７日間でハッキングをはじめる本―ＴｒｙＨａｃｋＭｅを使って身体で覚える攻撃手法と脆弱性

野溝 のみぞう【著】

翔泳社（2024/08発売）

• サイズ A5判／ページ数 312p／高さ 21cm
• 商品コード 9784798181578
• NDC分類 547.48
• Cコード C3055

出版社内容情報

サイバーセキュリティ学習サイトを攻略しながら
ハッキング／セキュリティの「基本」を体験しよう

サイバー攻撃の増加に伴い、セキュリティを専門にしないITエンジニアであってもサイバーセキュリティの学習をする機会が増えてきています。

しかし、机上の学習だけではなかなか実態が掴めません。セキュリティの専門用語や概念は、ただ覚えようとしてもなかなか理解できないものです。そこで有効なのが、「仮想的な環境で実際にサイバー攻撃を体験してみる」という学習スタイルです。

とはいえ、攻撃可能な環境をイチから準備するのはなかなか難しい。専門的な知識も必要になりますし、「ちょっと試してみよう」というにはハードルが高いのも事実です。

本書で扱うのは、「TryHackMe」というWebサービスです。TryHackMeではすでに攻撃ターゲットが用意されており、ほんの少しの準備で効率的にサイバー攻撃を体験することができます。本書では、皆さんは7日間にわたり、さまざまなルーム（ハッキング技術を学べる「部屋」）に対し、
　・情報収集
　・攻撃実行（および追加調査）
というロードマップを辿りつつ、ルーム目標の達成を目指します。

また、本書はただの攻略本ではありません。攻略に必要な手順ではなく、ルーム攻略やツールの利用に必要な知識、サイバーセキュリティの根幹をなす考え方など、セキュリティの「イロハ」を解説する一冊です。

本書を読めば、今はビギナーのあなたもきっと、難しいセキュリティ専門書を読むのが怖くなくなる……はず！

※注意：本書で学んだ内容を、特別に許可されたサイトまたは自分の管理する環境以外で実行することは犯罪につながるおそれがあります。本書ではTryHackMeという特別な環境に接続して学習を進めます。それ以外のサーバーやネットワークに対して攻撃および攻撃の試行を行うことは絶対にやめてください。

■■■■もくじ■■■■

Day 0：ブリーフィング
Day 1：ハッキングの準備をしよう（Tutorialルーム）
Day 2：はじめてのハッキング（Basic Pentestingルーム）
Day 3：悪用厳禁のエクスプロイトを試してみよう（Blueルーム）
Day 4：怪しいショップのよくある脆弱性で遊ぼう（OWASP Juice Shopルーム）
Day 5：Webフォームからの侵入（Vulnversityルーム）
Day 6：Active Directoryのハッキング実践（Attactive Directoryルーム）
Day 7：WordPressのハッキング実践（Blog ルーム）
Day 8～：今後の指針＆King of the Hillにトライ！

内容説明

本書で扱うのは、「ＴｒｙＨａｃｋＭｅ」というＷｅｂサービスです。ＴｒｙＨａｃｋＭｅではすでに攻撃ターゲットが用意されており、ほんの少しの準備で効率的にサイバー攻撃を体験することができます。本書では、皆さんは７日間にわたり、さまざまなハッキング技術を学べる「部屋」に対し、情報収集→攻撃実行（および追加調査）というロードマップをたどりつつ、目標攻略を目指します。また、本書はただ手順を解説するだけの攻略本ではありません。ルーム攻略やツールの利用に必要な知識、サイバーセキュリティの根幹をなす考え方など、セキュリティの「イロハ」を解説する一冊です。本書を読めば、今はビギナーのあなたもきっと、難しいセキュリティ専門書を読むのが怖くなくなる…はず！

目次

１　ハッキングの準備をしよう
２　はじめてのハッキング
３　悪用厳禁のエクスプロイトを試してみよう
４　よくある脆弱性を使って怪しいショップで遊ぼう
５　Ｗｅｂフォームから侵入しよう
６　Ａｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙのハッキング実践
７　ＷｏｒｄＰｒｅｓｓのハッキング実践
８以降　今後の指針＆ＫｏＴＨにトライ！

著者等紹介

野溝のみぞう［ノミゾノミゾウ］
サイバーセキュリティ遊び人。デザイナー・プリセールス・エンジニア・カスタマーサクセス…数々の職を転々としたものの、とある情報漏洩事件をきっかけにセキュリティに落ち着く。攻撃の手法を研究するＯｆｆｅｎｓｉｖｅ　Ｓｅｃｕｒｉｔｙ　Ｌａｂ　Ｊａｐａｎや、女性向けＣＴＦコミュニティのＣＴＦ　ｆｏｒ　Ｇｉｒｌｓの運営スタッフを務めるなど、コミュニティ活動にも精力的に携わっている。ＣＩＳＳＰ、情報処理安全確保支援士第０２７９７５号、ネットワークスペシャリスト、アルティメットサイバーセキュリティクイズ２０２４優勝（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[fourthwindow]

私はPROXMOX上にKali LinuxのVMインスタンスを作ってハンズオンしました。こんなに簡単にいろんなことが出来てしまうことに驚きです。何度かエラーになったりしましたが、apt-get updateして対応できました。ちゃんとパッチを当てないといけないですね。

2024/11/30

[_ Nambu _]

のみぞうさんのオンライン・オフサイトイベントを経て、斜め読みで2回ぐらい読んで、この後は実際に手を動かして...と思ってたのに所属組織の制約他で手を動かせる目処が立たないので一度読了扱いにしておく。プログラム組む上でセキュリティと無関係でいられる人はいないと思うので「どんなもん？」イメージが曖昧な人は、つまりセキュリティまわりに縁遠い人ほど、少しだけでも解像度を上げるために一読したほうが良いと思う。タイトルどおり入口でしかないので、セキュリティスペシャリストを目指す人には物足りないかも。

2025/05/23

[kenryo]

Try Hack Meはすでに登録していて結構やっているが、読んでみて新たな知識や解法を学ぶことができた。 内容も丁寧で分かりやすく、量もそんなに多くないためCTF、セキュリティに興味を持っているけど敷居が高く感じる方は是非読んでみてほしいと思った。 あまり関係ないけど、アルティメットサイバークイズが気になった。

2025/05/10

[naoki85]

あまりハッキングに関連した技術には疎い私でも読むことができた。 少しlinuxやシェルを触ったことがあれば楽しく取り組めるのではないかと思う。 また、Try Hack Me というサイトをはじめて知った。 復習もかねて、改めて見てみたい。