7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性(野溝 のみぞう)|翔泳社の本
  1. ホーム >
  2. 書籍 >
  3. 7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性

7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性


形式:
書籍
発売日:
ISBN:
9784798181578
定価:
2,860(本体2,600円+税10%)
仕様:
A5・312ページ
カテゴリ:
ネットワーク・サーバ
キーワード:
#ネットワーク・サーバ・セキュリティ,#データ・データベース,#システム運用,#Web・アプリ開発
紙の書籍
電子書籍

購入はこちら

企業・教育機関での一括購入

サイバーセキュリティ学習サイトを攻略しながら
ハッキング/セキュリティの「基本」を体験しよう

サイバー攻撃の増加に伴い、セキュリティを専門にしないITエンジニアであってもサイバーセキュリティの学習をする機会が増えてきています。

しかし、机上の学習だけではなかなか実態が掴めません。セキュリティの専門用語や概念は、ただ覚えようとしてもなかなか理解できないものです。そこで有効なのが、「仮想的な環境で実際にサイバー攻撃を体験してみる」という学習スタイルです。

とはいえ、攻撃可能な環境をイチから準備するのはなかなか難しい。専門的な知識も必要になりますし、「ちょっと試してみよう」というにはハードルが高いのも事実です。

本書で扱うのは、「TryHackMe」というWebサービスです。TryHackMeではすでに攻撃ターゲットが用意されており、ほんの少しの準備で効率的にサイバー攻撃を体験することができます。本書では、皆さんは7日間にわたり、さまざまなルーム(ハッキング技術を学べる「部屋」)に対し、
 ・情報収集
 ・攻撃実行(および追加調査)
というロードマップを辿りつつ、ルーム目標の達成を目指します。

また、本書はただの攻略本ではありません。攻略に必要な手順ではなく、ルーム攻略やツールの利用に必要な知識、サイバーセキュリティの根幹をなす考え方など、セキュリティの「イロハ」を解説する一冊です。

本書を読めば、今はビギナーのあなたもきっと、難しいセキュリティ専門書を読むのが怖くなくなる……はず!

※注意:本書で学んだ内容を、特別に許可されたサイトまたは自分の管理する環境以外で実行することは犯罪につながるおそれがあります。本書ではTryHackMeという特別な環境に接続して学習を進めます。それ以外のサーバーやネットワークに対して攻撃および攻撃の試行を行うことは絶対にやめてください。

■■■■もくじ■■■■

Day 1:ハッキングの準備をしよう(Tutorialルーム)
Day 2:はじめてのハッキング(Basic Pentestingルーム)
Day 3:悪用厳禁のエクスプロイトを試してみよう(Blueルーム)
Day 4:よくある脆弱性を使って怪しいショップで遊ぼう(OWASP Juice Shopルーム)
Day 5:Webフォームから侵入しよう(Vulnversityルーム)
Day 6:Active Directoryのハッキング実践(Attactive Directoryルーム)
Day 7:WordPressのハッキング実践(Blog ルーム)
Day 8~:今後の指針&KoTHにトライ!

画像01
画像02
画像03
画像04

Day 1:ハッキングの準備をしよう(Tutorialルーム)
Day 2:はじめてのハッキング(Basic Pentestingルーム)
Day 3:悪用厳禁のエクスプロイトを試してみよう(Blueルーム)
Day 4:よくある脆弱性を使って怪しいショップで遊ぼう(OWASP Juice Shopルーム)
Day 5:Webフォームから侵入しよう(Vulnversityルーム)
Day 6:Active Directoryのハッキング実践(Attactive Directoryルーム)
Day 7:WordPressのハッキング実践(Blog ルーム)
Day 8~:今後の指針&KoTHにトライ!

