サイバーセキュリティエンジニアを目指すためには、一歩ずつ知識や技術を踏み埋めていくことが重要です。
この記事では、どのように勉強を始めればよいか、実際に私が学んでいる環境やロードマップを紹介します。
1. ネットワークの基礎を学ぶ
ハッカーの基本は、ネットワークを理解することから始まります。下記はその基礎知識です。
■ OSI参照モデル
アプリケーションなどの通信レイヤーを7階層に分割したモデル
各階層でどのような技術が関与するかを理解することが重要
■ TCP/IP
現在のインターネットで使われている実用的なプロトコル群
IPアドレス、ポート番号、MACアドレスなどの基本を理解する
■ ブラウザの動作原理
URL入力からレスポンス取得までの処理の流れを理解
DNSルックアップやHTTP/HTTPS通信の仕組みを学ぶ
2. Kali Linuxの環境を用意する
ハッカーの演習環境として世界中で利用されているOSが Kali Linux です。
環境を用意する方法としては、前回記事で紹介した Docker を活用した構築方法がおすすめです。
👉 https://qiita.com/hk4zushi0701/items/b3518923c8254ea8e3de
■ Kali Linux とは
ペネトレーションテストに特化したLinuxディストリビューション
Nmap、Burp Suite、John the Ripper、Wireshark などがプリインストール
■ Kali Linuxへのアクセス方法(dockerで作成した場合)
VSCode の拡張機能「リモートエクスプローラー(Remote Explorer)」をインストール
1.Docker Desktop を起動する
2.VSCode 左側のテレビのようなアイコン「リモートエクスプローラー」を開く
3.接続先を「開発コンテナ(Dev Containers)」に切り替える
4.一覧から kali-linux コンテナを選択して接続
5.Kali Linux 内部のファイル編集やターミナル操作が可能になります
3. TryHackMeで学習する
Kali Linux の環境が整ったら、実践的な演習に進みましょう。
初心者に最もおすすめのサービスが TryHackMe です。
■ TryHackMe
初心者向けに学習ロードマップが用意されており、段階的に知識を身につけられる
最初は「Pre Security」学習パスから始めると、無理なく学習を進められる
仮想マシンへVPNで接続して、実際の演習を行うことが可能
プログラミングの知識やネットワークの知識等も身に着けられる
実践してみる:HackTheBoxも活用!
TryHackMeに慣れてきたら、よりチャレンジングな環境で腕試ししてみましょう。
■ HackTheBox
中〜上級者向けの問題が揃った実戦演習プラットフォーム
実際のシナリオに近い形式でセキュリティスキルを磨ける
初回登録時に簡単なCTFを解く必要があるため、ゲーム感覚で進められる
【まとめ】
まずはネットワークの基礎を学んで理解を深める
Kali Linuxで実際に技術を使う環境を構築する
TryHackMeやHackTheBoxで実戦経験を積んでスキルを強化する
Views: 0
