📘
TryHackMe writeup #02_Offensive Security Intro
転職活動の過程でITエンジニア職に戻るかを考えたく、TryHackMeでの学習をはじめました。
記念すべき1ルーム目の記録をここに。私自身が詰まったり調べた点の備忘録です。
模範解答、直接的なネタバレは含みません。
1. これまでに取り組んだROOMについて
はじめてのRoomチャレンジです
- Introduction to Cyber Security
- Offensive Security Intro ★今ココ
- Defensive Security Intro
- Search Skills
2. このRoomを選んだ理由、どんな人に向いてる?
- 仕事さがしにあたって、セキュリティエンジニアに対する興味やモチベーションがどれぐらいあるか、手を動かして確かめたい
- セキュリティエンジニアの実務に近い内容を、初歩的なことから知りたい
- インフラエンジニア・ネットワークエンジニア・セキュリティエンジニアの違いを理解したい(このRoomはセキュリティ)
- 読むだけではなく、手も動かして学びたい
- サイバーセキュリティについて、英語でも理解できるようになりたい(ブラウザ翻訳を使えばはじめから日本語のまま出来ます)
3. 調べた英語表現・用語・コマンド・
| 英語表現 | 意味・解釈 |
|---|---|
| exploiting software bugs | ソフトウェアのバグを悪用すること |
| an ethical hacker | 倫理的なハッカー |
| vulnerability | 脆弱性 |
| negligence | 過失 |
| 用語 | 意味・解釈 |
|---|---|
| To outsmart a hacker, you need to think like one. | ハッカーを出し抜くには、ハッカーのように考えること |
| Gobuster | コマンドラインアプリケーション、Webサイトに総当たり攻撃をして隠しディレクトリやページを見つけることができる |
| Penetration Tester | ペネトレーションテスター、製品のテストをして悪用可能な脆弱性を見つける役割 |
| Red Teamer | レッドチーム、攻撃者の役割で組織を攻撃してフィードバックをする役割 |
| Security Engineer | セキュリティエンジニア、サイバー攻撃を防ぐためにセキュリティコントロール・ネットワーク・システムの設計・監視・保守を担う |
| Gobusterコマンド | 意味・解釈 |
|---|---|
| gobuster -u (URL) -w (ワードリストファイル名) dir | Gobuster というツールを使って、指定されたURLの中で、ワードリストに記載された「存在するディレクトリ」を探す |
| * -u (URL) | スキャンするwebサイトを指定する |
| * -w (ワードリストファイル名) | 隠しページを見つけるために使用するワードリスト(= どんなパスがあるか試す辞書ファイル)を受け取る |
4.私が詰まったところと、解消法
- 「Task 2 Hacking your first machine」
- 指示通り操作を進めたのに、解答欄に入力する値がどれか気づくのに時間がかかった。
- 操作が終わったあとの画面をよく読む!
5. やってみた感想
- TryHackMeではじめて仮想マシンを起動してコマンドを入力したので、とてもワクワクしました。
- 私は以前、インフラエンジニアとしてLinuxを学んでいたので指示内容は特に困りませんでしたが、完全にはじめてだと何をやっているかわかりにくそうに思いました。
- まずはTryHackMeでこまめに手を動かして体感する学習習慣をつけたいなと思います。
6. 次回予定
「Defensive Security Intro」のRoomに取り組み予定!
Discussion