ハッキング・ラボのつくりかたを初心者がやってみた感想

IT
スポンサーリンク

~対象~

  • ハッキング・ラボのつくりかたをやってみたいけど、まだ決断ができないかた
  • セキュリティに興味があるかた
  • 初心者の話を聞いてみたい酔狂なかた

~本書紹介~

本書はIPUSHIRONさんが著者で翔泳社から出版されている本です。
セキュリティの実験を手軽におこなうための環境構築というのが目的ですが、環境構築の上で様々なOSとそのOSに対する様々な設定をおこなうのでセキュリティに興味が無くても為になることが多く書かれています。以下では各章の説明をいたします。

第1章

第1章では本書でできることや、本書の目的が書かれております。目的としては

  • 「いつでも」「どこでも」利用できるハッキング・ラボを構成する
  • ハッキング・ラボを活用して、ハッキンのグスキルを身に着ける(本書20ページから引用)

となっております。手軽に、なにより健全に(公共の場でおこなうと逮捕されますからね……)ハッキングの実験をおこないましょう。

第2章

第2章では本書の肝である仮想環境の構築とkali Linuxの導入が書かれております。

本書は第1章での目的を達成するために、仮想環境(特にVirtual Box)の使用しています。仮想環境を利用することによって、一台のパソコンから複数のパソコンを用いた実験をおこなえるようになります。さらに仮想環境をネットワークから独立させることで、安全に……他の攻撃者に攻撃されるリスクや、私たちが他者を攻撃したと勘違いされるリスクを減らすことができます。

その仮想環境に初めて入れるOSはkali Linuxです。kaliはペネトレーション用のLinuxディストリビューションです。本書ではこのkaliと末永くおつきあいすることになります。実際、第2章は27ページから139ページとなっており特にページ数が多い章です。

第3章

第3章ではホストOSの設定をおこないます。基本的には仮想環境内で完結する実験が多いのでホストの設定がダイレクトに直結することは少ないのですが、ホストOSは常に触れるものです。
効率化や、落とし穴になりそうな点を先回りして設定していきます。

第4章

第4章ではいよいよハッキングをおこないます。一番使用者の多いOSであるWindowsのハッキングです。初めはwindows7に書かれており、次はWindows10について書かれております。
Windows7は2020年の1月にサポートが終了するとはいえシェアは依然として高いですし、Windows10はこれからも使われますからハッキングの手法を学ぶのは価値があるでしょう。

第5章

第5章ではLinuxのハッキングとしてMetasploitableの導入をおこないます。Metasploitableは脆弱性を保有するLinuxで、ハッキングの練習用をするための環境が構築できます。
LinuxはOSのシェアとしてはWindowsに負けておりますが、サーバーや開発環境として使われている場合があるため是非学ぶべきです。

第6章

第6章ではLANハッキングをおこないます。ここでは、ソフトウェアで完結していたものがハードウェアに拡張されますので多少の機器やデバイスが必要になります。しかし、実際のハッキングではOSだけでなく、ネットワークもキーになるのでそのハッキングを学んでいきます。

第7章

第7章ではOSやネットワークの上に載っているものとしてwebアプリのハッキングをおこないます。ここではDVWAやbWAPP bee-boxという脆弱性をもつwebアプリケーションを仮想環境で立ち上げることで学びます。今まではkaliで攻撃をおこなっておりましたが、ここではホストでも攻撃をおこないます。

第8章

第8章ではログオン認証のハッキングをおこないます。いままでは攻撃対象のパソコンに対して遠隔から攻撃をしていましたが、ここでは直接パソコンを触ることで認証を突破します。対象はWindows7です。

第9章

第9章では物理デバイスの提案が書かれております。具体的にはRasberry PiとNASです。ここからの9、10、11章は読み物としての側面が強くなります。より完璧なハッキング・ラボを作りたい方はぜひ導入してみましょう。

第10章

第10章ではネットワーク環境の拡張の話をおこないます。どのようなネットワークの構成にすると効率よく学習がおこなえるのか、実際のネットワークにおいてどのような想定をするべきなのか、が書かれています。

