7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性(野溝 のみぞう)|翔泳社の本
  1. ホーム >
  2. 書籍 >
  3. 7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性

7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性


形式:
書籍
発売日:
ISBN:
9784798181578
定価:
2,860(本体2,600円+税10%)
仕様:
A5・312ページ
カテゴリ:
ネットワーク・サーバ
キーワード:
#ネットワーク・サーバ・セキュリティ,#データ・データベース,#システム運用,#Web・アプリ開発
紙の書籍

サイバーセキュリティ学習サイトを攻略しながら
ハッキング/セキュリティの「基本」を体験しよう

サイバー攻撃の増加に伴い、セキュリティを専門にしないITエンジニアであってもサイバーセキュリティの学習をする機会が増えてきています。

しかし、机上の学習だけではなかなか実態が掴めません。セキュリティの専門用語や概念は、ただ覚えようとしてもなかなか理解できないものです。そこで有効なのが、「仮想的な環境で実際にサイバー攻撃を体験してみる」という学習スタイルです。

とはいえ、攻撃可能な環境をイチから準備するのはなかなか難しい。専門的な知識も必要になりますし、「ちょっと試してみよう」というにはハードルが高いのも事実です。

本書で扱うのは、「TryHackMe」というWebサービスです。TryHackMeではすでに攻撃ターゲットが用意されており、ほんの少しの準備で効率的にサイバー攻撃を体験することができます。本書では、皆さんは7日間にわたり、さまざまなルーム(ハッキング技術を学べる「部屋」)に対し、
 ・情報収集
 ・攻撃実行(および追加調査)
というロードマップを辿りつつ、ルーム目標の達成を目指します。

また、本書はただの攻略本ではありません。攻略に必要な手順ではなく、ルーム攻略やツールの利用に必要な知識、サイバーセキュリティの根幹をなす考え方など、セキュリティの「イロハ」を解説する一冊です。

本書を読めば、今はビギナーのあなたもきっと、難しいセキュリティ専門書を読むのが怖くなくなる……はず!

※注意:本書で学んだ内容を、特別に許可されたサイトまたは自分の管理する環境以外で実行することは犯罪につながるおそれがあります。本書ではTryHackMeという特別な環境に接続して学習を進めます。それ以外のサーバーやネットワークに対して攻撃および攻撃の試行を行うことは絶対にやめてください。

■■■■もくじ■■■■

Day 1:ハッキングの準備をしよう(Tutorialルーム)
Day 2:はじめてのハッキング(Basic Pentestingルーム)
Day 3:悪用厳禁のエクスプロイトを試してみよう(Blueルーム)
Day 4:よくある脆弱性を使って怪しいショップで遊ぼう(OWASP Juice Shopルーム)
Day 5:Webフォームから侵入しよう(Vulnversityルーム)
Day 6:Active Directoryのハッキング実践(Attactive Directoryルーム)
Day 7:WordPressのハッキング実践(Blog ルーム)
Day 8~:今後の指針&KoTHにトライ!

画像01
画像02
画像03
画像04

Day 1:ハッキングの準備をしよう(Tutorialルーム)
Day 2:はじめてのハッキング(Basic Pentestingルーム)
Day 3:悪用厳禁のエクスプロイトを試してみよう(Blueルーム)
Day 4:よくある脆弱性を使って怪しいショップで遊ぼう(OWASP Juice Shopルーム)
Day 5:Webフォームから侵入しよう(Vulnversityルーム)
Day 6:Active Directoryのハッキング実践(Attactive Directoryルーム)
Day 7:WordPressのハッキング実践(Blog ルーム)
Day 8~:今後の指針&KoTHにトライ!

本書は付属データの提供はございません。

お問い合わせ

内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。

正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。

利用許諾に関するお問い合わせ

本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。

  • 著者サポートページのご案内

    2024年9月15日より、以下のURLにおいて
    著者によるサポートページが解説されております。

    読者の皆さまから寄せられたご質問や
    追加情報などが公開されておりますので、
    ぜひご参照ください。


    - https://yawaraka-sec.com/7days-hacker-support/
この商品の「よくある質問」はありません。

ご購入いただいた書籍の種類を選択してください。

書籍の刷数を選択してください。

刷数は奥付(書籍の最終ページ)に記載されています。

現在表示されている正誤表の対象書籍

書籍の種類:

書籍の刷数:

本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。

対象の書籍は正誤表がありません。

最終更新日:2024年10月24日
発生刷 ページ数 書籍改訂刷 電子書籍訂正 内容 登録日
1刷 067
リスト(2箇所いずれも)
2刷
$ dirb http://10.○.○.○/usr/share/dirb/wordlists/small.txt
$ dirb http://10.○.○.○ /usr/share/dirb/wordlists/small.txt ※「10.○.○.○」と「/usr/share」の間にスペース挿入
2024.08.28
1刷 091
下部、ターミナル中最終行
$ nmap -sV -Pn -oN nmap.txt -v 10.10.13.75 --script vuln
$ nmap -sV -Pn -oN nmap.txt -v 10.○.○.○ --script vuln
2024.10.24
1刷 110
先頭の行
3刷
カンマ ※2箇所
コロン
2024.09.09
1刷 114
表内「/sec:rdp」の説明
3刷
NLA(ネットワークレベル認証)を無効にする
リモートデスクトップ接続のセキュリティプロトコルを強制する
2024.09.19
1刷 171
ターミナルリスト中コマンド
3刷
dirb -R http://10.○.○.○:3333 /usr/share/dirb/wordlists/small.txt
dirb http://10.○.○.○:3333 /usr/share/dirb/wordlists/small.txt -R
2024.09.03
1刷 172
ターミナルリスト中コマンド
3刷
dirb -R http://10.○.○.○:3333 /usr/share/dirb/wordlists/small.txt
dirb http://10.○.○.○:3333 /usr/share/dirb/wordlists/small.txt -R
2024.09.03
1刷 176
1行目
3刷
ディレクトリインデックス機能
ディレクトリリスティング機能
2024.09.19
1刷 176
囲み記事内
3刷
ディレクトリインデックス機能
ディレクトリリスティング機能

※p.293の索引も同様に「ディレクトリリスティング機能」に修正いたします。
2024.09.19