本書『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』を手に取った動機は、セキュリティ技術を座学だけでなく、実際に手を動かしながら学んでみたいと考えたためです。これまで攻撃に関する用語は知識としては持っていたものの、具体的に体験したことはありませんでした。そのため、ハンズオンで学べるという点に魅力を感じ、本書を読み進めました。

感想

本書の良かった点は、TryHackMe という学習サイトを使用して、攻撃手法を実際に操作しながら学べる構成になっていることです。たとえば、座学でポートスキャンの概念を学んだことはありましたが、nmap コマンドを用いることで想像以上に簡単に実行できてしまうことに驚きました。さらに、nmap コマンドはポートの確認だけでなく脆弱性の検出まで可能であることを知り、攻撃がいかに身近なツールで実現できてしまうのかを実感しました。

また、metasploit を利用して Windows マシンに侵入し、パスワードを窃取する一連の流れを体験したり、Burp を使って通信内容を書き換えたりするなど、実践的な内容が豊富に盛り込まれていました。特に metasploit を使えば、既知の脆弱性に対する攻撃を非常に容易に行えてしまうことがわかりました。

他にも、過去に流出したパスワードを元に作成された rockyou ファイルと呼ばれるパスワードリストを用いてパスワードリスト攻撃を行うなど、総当たり攻撃の現実味を体験できたことは非常に印象的でした。

著者の語り口も特徴的で、「〜を改ざんしてテンションを上げてみましょう」といった表現があり、技術解説にとどまらず、わくわくしながら読み進められる工夫がなされ、楽しみながら学習を続けることができました。

本書とあわせて副読本として『ホワイトハッカー入門 第2版』も読み、攻撃者側の視点に立ち、理論をより広く学ぶことができました。ハンズオンを通して攻撃手法が身についたからこそ、こうした理論面の本も深く吸収できていると感じました。

最後に

今回の読書を通じて、既知のソフトウェアの脆弱性を実際に体験することで、セキュリティパッチが適用された最新版を維持することの重要性も強く実感しました。既知の脆弱性を持つソフトウェアに対する攻撃は非常に容易であり、アップデートを怠ることのリスクは想像以上に大きいと感じました。今後はエンジニアとして、セキュアな設計や実装の原則についても知識を広げていきたいと考えています。