ハッキングを本格的に学びたいと思っているなら、あなたは正しい記事を読んています。この記事は個人的な学習経験と、私が今日持っている知識を得るのに役立ったリソースについて書かれています。
まず、あなたが初心者であることを前提に、コンピュータ、コンピュータハードウェア、OSの動作、基本的なネットワーキングについての基本的な知識を身につけることが重要です。また、Linuxコマンドの使用にも慣れておく必要があります。これらの基本的な知識は、オンラインのビデオ、記事、ブログなどを利用して学ぶことができます。
ステップ1
HackersploitによるYouTubeプレイリストを完了します。このチャンネルには初心者向けの145以上のビデオがあります。エラーが発生した場合は、GoogleやYouTubeを使って問題を自己解決します。知識は研究し、問題に直面し、再度研究することで得られます。
ステップ2
次に、CEH(Certified Ethical Hacker)認定の知識を得ることを目指します。ただし、業界ではCEH認定はもはや求められていないので、認定の取得は不要です。代わりに、CEHのシラバスを完了し、各トピックについて研究し、実践してみてください。このコースは3ヶ月間で基本をカバーします。
【CEHのシラバス】
チャプター1 - 倫理的ハッキングの紹介
- ハッキングとは何か
- 倫理的ハッキングとは何か
- ハッカーの種類
- ホワイトハットハッカー
- ブラックハットハッカー
- グレーハットハッカー
- スクリプトキディ
- ハクティビスト
- スパイハッカー
- サイバーテロリスト
- 脆弱性
- エクスプロイト
- リモートエクスプロイト
- ローカルエクスプロイト
- ゼロデイ
- ゼロデイ脆弱性
- ゼロデイエクスプロイト
- ブルートフォース攻撃
- フィッシング
- リモートアクセス
- ペイロード
チャプター2 - 倫理的ハッキングの手順
- 情報収集
- アクティブな情報収集
- パッシブな情報収集
- スキャン
- アクセスの獲得
- アクセスの維持
- トラックの隠蔽
チャプター3 - 悪意のあるファイルの種類
- ウイルス
- ワーム
- トロイの木馬
- スパイウェア
- アドウェア
- バックドア
- ルートキット
- ランサムウェア
チャプター4 - ペネトレーションテスト
- ペネトレーションテストとは何か
- ペネトレーションテストの種類
- ホワイトボックスペネトレーションテストとは何か
- ブラックボックスペネトレーションテストとは何か
- Linux OSの紹介
- ソーシャルエンジニアリング
チャプター5 - Google Hacking Using Dorks Demo
- ラボのセットアップ
- 仮想マシンとは何か
- VMwareとは何か
- Virtual Boxとは何か
- VMwareのインストール
- Parrot OSのインストール
- Windows XPのインストール
- Windows 7のインストール
- Mozilaにアドオンをインストール
- Tamper Data
- Burp Suite
- No-Redirect
- Nessusのインストール
チャプター6 - システムハッキング
- Kon-Bootを使用したシステムハッキング
- ネットワークスキャン
- ポートスキャン
- サービススキャン
- Nmapとは何か
- Nmapを使ったスキャン
- Nmapのさまざまなコマンド
- Nmapを使ったファイアウォールのバイパス(詳細に学ぶ)
チャプター7 - Nessusを使ったスキャン メタスプロイトを使ったハッキング
- メタスプロイトとは何か
- メタスプロイトを使ったXpリモートエクスプロイト
- Msfvenom
- Windows7 UAC Bypass
チャプター8 - SE-Toolkitとは何か
- SE-Toolkitの使用法
- SE-Toolkitでフィッシングページを作成
- Facebook & Gmailのパスワードハッキング
チャプター9 - リモート管理ツールとは何か
- RATとは何か
- RATを使ったエクスプロイト
- RATからシステムを保護する方法
チャプター10 - スニッフィングとは何か
- スニッフィングの種類
- Wiresharkを使ったネットワークスニッフィング
- Wiresharkを使ってFTPログイン詳細を取得
チャプター11 - DOSとは何か
- DOSの詳細
- DDOSとは何か、Xerxesツールのインストールと使用
チャプター12 - ワイヤレスネットワークハッキング
- ワイヤレス暗号化
- WPA 2のハッキング