本書は付属データの提供はございません。

お問い合わせ

内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。

正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。

利用許諾に関するお問い合わせ

本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。

  • 著者サポートページのご案内

    2024年9月15日より、以下のURLにおいて
    著者によるサポートページが解説されております。

    読者の皆さまから寄せられたご質問や
    追加情報などが公開されておりますので、
    ぜひご参照ください。


    - https://yawaraka-sec.com/7days-hacker-support/
この商品の「よくある質問」はありません。

現在表示されている正誤表の対象書籍

書籍の種類:紙書籍

書籍の刷数:全刷


※重版をした際に、内容が修正されている場合があります。「刷数の確認方法(例)」の図を参考に、お手元の書籍の刷数をご確認ください。下の「書籍の刷数」の欄で刷数を選択すると、お持ちの書籍の刷数に合わせて、正誤情報を絞り込むことができます。

書籍によっては表記が異なる場合がございます


本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。

対象の書籍は正誤表がありません。

 書籍の刷数で正誤情報を絞り込みたい場合は選択してください。

 書籍の種類:

最終更新日:2025年12月11日
ページ数 内容 書籍修正刷 電子書籍訂正 発生刷 登録日
001
Day 1扉、URL
https://tryhackme.com/r/room/tutorial
https://tryhackme.com/room/tutorial

TryHackMeの仕様変更のため
1刷 2025.12.11
043
ページ上部の囲み
サーバーによってはよく接続に失敗することがあるようなので、もしつながりにく いなどの不具合があれば別のサーバーを選んで設定ファイルをダウンロードし直して みましょう。
学習を進めるなかで、別のRegionの使用を勧めるメッセージがTryHackMeの画面に表示されることがあります。指示に従ってRegionを変更した場合は、設定ファイルの再ダウンロードとVPN接続のやりなおしが必要です。

TryHackMeの仕様変更のため
1刷 2025.12.11
043
ターミナルコマンド3つ目、4つ目
<TryHackMeのユーザー名>.ovpn
<ファイル名は環境により異なる>.ovpn

TryHackMeの仕様変更のため
1刷 2025.12.11
044
ターミナル中コマンド
<TryHackMeのユーザー名>.ovpn
<ファイル名は環境により異なる>.ovpn

TryHackMeの仕様変更のため
1刷 2025.12.11
045
囲み
(削除)

TryHackMeの仕様変更のため
1刷 2025.12.11
046
本文2行目
ことを確認します。
ことや、Connection欄が緑になっていることを確認します。

TryHackMeの仕様変更のため
1刷 2025.12.11
046
中下段、ターミナル中コマンド
<TryHackMeのユーザー名>.ovpn
<ファイル名は環境により異なる>.ovpn

TryHackMeの仕様変更のため
1刷 2025.12.11
047
ターミナル中コマンド(2つ目、4つ目)
<TryHackMeのユーザー名>.ovpn
<ファイル名は環境により異なる>.ovpn
1刷 2025.12.11
050
下から3行目
ヘッダーのメニューから[Learn]→[Search]をクリックし
ヘッダーのメニューから[Learn]→[Walkthroughs]をクリックし

TryHackMeの仕様変更のため
1刷 2025.12.11
056
おすすめ補習コンテンツ
Linux Fundamentals  https://tryhackme.com/module/linux-fundamentals
Linux Fundamentals Part 1  https://tryhackme.com/room/linuxfundamentalspart1

TryHackMeの仕様変更のため
1刷 2025.12.11
056
本文下から7行目~最終行
 Linux の操作に自信がない方や、時間がある方はぜひ最初にLinux Fundamentals(Linuxの基礎)モジュールのルームに挑戦してみてください。Part 1から3 まで、全部で3 つのルームがパックになっています。  Part 1から順番にクリアしていくことで、ファイルのコピーや移動、ディレクトリ内の検索方法や自動化、パッケージ管理などのLinux の基本が身につき、黒い画面とお友達になれます。今日セットアップしたKali を使って、これからの7 日間を楽しく過ごすためには絶対に必要なスキルなので、チャレンジしてみましょう。
 Linux の操作に自信がない方や、時間がある方はぜひ最初にLinux Fundamentals(Linuxの基礎)のルームに挑戦してみてください。  ファイルのコピーや移動、ディレクトリ内の検索方法などのLinuxの基本が身につき、黒い画面とお友達になれます。今日セットアップしたKali を使って、これからの7 日間を楽しく過ごすためには絶対に必要なスキルなので、チャレンジしてみましょう。
1刷 2025.12.11
057
Column 4~6行目
TryHackMeのサイトの上のメニューから[Learn]→[Search]をクリックすることで、ルームの検索画面に移動できます。 (図) 一番右のプルダウンで[Free Only]を選択すると
TryHackMeのサイトの上のメニューから[Learn]→[Walkthroughs]などをクリックすることで、Walkthrough型のルームやその他学習コンテンツの検索画面に移動できます。 (図) Walkthroughsの画面では、右から二番目のプルダウンで[Free Only]を選択すると

