どうも、野溝のみぞうです。このたび翔泳社様より、初心者向けのハッキング本を上梓させていただくことになりました。
発売日は2024年8月28日です。記事を書いている今日は8月4日です。発売したあとだとなんとなく気恥ずかしくなって自著の内容を解説する記事なんか書きにくくなってしまう気がするので、今のうちに本の趣旨とか書いてるときに思ってたことなどを書き残しておこうと思います。
あと、作家でインターネット面白芸人の堀元さんが積読チャンネルというYoutubeの動画で「がんばらないと売れない」「手を抜いてうまくいったものなんてひとつもない」って仰ってて、少しは私もがんばらなければと思ったというのもあります…がんばります…。
ハッキングの「基本」を体験しよう
本書はTryHackMeという学習サイトを使ってハッキング(便宜上ハッキングという用語を多用していますが、ペネトレーションテストでもオフェンシブセキュリティでも好きな呼び方でどうぞ)の基本を1週間で体験することを目的とした本です。
ハッキング技術の習得には、実際に手を動かしてみることが一番大切だというのは想像に難くないと思いますが、そもそも初学者にとっては手を動かす環境をつくることが難しい(めんどくさい!時間ない!も含む)という課題があると思います。本書ではTryHackMeを使うことと、随所にひたすら大量のTIPSや説明画像やスクリーンショットを盛り込むことで、初学者の入門しやすさにこだわって仕上げました。
↓雰囲気こんな感じでひたすら解説と補足説明を入れていくスタイルです。
書籍情報
| タイトル | 7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性 |
| 出版社 | 翔泳社 |
| 著者 | 野溝のみぞう |
| 発売日 | 2024年8月28日 |
| 価格(物理本) | 2,860円(本体2,600円+税10%) |
| 仕様 | A5・312ページ |
詳細は翔泳社の書籍ページをご参照ください
対象読者
本の中でも言及していますが、前提条件と知識はこんな感じです。
- 自分のパソコンを持っている(必須)
- インターネットにつながる環境がある(必須)
- Linuxを触ったことがある(推奨)
- 黒い画面にアレルギーがない
- ls,cd,catなど基本的なコマンドを使って操作することができる
③のLinuxの操作に不安がある方は、本書の中で補習ルームをご案内していますのでそちらに取り組んでいただくことで問題なく進める知識を得ることができると思います。
初心者向けを標榜している以上、解説についてはできるだけやさしく書いています。でもレベルの感じ方は人それぞれなので、もし心配な方は本屋さんで立ち読みしてからお買い上げいただけると安心かもしれません。
豪華レビュアー
また、レビュアーとしてハッキング本の第一人者のIPUSIRONさん、Windowsセキュリティの有識者松井祐輔さん、初心者向けの解説ならこの人と定評のある鬼頭哲郎さんに入っていただいています。おかげさまで内容については信頼のおけるものになったと思います。
IPUSIRONさんによるご紹介文(ありがとうございます!)
同人誌版との差分について
もともと私は同人サークルを運営していて、2時間でハッキングをはじめる本(通称ハッカーパンダ本←表紙がパンダなので)という同人誌を頒布していました。
この本は薄い本(本文48P)なのでほぼ環境構築だけで終わっていますが、このあとに7倍くらい情報を書き足して本書ができています(書くのに1年かかっています…遅筆…)。なので、同人誌版を持っている方で内容を気に入っていただけた方はきっと損はしないと思いますので、一度本屋さんで見ていただけると嬉しいです。
各章の内容と趣旨
本書は7日間で~のタイトルの通り、1日目から始まり7日目までのそれぞれの日がそのまま章立てとなっています。(前フリの0日目と今後について触れた8日目もあります)
TryHackMeの攻略対象として「ルーム」というテーマごとの1まとまりの単位がありますが、1日1ルームを攻略することで、無理なくステップアップすることを目指しています。基本的には簡単な順に並んでいますが、各章で独立した内容になっていますので興味のある章から取り組んでいただくのもありだと思います。
すべての日で、最初にその日の目標と全体像を示して、自分がいまどこにいるか迷子にならないように気をつけています。
↓2日目のミッションとロードマップ(執筆時点のものです)
また、各章の知識を補うための補習用ルームも紹介していますので、1日1ルームで物足りない方にはもっと上を目指せるやりこみ要素的なものもあります。
各章(日)で扱うテーマ
| 日 | タイトル | 概要 |
|---|---|---|
| 1 | ハッキングの準備をしよう [Tutorialルーム] | ローカルマシン側の環境構築を行います(※既にお持ちの方は飛ばして良いです) |
| 2 | はじめてのハッキング [Basic Pentestingルーム] | Linuxの基本操作に慣れつつ、初期侵入までを目指します。辞書攻撃など試します。 |
| 3 | 悪用厳禁のエクスプロイトを試してみよう [Blueルーム] | Windowsの有名な脆弱性をついた攻撃を試します。 |