チャプター13 - Webアプリケーションペネトレーションテスト
- Webアプリケーションの動作
- リクエストとレスポンス
- スキャナーのインストール(Acunetix、Netsparker)
- ウェブサイトのスキャン
チャプター14 - OWASP Top 10
- SQLインジェクションとは何か
- SQLインジェクションの種類
- SQLインジェクションのデモ
- XSS(クロスサイトスクリプティング)とは何か
- XSSの種類
- XSSのデモ
- CSRF(クロスサイトリクエストフォージェリ)とは何か
- CSRFのデモ
- ファイルインクルージョンとは何か
- ファイルインクルージョンのデモ
- セキュリティミスコンフィギュレーションとは何か
- セキュリティミスコンフィギュレーションのデモ
- 不適切なアクセス制御とは何か
- 不適切なアクセス制御のデモ
- センシティブデータの露出とは何か
- センシティブデータの露出のデモ
- XMLエクスターナルエンティティ(XXE)とは何か
- XXEのデモ
- ブロークンアクセス制御とは何か
- ブロークンアクセス制御のデモ
- セキュリティミスコンフィギュレーションとは何か
- セキュリティミスコンフィギュレーションのデモ
- 不適切なアクセス制御とは何か
- 不適切なアクセス制御のデモ
- センシティブデータの露出とは何か
- センシティブデータの露出のデモ
- XMLエクスターナルエンティティ(XXE)とは何か
- XXEのデモ
- ブロークンアクセス制御とは何か
- ブロークンアクセス制御のデモ
チャプター15 - ファイアウォールとは何か
- ファイアウォールの種類
- IDSとは何か
- IPSとは何か
- ファイアウォールのバイパス方法
チャプター16 - ハニーポットとは何か
- ハニーポットの種類
- ハニーポットの設定
チャプター17 - IoTとは何か
- IoTデバイスのハッキング
- IoTデバイスのセキュリティ
チャプター18 - クラウドセキュリティとは何か
- クラウドコンピューティングとは何か
- クラウドコンピューティングの種類
- クラウドコンピューティングの脆弱性
- クラウドセキュリティ
チャプター19 - クリプトグラフィとは何か
- 暗号化とは何か
- 暗号化の種類
- ハッシュ関数とは何か
- ハッシュ関数の種類
- デジタル署名とは何か
- デジタル証明書とは何か
- SSLとは何か
- TLSとは何か
- VPNとは何か
- VPNの種類
チャプター20 - フォレンジックとは何か
- デジタルフォレンジックとは何か
- デジタルフォレンジックの種類
- デジタルフォレンジックの手順
- デジタルフォレンジックのツール
ステップ3
CTF(Capture The Flag)を解くことを始めます。これはハッキングを学ぶ最も楽しい方法で、ゲームのように感じます。Vulnhubなどのプラットフォームで簡単なCTFから始め、難易度を徐々に上げていきます。
ステップ4
OTW(Over The Wire)のNatas Webチャレンジを解きます。これにより、Webハッキングの知識が向上します。
ステップ5
次に、Pythonを学びます。Pythonは少し退屈かもしれませんが、ハッカーがスクリプトやツールを書くために使用する言語なので、非常に重要です。
ステップ6
Pythonを学んだ後、BlackHat PythonやViolent Pythonのような本を読み終えることを目指します。これらの本は、実際のハッカーがPythonを使って攻撃的なハッキングを行うためのスクリプトやツールを書く方法を教えてくれます。
その他の情報
Android/IOSのハッキングに興味がある場合は、AndroidとIOSのペネトレーションテストについて学ぶこともできます。また、リバースエンジニアリングも重要なスキルであり、"Secrets of Reverse Engineering"という本を読むことをお勧めします。
ハッキングは新しいことを学び、課題を解決することについてのものです。多くのトピックがあり、学び続ける旅です。エラーや問題、質問があることは学習の一部です。情報セキュリティコミュニティの人々は非常に助けになり、彼らと話すことで多くのことを学ぶことができます。
ハッキングを学ぶための秘密のフォーラムはディープウェブにはありません。本、ブログ、研究、CTFの解決、実生活のプロジェクトを行うことで学びます。ハッキングを学ぶためのx y zのパスはありません。各ハッカーには自分自身のパスや旅があります。それを行うことで学びますので、学び続けてください。