TryHackMeの仕様変更のため
1刷 2025.12.11
059
Day 2扉 URL
https://tryhackme.com/r/room/basicpentestingjt
https://tryhackme.com/room/basicpentestingjt

TryHackMeの仕様変更のため
1刷 2025.12.11
067
リスト(2箇所いずれも)
$ dirb http://10.○.○.○/usr/share/dirb/wordlists/small.txt
$ dirb http://10.○.○.○ /usr/share/dirb/wordlists/small.txt ※「10.○.○.○」と「/usr/share」の間にスペース挿入
2刷 1刷 2024.08.28
086
NmapのURL
https://tryhackme.com/r/room/furthernmap
https://tryhackme.com/room/furthernmap

TryHackMeの仕様変更のため
1刷 2025.12.11
086
HydraのURL
https://tryhackme.com/r/room/hydra
https://tryhackme.com/room/hydra

TryHackMeの仕様変更のため
1刷 2025.12.11
089
Day 3扉 URL
https://tryhackme.com/r/room/blue
https://tryhackme.com/room/blue

TryHackMeの仕様変更のため
1刷 2025.12.11
091
下部、ターミナル中最終行
$ nmap -sV -Pn -oN nmap.txt -v 10.10.13.75 --script vuln
$ nmap -sV -Pn -oN nmap.txt -v 10.○.○.○ --script vuln
4刷 1刷 2024.10.24
099
下ターミナル、下から4行目
10.△.△.△
192.168.△.△

TryHackMeの仕様変更のため
1刷 2025.12.11
100
ターミナル、下から2行分
set LHOST 10.△.△.△ LHOST => 10.△.△.△
set LHOST 192.168.△.△ LHOST => 192.168.△.△

TryHackMeの仕様変更のため
1刷 2025.12.11
101
ターミナル下から2行目
inet 10.△.△.△/17
inet 192.168.△.△/17

TryHackMeの仕様変更のため
1刷 2025.12.11
102
下部ターミナル中プロンプト
metarpreter
meterpreter
5刷 1刷 2025.01.14
102
ターミナル1行目および下から6行目
10.△.△.△
192.168.△.△

TryHackMeの仕様変更のため
1刷 2025.12.11
110
先頭の行
カンマ ※2箇所
コロン
3刷 1刷 2024.09.09
114
表内「/sec:rdp」の説明
NLA(ネットワークレベル認証)を無効にする
リモートデスクトップ接続のセキュリティプロトコルを強制する
3刷 1刷 2024.09.19
115
MetasploitのURL
https://tryhackme.com/r/room/metasploitintro
https://tryhackme.com/room/metasploitintro

TryHackMeの仕様変更のため
1刷 2025.12.11
117
Day 4扉URL
https://tryhackme.com/r/room/owaspjuiceshop
https://tryhackme.com/room/owaspjuiceshop

TryHackMeの仕様変更のため
1刷 2025.12.11
132
本文最終行
ルーム画面でsubmitしてください
ルーム画面でCheckしてください

TryHackMeの仕様変更のため
1刷 2025.12.11
164
HTTP in DetailのURL
https://tryhackme.com/r/room/httpindetail
https://tryhackme.com/room/httpindetail

TryHackMeの仕様変更のため
1刷 2025.12.11
164
Burp Suiteの項目
(以下に差し替え)
▷Burp Suite: Repeater  https://tryhackme.com/room/burpsuiterepeater  今回大活躍したBurp Suiteのリピーター機能に特化したルームです。リピーター機能の使い方を学びながらBurp Suiteの基本的なお作法を学ぶことができます。このルームで基本をきちんと習得してしまいましょう。

TryHackMeの仕様変更のため
1刷 2025.12.11
165
Day 5扉URL
https://tryhackme.com/r/room/vulnversity
https://tryhackme.com/room/vulnversity