| 4 | 怪しいショップのよくある脆弱性で遊ぼう [OWASP Juice Shopルーム] | WEBの脆弱性をついた攻撃を色々試します。 |
| 5 | Webフォームからの侵入 [Vulnversityルーム] | WEBサイトに設置されたフォームからLinuxマシンに初期侵入し管理者権限の悪用を試します。 |
| 6 | Active Directoryのハッキング実践 [AttacktiveDirectoryルーム] | 脆弱な設定をされたActive Directory環境に対する様々な攻撃を試します。 |
| 7 | WordPressのハッキング実践 [Blogルーム] | WordPressの脆弱性に対する攻撃を試します。 |
ざっとみていただいて分かる通り、Linuxあり、Windowsあり、Webあり、ActiveDirectoryあり、WordPressあり…(全くレイヤーが揃っていない)非常に幅広いテーマをつまみ食いする内容になっています。言うまでもなく、サイバーセキュリティってすごく幅広い概念なので、もし本書で興味を持てる領域が見つかったら、ぜひそれを深堀りしていただけると良いなと思います。
私が個人的にお気に入りなのは、Day6のAttacktive DirectoryとDay7のBlogです。
Day6は、このゆるさでActive Direcrotyについて日本語で扱ってる本はあんまりないと思うので、初学者の方に参考になったらいいなという気持ちがあります。Day7は、今まで学習したことがうまい具合にもう一度出てくる構成になっていて、アニメ最終回の胸熱展開みたいな感じ(伝われ)が楽しい気分になれて気に入ってます。
TryHackMeの攻略本ではありません
TryHackMeというサービスをご存知の方の中には「TryHackMeがそもそも学習サイトでは?本いらないのでは?」と思われる方もいらっしゃるかたもいるかもしれません。
その指摘は大変するどい。本書で目指しているのは、TryHackMeのタスクを解決していくことではありません。あくまで教材としてTryHackMeの内容を使わせていただいているだけで、いわゆるWriteUpのような、内部のタスクの解き方だけの解説を行っているわけではありません(けっこうルーム内の課題を無視している箇所もあるので、気になる方は自分で回収してくださいね)
個人的には、スローリーディング(本をゆっくり横道に逸れながら読み、様々な知識を深めていくこと)みたいな考え方が好きなんですよね。
おそらく本書に取り組もうと思っていらっしゃる方は、仕事や学校など本来やるべきことがあるなかで、余暇の時間を使って取り組む方がほとんどだと思います。だからこそ、横道に逸れたり、関連する情報を知ったり調べたり、学ぶことが楽しくなるように、本書が終わったあとも役立つ知識を得ることができるように、ロードマップを考えています。
7日間といいつつ、7日間で終わらないように、余計な豆知識や関連情報なども仕込んだりしていますので、ぜひ寄り道を楽しんでいただければと思います。
ご予約・ご購入特典(とりあえず2025年1月25日まで有効)
せっかく本書をご予約・ご購入いただいた方には感謝の意を全力で示したい!ので、勝手に特典をご用意しております。
ご予約・ご購入いただいた方は、野溝のみぞうが出没するイベント等で購入が確認できるスマホ画面を見せてください。もれなく同人誌版(ハッカーパンダ本)のPDFがダウンロードできるダウンロードカードを差し上げます(↓こういうやつ)
パスワード付zipがダウンロードできるのでカードに記載されているパスワードで展開して読んでね。
直近でのみぞうが予定しているイベントは以下です(主催/登壇/サークル出展予定のみ・たまに更新されます)
| 日付 | イベント名 | 役割 |
|---|---|---|
| 8月12日(月・祝) | コミックマーケットC104 | サークル参加 |
| 8月31日(土) | P3NFEST | ハンズオン講師 |
| 9月7日(土) | Offensive Security Lab Japan 渋谷 | スタッフ |
| 9月21日(土) | ひよこまめ教習所 #1 | スタッフ・講師 |
| 9月28日(土) | ゆるいハッキング大会 第111回 | 登壇 |
| 11月3日(日) | 技術書典17 | サークル参加 |
| 12月8日(日) | 秘密だけど都内でイベントやる予定 | 講師 |
| 12月30日(月) | コミックマーケットC105 | サークル参加 |
| 1月25日(土) | 技書博12 | サークル参加 |
↓コミケ用POP
他にもお客さんとしていろんなイベントに参加してることも多いです。connpassやX(Twitter)など参照いただければ結構いろんなところに出没しているので、チャンスがあればいつでも気軽にお声掛けください!
ほんとはオンラインでも受付できるようにしたいんだけど…今のところ確認作業が無理めなのでそこはごめん…。どうしてもの人はDMかお問い合わせフォームまでご連絡ください。個別に対応します。
まとめ
以上、著者による7日間でハッキングをはじめる本の紹介でした。ちょっとでも興味をもっていただけたらご予約・ご購入いただけると大変嬉しいです。
X(Twitter)のハッシュタグは #7日間ハッキング です。よろしくお願いします!
