内容情報
[BOOKデータベースより]

本書で扱うのは、「ＴｒｙＨａｃｋＭｅ」というＷｅｂサービスです。ＴｒｙＨａｃｋＭｅではすでに攻撃ターゲットが用意されており、ほんの少しの準備で効率的にサイバー攻撃を体験することができます。本書では、皆さんは７日間にわたり、さまざまなハッキング技術を学べる「部屋」に対し、情報収集→攻撃実行（および追加調査）というロードマップをたどりつつ、目標攻略を目指します。また、本書はただ手順を解説するだけの攻略本ではありません。ルーム攻略やツールの利用に必要な知識、サイバーセキュリティの根幹をなす考え方など、セキュリティの「イロハ」を解説する一冊です。本書を読めば、今はビギナーのあなたもきっと、難しいセキュリティ専門書を読むのが怖くなくなる…はず！

１　ハッキングの準備をしよう
２　はじめてのハッキング
３　悪用厳禁のエクスプロイトを試してみよう
４　よくある脆弱性を使って怪しいショップで遊ぼう
５　Ｗｅｂフォームから侵入しよう
６　Ａｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙのハッキング実践
７　ＷｏｒｄＰｒｅｓｓのハッキング実践
８以降　今後の指針＆ＫｏＴＨにトライ！

[日販商品データベースより]

サイバーセキュリティ学習サイトを攻略しながら
ハッキング／セキュリティの「基本」を体験しよう

サイバー攻撃の増加に伴い、セキュリティを専門にしないITエンジニアであってもサイバーセキュリティの学習をする機会が増えてきています。

しかし、机上の学習だけではなかなか実態が掴めません。セキュリティの専門用語や概念は、ただ覚えようとしてもなかなか理解できないものです。そこで有効なのが、「仮想的な環境で実際にサイバー攻撃を体験してみる」という学習スタイルです。

とはいえ、攻撃可能な環境をイチから準備するのはなかなか難しい。専門的な知識も必要になりますし、「ちょっと試してみよう」というにはハードルが高いのも事実です。

本書で扱うのは、「TryHackMe」というWebサービスです。TryHackMeではすでに攻撃ターゲットが用意されており、ほんの少しの準備で効率的にサイバー攻撃を体験することができます。本書では、皆さんは7日間にわたり、さまざまなルーム（ハッキング技術を学べる「部屋」）に対し、
　・情報収集
　・攻撃実行（および追加調査）
というロードマップを辿りつつ、ルーム目標の達成を目指します。

また、本書はただの攻略本ではありません。攻略に必要な手順ではなく、ルーム攻略やツールの利用に必要な知識、サイバーセキュリティの根幹をなす考え方など、セキュリティの「イロハ」を解説する一冊です。

本書を読めば、今はビギナーのあなたもきっと、難しいセキュリティ専門書を読むのが怖くなくなる……はず！

※注意：本書で学んだ内容を、特別に許可されたサイトまたは自分の管理する環境以外で実行することは犯罪につながるおそれがあります。本書ではTryHackMeという特別な環境に接続して学習を進めます。それ以外のサーバーやネットワークに対して攻撃および攻撃の試行を行うことは絶対にやめてください。

■■■■もくじ■■■■

Day 1：ハッキングの準備をしよう（Tutorialルーム）
Day 2：はじめてのハッキング（Basic Pentestingルーム）
Day 3：悪用厳禁のエクスプロイトを試してみよう（Blueルーム）
Day 4：よくある脆弱性を使って怪しいショップで遊ぼう（OWASP Juice Shopルーム）
Day 5：Webフォームから侵入しよう（Vulnversityルーム）
Day 6：Active Directoryのハッキング実践（Attactive Directoryルーム）
Day 7：WordPressのハッキング実践（Blog ルーム）
Day 8〜：今後の指針＆KoTHにトライ！