「7日間でハッキングをはじめる本」で非エンジニアがハッキング挑戦してみた
新年あけましておめでとうございます。
長らく放置していたNOTEですが、久々に投稿します。
最近「7日間でハッキングをはじめる本」なる本を書店で見かけたので、永遠の中二病患者として購入しました。
筆者は非エンジニアでもっぱらITツールと言えばExcelの人間ではあるものの、ハッカーキャラの「カタカタカタタッーン!」に長年憧れをもっており、書店に行くたびに買いもしない「ハッキングラボのつくりかた」をよく眺めていたものです。
本書はそんな自分でもできそうかも?と思ったので購入しました。
お正月休みの暇つぶしとして3日間で本書内容のDay5まで進めたので、非エンジニアでもここまでならできそう?とこっから先は別の勉強が必要そうと思った点を書き殴っていきます。
Day1:環境構築
本書はTryHackMeを使用して7日間でハッカーの攻撃手段を体験、勉強する内容になっています。
TryHackMe自体はWebサービスで、TryHackMeのサイト内で攻撃用の仮想マシン貸出しているので、それだけでも本書は終わらせられますが、ハッキングをする為のマシンが課金しないと1時間しか利用できない為、本書では1日目のほとんどが環境構築になっています。
基本的に本書の流れにそっていれば詰まることはなさそうなのですが、個人的なやらかしを共有していきます。
デバッグの基礎「スペルミス」
写真は読書メモのスクショです。
未読の方は何のこっちゃですが、環境構築のなかでVPNの設定があります。
このタイミングでやりたかったことは、
TryHackMeからVPN接続用ファイルをダウンロード⇒VPN用のフォルダを作成⇒ファイルをVPNフォルダに移動
だったのですが、作ったフォルダの名前がVPMだったが為に移動が出来ず、多くの時間を使いました。
ちなみに同じ様なミスを3日間幾度となく繰り返し、何度も発狂する羽目になります。
日本語入力ができない
環境構築の早い段階で、kali(仮想マシンのOSの名前)の日本語化をします。
それ自体は本書をちゃんと読んでいれば問題なくOSが日本語化されます。
しかし何かを間違えたのか、文字の日本語入力だけが出来ず、えらい時間がかかりました。
本書の内容をなぞるだけではkali内の日本語入力は別に出来なくても問題ないのですが、ちょっとしたメモや検索がkaliの中で出来ないのが不便だったので、日本語入力できるよう頑張りました。
結論としては、iBusをインストールして解決しました。
下記が参考にしたサイトのリンクです。
Day2~5:大切なことは全部Geminiが教えてくれた
2~5日までは正直ほぼほぼ写経で、基本的には詰まるところはありませんでした。
但し、スペルミスがない時エラーを吐いた際に何が悪いのかがさっぱり分からず大いに苦戦しました。
Geminiにエラー文を丸投げするというソリューション
上記のキャプチャーだと見切れていますが、結構長文のエラーコード?を送っていますが、的確にアドバイスをくれました。
前後関係も一緒に送るとより的確にアドバイスをくれます(大体エラーの原因はスペルミスでした)
昨今のAIブームの中で、セキュリティに厳しい仕事柄あんまりAIの使用に消極的で、恩恵を受けていませんでしたが、今回どっぷり恩恵を受けました。
ありがとうGeminiたん。
MTUの大きすぎエラー
本書にて詳しく載っていますが、MTUが多きすぎて処理が進めないことがちらほらありました。
一度エラーが出て、本書と照らし合わせてコマンドに誤字脱字がなかったら、本書のDay7のコラムにMTUを小さくするコマンドが載っているので、そちらを参照すると時間を無駄にせず済むと思います。
Day6,7:諦めた理由
Day2~5までやって薄々感じていましたが、非エンジニアゆえの知識不足が限界に達してきました。
割と初期の頃からポート等の用語が曖昧なまま進めてきました。
多分やることは写経なので、凡そできないことはないのですが、ただ写経だけで終わらせるのは詰まらないと思い今回はここまでとしました。
感想
前提知識が乏しい中でも「あっ!ハッキングできてる!」感がTryHackMeの仮想空間内で追体験ができ、かつ日々のセキュリティに関する事柄により関心が持てる良書です。
基本的には写経(コマンドの書き写し)でしたが、それでも実際に自分の打ったコマンドで、TryHackMeの用意した架空のWebサイトが勝手に書き換わった時は興奮と背徳感を覚えて、楽しい経験でした。
Day6,7は出来ませんでしたが、サーバー、ネットワークの知識がついたら改めてトライしたいと思います。
「カタカタカタタッーン!」