はじめに
情報セキュリティの分野では,ハッキング技術を持った攻撃者から自分たちのシステムを守るために,ホワイトハッカーと呼ばれるエンジニアたちが存在します.この記事では,ホワイトハッカーを目指すエンジニアが綴るWalkthroughまとめです.
更新履歴
2023.04.09 RsaCtfTool,魔法使いへの道とは,(その8) Find The Easy Pass,用語解説記事(RSAとは, Weak RSAとは)を追加
2023.04.16 (その9)Weak RSA,(その10)Weak RSA II,(その11)Jerry,(その12)You know 0xDiablosを追加
Hack the Box
Hack the Box とは
Hack the Box は,セキュリティに関する技術を身につけることができる,オンライン上のプラットフォームです.このプラットフォームでは,様々なセキュリティに関する問題が用意されており,ユーザーはこれらの問題を解決することで,セキュリティのスキルを向上させることができます.
Hack the Box の利用方法
Hack the Box の利用方法は簡単です.まずは,Hack the Box のウェブサイトにアクセスし,アカウントを作成します.アカウントを作成した後,問題を解決するために必要な情報が提供されます.この情報を利用して,問題を解決していくことができます.
Hack the Box で学べること
Hack the Box で学ぶことができることは以下の通りです.
- ペネトレーションテスト
- クラッキング
- スキャン
- スニッフィング
- ウェブアプリケーションのセキュリティ
Walkthrough とは
Walkthrough は,ハッキングの実践的な手法のひとつで,問題を解決するための手順を明確に示したものです.Walkthrough を行うことで,実際に攻撃者がどのようにシステムに侵入するかを理解することができます.
頻出ツール
Metasploit
Metasploit とは
Metasploit は,ペネトレーションテストに使用されるツールです.Metasploit を使用することで,システムの脆弱性を検出し,攻撃者が侵入してくることを予防することができます.
Metasploit の利用方法
Metasploit の利用方法は,Hack the Box と同様に簡単です.まずは,Metasploit のウェブサイトから,Metasploit をダウンロードしてインストールします.インストールが完了したら,Metasploit のコマンドラインインターフェースを開いて,使用したい機能を選択します.
Metasploit でできること
Metasploit で学ぶことができることは以下の通りです.
- 様々な脆弱性の攻撃方法
- 様々なプロトコルの攻撃方法
- ペネトレーションテストの手法
- リモートコード実行攻撃
- 社内侵入テストの手法
- 情報収集の手法
- 脆弱性スキャンの手法
- 権限昇格攻撃
- ストレステストの手法
NMAP
NMAP とは
NMAP は,ネットワークスキャンを行うためのツールです.NMAP を使用することで,ネットワークに接続されているデバイスやオープンしているポートなどを検出することができます.これは,セキュリティの観点から非常に重要な情報であり,ネットワークの脆弱性を特定するために使用されます.
NMAP の利用方法
NMAP の利用方法は簡単です.NMAP のウェブサイトから,NMAP をダウンロードしてインストールします.インストールが完了したら,コマンドラインから NMAP を実行することができます.
NMAP でできること
NMAP で学ぶことができることは以下の通りです.
- ネットワークスキャン
- ポートスキャン
- OS検出
FTP
FTP とは
FTP(File Transfer Protocol)は,ファイルを転送するためのプロトコルです.FTP を使用することで,ファイルをサーバーにアップロードしたり,サーバーからファイルをダウンロードすることができます.
FTP の利用方法
FTP を利用するには,FTP クライアントソフトを使用する必要があります.一般的な FTP クライアントソフトには,FileZilla や WinSCP などがあります.これらのソフトウェアを使用することで,FTP サーバーに接続してファイルを転送することができます.
FTP でできること
FTP で学ぶことができることは以下の通りです.
- ファイル転送
- ファイル共有
- セキュリティ
RsaCtfTool
RsaCtfToolは、CTF(Capture The Flag)競技において、RSAに関する問題を解決するためのツールです。RsaCtfToolには、RSA暗号化の攻撃に必要な様々なツールが含まれています。これにより、RSA暗号化の問題を解決するための手順を簡単に実行できます。
http://hamaruki.xmagix.com/what-is-rsa-ctf-tool/
魔法使いへの道
魔法使いへの道とは
http://hamaruki.xmagix.com/the-road-to-wizard-hacker/
(その0) Kali Linux GUIのインストールとWin-Kexの使用【初心者必見】
Windows Subsystem for Linux(WSL)を使用してKali LinuxのGUIをインストールし,Win-Kexを使用して操作する方法について説明します.
http://hamaruki.xmagix.com/hack-the-box-kali-linux-gui-installation-and-use-of-win-kex/
(その3) もっさりVirtualBoxの改善
VirtualBoxの動作が重いのを改善する方法について解説します.
http://hamaruki.xmagix.com/hack-the-box-virtualbox-improvements/
(その5-6) PythonでRDPブルートフォースアタック
Pythonを使ったセキュリティの学習を目的として, ブルートフォースアタックを学ぶ方法について解説します.
http://hamaruki.xmagix.com/rdp-brute-force-attack-in-python/
http://hamaruki.xmagix.com/rdp-brute-force-attack-in-python2/
(その7) 【Walkthrough】Lame
Hack the Box で Metasploit というツールをして「Lame」を攻略したWalkthroughを紹介します.
http://hamaruki.xmagix.com/hack-the-box-walkthrough-lame/
(その8) 【Walkthrough】Find The Easy Pass
Hack the Boxというプラットフォームの「Find The Easy Pass」を使って,セキュリティを学ぶための方法をご紹介します.
http://hamaruki.xmagix.com/hack-the-box-walkthrough-find-the-easy-pass/
(その9) 【Walkthrough】Weak RSA
Beginner TrackのWeak RSAを攻略する方法を解説します。この記事では、RSAとは何か、RsaCtfToolとは何か、Pythonを使って解析する方法を紹介します。
http://hamaruki.xmagix.com/hack-the-box-walkthrough-weak-rsa/
(その10) Weak RSA II 【Walkthrough】
RSAの暗号化などを理解しながら攻略していきます.
https://hamaruki.com/hack-the-box-weak-rsa-ii-walkthrough/
(その11) Jerry【Walkthrough】
Nmap,Metasploit,について,基本的な情報を抑えつつ攻略していきます.
https://hamaruki.com/hack-the-box-jerry-walkthrough/
(その12) You know 0xDiablos【Walkthrough】
バッファオーバーフロー攻撃使用して攻略していきます.
https://hamaruki.com/hack-the-box_you-know-0xdiablos-walkthrough/
用語解説記事
暗号関係
RSAとは: 初心者にも分かる情報セキュリティの基礎
情報セキュリティは、近年ますます重要性が高まっています。RSAは、その中でも特に重要な暗号技術の1つです。ITに詳しくない人でも分かりやすく説明します。
http://hamaruki.xmagix.com/what-is-rsa-beginners-can-understand/
Weak RSAとは:RSA暗号の脆弱性
RSA暗号は、インターネット上で情報を安全に送受信するために使われている技術の一つです。しかし、この技術には脆弱性があり、その中でもWeak RSAと呼ばれる脆弱性について説明します。
コメント