。

powered by

  • ドロレス

    読了日:2025/10/15

    次のPJはLinuxからむし、SCとりたいからvirtualboxにkaiilinuxいれてトライハックミーでレッドチーム.BTLOでブルーチームしながらdockerには RockyLinuxいれて年内ぬlpic2まで目指しつつ、az104もとりたいのう。

  • fourthwindow

    読了日:2024/11/30

    私はPROXMOX上にKali LinuxのVMインスタンスを作ってハンズオンしました。こんなに簡単にいろんなことが出来てしまうことに驚きです。何度かエラーになったりしましたが、apt-get updateして対応できました。ちゃんとパッチを当てないといけないですね。

  • HAL

    読了日:2025/08/24

    Day7が終わった日を読了日とした。補習コンテンツやDay8以降もおいおい取り組めたら…。以降メモ。出版社の正誤表→ https://www.shoeisha.co.jp/book/detail/9784798181578 著者サポートページ(note)→ https://note.com/nomizone/n/n67ef3114092e あとDay3のxfreerdpコマンドはアップデート影響かxfreerdp3で実行できました。これでひと通りメインパートは取り組めると思います。(2025年8月現在)

  • Hakui

    読了日:2025/06/26

    ハッキングに興味がある人におすすめの本 実際に手を動かしながら、ハッキングをどのようにするのかがゲーム感覚で学べます。 Linuxの知識がゼロの状態だと難しいと思うので、先にLinuxの勉強をしておく方がいいと思います。

  • _ Nambu _

    読了日:2025/05/23

    のみぞうさんのオンライン・オフサイトイベントを経て、斜め読みで2回ぐらい読んで、この後は実際に手を動かして...と思ってたのに所属組織の制約他で手を動かせる目処が立たないので一度読了扱いにしておく。プログラム組む上でセキュリティと無関係でいられる人はいないと思うので「どんなもん?」イメージが曖昧な人は、つまりセキュリティまわりに縁遠い人ほど、少しだけでも解像度を上げるために一読したほうが良いと思う。タイトルどおり入口でしかないので、セキュリティスペシャリストを目指す人には物足りないかも。

レビューをもっと見る

(外部サイト)に移動します

Recommend Items

Sell This Item