TryHackMeの仕様変更のため
1刷 2025.12.11
171
ターミナルリスト中コマンド
dirb -R http://10.○.○.○:3333 /usr/share/dirb/wordlists/small.txt
dirb http://10.○.○.○:3333 /usr/share/dirb/wordlists/small.txt -R
3刷 1刷 2024.09.03
172
ターミナルリスト中コマンド
dirb -R http://10.○.○.○:3333 /usr/share/dirb/wordlists/small.txt
dirb http://10.○.○.○:3333 /usr/share/dirb/wordlists/small.txt -R
3刷 1刷 2024.09.03
176
1行目
ディレクトリインデックス機能
ディレクトリリスティング機能
3刷 1刷 2024.09.19
176
囲み記事内
ディレクトリインデックス機能
ディレクトリリスティング機能

※p.293の索引も同様に「ディレクトリリスティング機能」に修正いたします。
3刷 1刷 2024.09.19
188
コード1行目
$ip = '10.△.△.△';
$ip = '192.168.△.△';

TryHackMeの仕様変更のため
1刷 2025.12.11
191
1つ目のターミナル4行目
connect to [10.△.△.△] from (UNKNOWN) [10.○.○.○] 40022
connect to [192.168.△.△] from (UNKNOWN) [10.○.○.○] 40022

TryHackMeの仕様変更のため
1刷 2025.12.11
202
Network ServicesのURL
https://tryhackme.com/r/room/networkservices
https://tryhackme.com/room/networkservices

TryHackMeの仕様変更のため
1刷 2025.12.11
202
Linux PrivEscのURL
https://tryhackme.com/r/room/linuxprivesc
https://tryhackme.com/room/linuxprivesc

TryHackMeの仕様変更のため
1刷 2025.12.11
203
Day 6扉URL
https://tryhackme.com/r/room/attacktivedirectory
https://tryhackme.com/room/attacktivedirectory

TryHackMeの仕様変更のため
1刷 2025.12.11
235
Active Directory BasicsのURL
https://tryhackme.com/r/room/winadbasics
https://tryhackme.com/room/winadbasics

TryHackMeの仕様変更のため
1刷 2025.12.11
235
Active Directory Hardening
▶Active Directory Hardening  https://tryhackme.com/r/room/activedirectoryhardening
▶Active Directory Hardening(※要課金)  https://tryhackme.com/room/activedirectoryhardening

TryHackMeの仕様変更のため
1刷 2025.12.11
235
Attacking KerberosのURL
https://tryhackme.com/r/room/attackingkerberos
https://tryhackme.com/room/attackingkerberos

TryHackMeの仕様変更のため
1刷 2025.12.11
239
Day 7扉URL
https://tryhackme.com/r/room/blog
https://tryhackme.com/room/blog

TryHackMeの仕様変更のため
1刷 2025.12.11
262
表中、LHOSTの入力値
10.△.△.△
192.168.△.△

TryHackMeの仕様変更のため
1刷 2025.12.11
263
1つ目のターミナル下2行
msf6 exploit(multi/http/wp_crop_rce) > set lhost 10.△.△.△ lhost => 10.△.△.△
msf6 exploit(multi/http/wp_crop_rce) > set lhost 192.168.△.△ lhost => 192.168.△.△

TryHackMeの仕様変更のため
1刷 2025.12.11
264
ターミナル下から8行目
LHOST 10.△.△.△
LHOST 192.168.△.△

TryHackMeの仕様変更のため
1刷 2025.12.11
265
本文2行目
Metarpreter
Meterpreter
5刷 1刷 2025.01.16
265
ターミナル3行目および7行目
10.△.△.△
192.168.△.△

TryHackMeの仕様変更のため
1刷 2025.12.11
273
中段ターミナル2行目、3行目、4行目
10.△.△.△
192.168.△.△

TryHackMeの仕様変更のため
1刷 2025.12.11
282
Pickle RickのURL
https://tryhackme.com/r/room/picklerick
https://tryhackme.com/room/picklerick

TryHackMeの仕様変更のため
1刷 2025.12.11
282
Mr Robot CTFのURL
https://tryhackme.com/r/room/mrrobot
https://tryhackme.com/room/mrrobot

TryHackMeの仕様変更のため
1刷 2025.12.11
vii
本文下から2行目
10.△.△.△
192.168.△.△

TryHackMeの仕様変更のため
1刷 2025.12.11

関連情報