これであなたも駆け出しホワイトハッカーに?
KLCCに紀伊国屋書店を見つけてテンション上がりっぱなしの猫太郎です。日本語の活字に飢えた時は紀伊国屋、近くの安宿に一泊して翌日は目の前のKLCC公園で寝そべって読書…。猫太郎にとっては夢のようなプランです。因みに同じ建物の中に伊勢丹もあり、そこでは日本の食材や豚肉を使ったソーセージなんかも手に入ります。
余談ですが、伊勢丹で冷凍たこ焼きを発見しました。たこ焼き好きの方、お酒のおつまみはKLCCの伊勢丹でお求めになってはいかがでしょうか。
っとまあ、たわいもない前置きはさておき、皆さまお忘れやもしれませぬが、猫太郎の専攻はサイバーセキュリティです。セキュリティを学ぶ上でハッカーの手口を学ぶのは避けて通れぬ道といって間違いないでしょう。
とか真面目に言ってみたりはするのですが、いやあ、サイバーセキュリティの醍醐味と言えばやっぱりハッキングでしょう。猫太郎も銀行や国のシステムをハッキングする悪の中の正義、ダークヒーローを夢見てこの世界に飛び込みました。学校で諜報機関の訓練生見たくかっこいい試練が待ち受けてるはず!!
希望を胸いっぱいに抱えて入学したのがつい半年前…。結論から言ってしまうと、大学でハッキングのやり方は教えてくれません。入学間もなくして先生方から伝えられた衝撃の事実に少々ガックリしてしまったのは言うまでもありません。教わらずとも自分で学ぶのは何事においても基本の基本!!そんなことで諦める猫太郎ではありません。
折角、ハッキングのプロやらハッカー崩れやらの友達ができたからにはコネと助けを求めない手はありません。とはいえ、ハッキングの世界にもネットワークハッキング、ウェブサイトハッキング、コンピューターなどのデバイスをハッキングする等、分野ごとに分かれています。
この回ではウェブサイトハッキングの練習サイトをご紹介したいと思います。すべて英語サイトとなっています。
- DVWA
練習サイトの中でもユーザー数が多く解説サイトや動画が比較的見つけやすいのがメリット。ただ最初のセットアップが少し複雑だったりします。 - BeenWap
こちら有名な練習サイトのようです。ただDVWAより比較的参考にできるサイトが少なかったりするそうです。 - Owasp
中級者向けのサイト。上記のサイトよりさらにプラスアルファのスキルを身に着けることができるそうです。
最後に、ウェブサイトハッキングやハッキングツールなどを紹介しているブログを一つ紹介します。もしご興味があればこちらも参考にしてみてください。
(ウェブサイトURL)
おまけ話を最後に1つ紹介します。友達の中には大学の全てのパソコンにマイニングソフトをセットして仮想通貨を採掘した輩がおりました。大学の管理事務所は2週間の間そのことに気づがなかったそうです。
もちろんその生徒は我らがサイバーセキュリティ学科の生徒なのですが、退学処分を食らうでもなく「ただセキュリティの勉強をしてただけです。」とのことで注意のみで済んだそうです。オチは特にありません。はい。
ここまで読んでいただきありがとうございました。日本語のサイトで検索してもハッキングに関する実践的な資料が見つかりにくい感があるので引き続きご紹介していければと思います。また、他にもこんなハッキングツールややり方があるよ、など情報を教えていただければとても嬉しいです。
ではでは、またお会いしましょう!