第11章

第11章ではハッキング・ラボに役立つテクニックが書かれています。この章では地味に役に立つことが多く書かれているので、一度手を動かすことがおすすめです。

~全体に対する感想~

全体を通しての感想は、『この本はハッキングを学ぶため』というよりも『ハッキングを学ぶための下地を作るため』の本だと思いました。まさにハッキング・ラボのつくりかたです。
つまり『この本を使いがっつりハッキングを学びたい‼』という人よりも、私のような『ハッキングを学びたいけど何をすればよいかわからない……』という人におすすめです。

また様々な環境を構築し、そのうえで様々なシステムを動かすことになるのでITの勉強として使ってもかなり完成度が高いと思います。しかもかなり丁寧に書かれているため初学者でも安心です。Twitter上でも盛んに情報共有がおこなわれているため最新の情報もキャッチアップしやすいです。

難易度としてはLinuxを触られたことのあるかたや、基本情報技術者を勉強したことのあるかたでしたらそこまで抵抗なくできると思います。注釈や画像も多くついているため難度は易しいですし、本自体も優しいです。ただ、すでにあるものを組み合わせることが主なので、『バイナリ解析したい‼』だとか、『攻撃用のコードをバリバリ書きたい』という要望には応えられなさそうです。この本を読みましたら、環境構築はおこなえるので趣味として勝手におこなうのはできそうですが……。

個人的な感想としてはとてもためになりました。まだ、完全に終わりきっていないなかこのような記事を書くのは大変恐縮なのですが、完璧におこなうのは相当な時間がかかるのでゆっくりおこなっていきます。CTFのハリネズミ本なんかもよんで、ハッキング・ラボでためしてみたいですね。

また、このようなとてもわかりやすく面白い本を書いていただきありがとうございました。この場で感謝申し上げます。

~これから本書を始める方へ~

ここからはここまで読んで『お? ハッキング・ラボやってみようかな?』って思ったかた向けです。以下では私がこれから始める人におすすめすることを書いておきます。

メモリ8GB以上のすすめ

仮想環境を用いて実験をおこなうためパソコンのリソースを結構持っていきます。僕のノートパソコンは16GBなため問題ありませんでしたが、4GB程度では話にならないでしょう。体感的な話で申し訳ないのですが8GBは確実に必要な気がします。もし、メモリが足りないようでしたらメモリを買って増築しましょうね。CPUはほどほどに新しくてストレージがSSDならば他には心配はそこまでないと思います。CPUパワーよりもメモリをストレージにスワップさせないことの方がずっと重要。

電子書籍のすすめ

電子書籍(kindleとか)での購入を勧めます。それはこの本が『とても厚い』かつ、『とても長いコマンドを打つ必要があるときがある』からです。持ち運びには不便な大きさですし、三行も続くコマンドを打ち間違ったときの絶望はそれなりです。ぼくは技術書は紙が良いと特別に信仰しているタイプですが、もしあなたに選択肢があるのでしたら電子書籍にしましょう。どうしても紙が良い人はブックスタンドの購入をお勧めします。本書を対策なしに紙ですすめようとしたら、重さと角度が相まって首がもげます。

デュアルディスプレイのすすめ

これは上の二つと比べて優先度は低いのですが、やはりあると作業効率が違います。部屋に余っている昔の液晶でもなんでも良いので繋げておくと幸せになります。

最後に

以上が個人的にすすめたいことです。以下にはサポートサイトと私のブログのURLがありますので、ハッキング・ラボを始めて詰まった際には力になるかもしれません。

サポートサイト⇒http://s-akademeia.sakura.ne.jp/main/books/lab/faq.html
私のハッキング・ラボのつくりかたでの足あと⇒https://amefura.com/hacking-labs-000/

では、まだ、ハッキング・ラボのつくりかたを読んでない方はぜひご検討ください‼
面白いですよ‼
ご購入をお考えの方は下にアマゾンのリンクを貼っておきます。

~リンク~

前⇒ https://amefura.com/hacking-labs-011/
次⇒まだ

最初から⇒ https://amefura.com/hacking-labs-000/

タイトルとURLをコピーしました