*注意
この記事は犯罪を助長する意図はありません。
法に触れるようなことは絶対にしないでください!
まずハッカーとは
ハッカーは、元々の意味としてはコンピューターシステムのスキルに長けている人のこと指しています。
しかし、次第にスキルの長けている人がコンピューターシステムの脆弱性を悪用して悪さをするようになってしまい「ハッカー=悪」というイメージで混同される用になってしまいました。
現在のハッカーの種類
大きく分けて2種類存在します。
・ブラックハッカーの攻撃を防ぐ ・悪意を持って他人のPCに攻撃をする
・脆弱性診断などで事前に攻撃手段を ・クラッカーともいう(ブラックハッ
封じておく カーほどスキルがない人のことを指
➡️ペネトレーションテスター すこともある)
ペネトレーションテスターとは
・顧客との合意の元、攻撃者(ブラックハッカー)と同じ手法を用いてシステムの脆弱性を診断する(ペネトレーションテスト)人ののことです。
・攻撃者より先に脆弱性を見つける必要があるため、高度かつ広域な知識とスキルが求められます。
例えば。。。
銀行システムの講座に侵入できる脆弱性が見つかりました!パスワードが全世界に公開されています!パスワード管理のシステムを直したほうが良いですよ!
顧客のメリット
・ブラックハッカーに莫大な資産を盗まれる前に、ペネトレーションテスターに報酬を払うだけで済みます。
どうやってホワイトハッカーになる?
ここからはどうやってハッカーになるために必要な技術を学ぶ方法を教えたいと思います。
まず、前提として最初に書いている通り法に触れるようなことは絶対にしないでください。
ハッカーに必要なスキルセットの構築方法
OWASP - Open Worldwide Application Security Projectというオープンソース・ソフトウェアコミュニティがあります。(参加するのは有料)
OWASP(https://owasp.org/www-chapter-japan/)とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、
また、セキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と復旧啓発を目的としたプロフェッショナルの集まるコミュニティです。
簡単に言うと
すーぱーつよつよハッカーたちが皆で情報を共有し合ってセキュリティを強くしていこう!という志のコミュニティです。
・バグバウンティプラットフォーム
脆弱性診断で報酬をもらうことができる(他のハッカーのレポートで手法を学べる)
有名なバグバウンティプラットフォーム
HackerOne (https://www.hackerone.com/)
BugCrowd(https://www.bugcrowd.com/)
今回から、私が使うのがHackerOneです。
ですが、いきなりバグバウンティに挑戦するのは敷居が高いのでまずは、HackerOne社が提供しているハッカー育成サイトHacker101に挑戦するのをおすすめします。
Hacker101ではCTFで仮想環境を必要とせずFlagを見つける攻撃ができます。
CTFで26ポイント以上を獲得すると招待限定のHackOneのプログラムに参加できます。
次回
CTFに実際にチャレンジしてみた! -初めてのCTF
当ブログでは、閲覧者の興味に応じた広告を表示したりブログの閲覧状況を測定するため、
第三者企業によるクッキー(Cookie)、画像ファイル(ウェブビーコン)などを利用しています。
これらクッキーは第三者企業が直接ご利用の端末情報を取得し、各企業の定めるプライバシーポリシーに
従って管理されます。
クッキーから得られる情報は匿名であり、閲覧者個人を特定することはできません。
また、目的外の用途で利用されることもありません。
閲覧者は第三者企業のサイトにアクセスし、個別にクッキーの無効化など設定を行うことが可能です。
また、クッキーの送受信に関する設定で「クッキーの送受信を拒否する」といった選択を行い、
クッキーの送受信を拒否したり、https://optout.aboutads.info にて 第三者企業のCookieを無効に
することができます。
当サイトで利用している企業、サービスは下記の通りです。詳細は各企業サイトにてご確認ください。
Google AdSense (https://policies.google.com/technologies/ads?gl=jp)