『7日間でハッキングをはじめる本』にチャレンジした!

セキュリティ

野溝のみぞうさんが書かれた7日間でハッキングを始める本を使ってハッキングにチャレンジした記録を残しておきます。

7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性

7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性

Amazon

 

チャレンジャー(わたし)の経歴

高専(情報系)卒業後、組み込みエンジニアをしてもうすぐ10年ほど。(ずっとCかC++を使っている)

1年ほど前から製品セキュリティに携わり始めて、令和6年春情報処理安全確保支援士試験合格。

 

支援士の勉強中も、午後受験中も、『もっと手を動かして勉強しておけば記憶に定着して、生きた知識になったはずなのに~!!!』と歯がゆかった。

午後の手ごたえがなかったので、てっきり落ちていると思い込んでいたら、運よく合格できたので、『じゃあ次はハッカーになろう!』と思い立った。←2024年7月

 

本に出会ったきっかけ

支援士試験の午後対策でお世話になった村山直紀さんのXをフォローしていたら、たまたまCTF for GIRLSのワークショップの案内をリポストしているのに気が付きました。

エンジニアの女性コミュニティに対して、なんとなーくずっと憧れがあったのと、初心者で参加しても大丈夫そうな雰囲気を過去の開催レポート等から感じ取って、参加申し込みしました。

 

ど初心者の状態で参加したので、ワークショップの演習時間は、全然足りなかったのですが、ワークショップ終了後にひとりで勝手に補習をして、めちゃめちゃ楽しく走り抜けました!

ワークショップが楽しかったので、CTF for GIRLS について調べ、運営メンバーにたどり着き、というつながりで『入門セキュリティコンテスト』をポチり、『7日間でハッキングをはじめる本』を予約しました。やりたいことが色々増えてしまって、入門セキュリティコンテストは、まだ途中。少しずつ進めてます!

入門セキュリティコンテストーーCTFを解きながら学ぶ実戦技術

入門セキュリティコンテストーーCTFを解きながら学ぶ実戦技術

Amazon
本筋から外れますが、支援士試験午後対策ではお世話になりました

実は勉強時間が全然足りてなくて、半分くらいまでしか読めておらず心苦しいのですが、お世話になりました。

午後対策は、過去問1回分と村山さんのうかる!本のみです。試験当日の朝、午後試験直前のお昼休みぎりぎりまで大変お世話になってました。

うかる! 情報処理安全確保支援士 午後問題集[第2版] (日本経済新聞出版)

うかる! 情報処理安全確保支援士 午後問題集[第2版] (日本経済新聞出版)

Amazon

 

7日間ハッキングを完走した感想

おおよそ毎日1時間~1時間半ほどのボリュームで、ほぼ写経状態ですが、完走しました。

技術書は基本真似るところからスタートだし、真似ることすらできずに詰まることもあるので、いったん写経で走り抜けたこと自体は特に問題に思ってません。前提条件・知識にある通りLinuxを触ったことがある(推奨)レベルなら大きく詰まらず終えられるんじゃないかなと思います。

 

挑戦している最中は、情報処理安全確保支援試験の試験勉強で出てきた単語が、目の前でちゃんと動いていてワクワクしました。例えば、辞書攻撃とか。生きた知識になった感覚です。

 

7日間修了してもハッカーにはまだなれてませんが*1、『ハッカーになるため学習を少しずつ進めていけそう!』という感触を得られたので、入門書としてとてもよい一冊に出会えたと感じました。

 

7日間完走したその後

TryHackMeをちょっとずつ進めてます~!

時間がある休日は、本の通りに進めると最後までクリアしなかったルームに挑戦してみたり、時間がない日は読み物系のルームを進めたり…

忙しかった日にうっかり開くことさえ忘れて連続ログインを途絶えさせてしまい、死ぬほど萎えましたが、気を取り直して再開しました。

TryHackMeのActivity

 

チャレンジに向けたおすすめ:期限を決める

何かと忙しいと言い訳して後回しにしてしまいがち。私は基本する。

1週間なので年末年始やお盆など長期でお休みをとれた時に挑戦する一冊にしたり、毎週末進めると決めるのもいいのかも。

 

私は、たまたま9月中旬に会社で本を紹介することになったので、紹介する1冊に7日間ハッキング本を選んで、発売日(8/28)から毎日取り組みました。(というのを会社でもチームメンバーに宣言しました)

実は発売日からの1週間は、セキュリティの勉強会に参加したり、吹奏楽の練習に1日行ったり、週末まで中々ハードな1週間でしたが、宣言したのがよかったのか、毎日PCに向かうことができました。だいたい毎日1時間を1週間くらいというのが、個人的にはボリューム的にもちょうどよく、帰宅してから自己啓発として頑張れるギリギリのラインだったかな~と終えてみて感じました。

ちなみに会社で7日間ハッキング本を紹介した結果、2人から本買いました!と声かけてもらいました。読んでみたいというレスはもっと多かったので、社内にハッカー予備軍を生み出せたみたいです、やったぜ。

 

(おまけ)本の中で私が一番好きなところ

iiiページ目の前書き

ハッカーにあこがれる永遠の厨二病のあなたへ』の文章が一番好きです。何度か読み返してワクワクしてます。

 

 

*1:そもそも、この本はゴールが『1週間を修了した後に、自分でハッキングの学習を進める力を身に着ける』というところに設定されているのでやったらハッカーになれる本ではありません。