早いものでもう 11 月。
今年ももうあと 2 か月です。
ハロウィンも終わり、世間はクリスマスとお正月の様相ですね。
世の中は、年中なんかのイベントやってるよね(笑)
はい、ということで(何が?)、セキュリティの勉強をしようと思い立ったので、やってみようと思います。
大企業であっても、サイバー攻撃を受けてしまったら被害は免れなくなってきている昨今。
サイバー攻撃についても、攻撃者のスキルも上がってきているし、AI の力が悪いほうにも使用されてしまうと、防御するほうがとっても大変になる。
もともと防御するほうが攻撃するよりも難しいし、後手に回ることが多いので、大変なんよ。
それに、最近サイバー攻撃が増えているというのは、簡単にできるようになっているからとも考えることができるよね。
だから、ちょっと調べてみようと・・・
セキュリティを学習するのにどういったものがあるのか。
調べてみると、Kali Linuxというのがよく利用されるらしい。
それと、TryHackMeとか攻撃手法を実戦形式で学ぶことで、その防御手法を考えるサイトもあるということがわかった。
勉強は好きじゃないけど(笑)、実戦形式で実際の攻撃手法を学ぶことで、防御を考えることができるというのは自分向きだ。
さっそく Kali Linux のインストールから始めてみる。
Virtual Boxをインストールして、仮想ゲスト OS として Kali Linux をインストール。
早速起動してみると、確かに解析ツールがてんこ盛りで入っている。
これなら簡単に攻撃することもできるわけだ。
毒にも薬にもなるとはこういうこと。
実際に使用すれば攻撃者になってしまうわけで・・・とはいえ使用してみないとわからないわけで・・・
だから、TryHackMe のような学習サイトがあるってことか。
実際に、TryHackMeを試しにやってみるけど、さっぱりわからん(笑)
ツールの使い方も、攻撃方法もなかなかに難しい。
チュートリアルを参考に、いろいろな使い方を紹介しているサイトやYouTubeなどを参考に数問やってみてようやく進め方がわかってきた感じ。
やり方が少しでもわかってきたら、パターンが似ているものはすぐにできるようになる。
ただ、やっぱりたくさんあるツールの使い方かな。
これがいっぱいありすぎて全然わかんない。
ここを覚えていって、こういう時にこれを使うというのがわかるようなってくると早く解けるようになるなと・・・
いや、うん、問題を解くのが目的ではなくて、それをもとにセキュリティを学ぶのが目的だからね。
ということで、年末年始のお休みに向けて、セキュリティの勉強を始めていきます。