エシカルハッキングとは、セキュリティ関連の抜け穴を見つけるために、コンピュータシステムを攻撃的にテストすることを指します。 これらの抜け穴は、セキュリティの脆弱性と呼ばれています。 8998>
The ethical hacking is about compromising the systems, it assume familiarity with how those systems actually work.これは、あらゆる経歴の学生にとって非常に人気のキャリア選択となっています。 倫理的に)ハッキングする過程で、ネットワーク、ネットワーク デバイス、ネットワーク プロトコル、Web サイト、Web テクノロジー、コンテンツ配信メカニズム、およびオンライン インフラストラクチャの多くのコンポーネントに出くわすことになります。 これらのコンポーネントが何を行い、どのように連携しているかを熟知していることが重要です。 Webのマークアップ言語(HTML)、スクリプト言語(JavaScript)、データ転送言語(XMLまたはJSON)、Webベースのシステムのコンポーネント、コンピュータネットワークとTCP/IPスイートに関する知識、C/C++/Java/Pythonでの基本的なプログラミングの知識があれば、十分なスタートが切れると思います。
この2つのステップを踏むことで、倫理的ハッキングを効果的に学ぶことができます。 まず、概念について学び、それをよく理解することが第一段階でしょう。 インターネット上では、学習のためのリソースが豊富に提供されています。 おすすめ書籍:
Recommended Books
1.Hacking for Dummies(ハッキング・フォー・ダミーズ)。 Wileyの “for dummies “シリーズは、様々なトピックについて初心者向けの本を出版することに重点を置いています。 本書は、概念とツールを通じて倫理的ハッキングを紹介します。 倫理的ハッキングの学習を始めたいが、プログラミングはあまり得意でない、という人に非常に有効な本です。 しかし、エリートハッカーになるには、プログラミングを学ばなければほぼ不可能であることを理解しておく必要があります。
2. CEHv10 Study Guide by SYBEX:この本は、倫理ハッキングの人気認定コースであるCEH(認定倫理ハッカー)の準備を助ける目的で作成されています。 倫理的ハッキングの方法論とその段階を解説しています。
3. Hacking, The Art of Exploitation :この本はホワイトハットハッカーのコミュニティで長い間とても人気があります。 おそらく、カバーしている内容とその深さのためでしょう。 この本の良いところは、プログラミングやネットワークについて全く知識のない初心者でも、非常に大きな利益を得られるということです。 C言語による基本的なプログラミング、Bashによるスクリプト、コンピュータにおけるメモリ管理の基礎、ファイルシステム、オーバーフローに基づく脆弱性とその攻略、ネットワークの基礎、ネットワークへの攻撃、シェルコードの書き方、暗号学などを扱っています。
Popular Online Courses
1. Udemyです。 このコースは、すでに多くの人が受講しており、その評価もかなり良いので、あなたの自己学習に本当に役立つと想定されます。
- Learn Ethical Hacking From Scratch
- The Complete Ethical Hacking Course: 初級から上級まで!
- 実践で学ぶハッキング。 認定エシカルハッキングMEGAコース
- Ethical Hacking with Hardware Gadgets
- CompTIA Pentest+ (Ethical Hacking) コース & Practice Exam
2.PentesterLab.Inc: PentesterLabは、初級者から上級者まで同じように学習することができます。 初心者に優しいチュートリアルやラボは、非常に成功している倫理的ハッカーやバグバウンティハンターによるもので、彼らは講師やメンターとしても有名です。
3.Pentester Academy: Pentester Academyは、初心者だけでなく、熟練したハッカーのための学習のプラットフォームです。 彼らは主要な脆弱性のためのコースとオンラインラボを持っています。 Pentester Labには、プログラミング、フォレンジック、VoIP、DevOps Security、Red/Blue teamなどのコースもあります。
YouTube Channels
1. JackkTutorials。 倫理的ハッキングに関連する重要な概念、ツール、スキルのほぼすべてについて、実践的な入門チュートリアルを提供しています。 このチャンネルは、実践的な倫理的ハッキングの基礎をカバーするだけでなく、プログラミング、アプリ開発、グラフィックデザイン、化学、データベース、ビデオ編集などに関するチュートリアルも提供しています。 バグバウンティ初心者に人気の高いHackersploit(ハッカースプロイト)。 侵入テストチュートリアル、CTFウォークスルー、バグバウンティハンティングのヒント、プログラミングチュートリアル、マルウェア解析チュートリアル、ステガノグラフィーチュートリアルなどがあります。
LiveOverflow, Nahamsec, Bugcrowd, HackerOne も非常に良く、チェックアウトする価値ありです。
Websites and Blogs
これらの Web サイトは、最新の知見を得るため、簡単なリファレンスを得るため、高度な概念を理解するため、などに役立ちます。
1. PortSwiggerのブログ。 Dafydd Stuttart は、ハッカー・コミュニティでは portswigger として知られています。 彼は BurpSuite ツールの共同制作者です。 彼のブログには、最新のWebアプリケーションの脆弱性に関するニュース、BurpSuiteの新機能、BurpSuiteをうまく使うためのヒント、そしてバグバウンティハンターとしての彼自身の発見が掲載されています。
2. TheHackerNews: サイバーセキュリティ関連の最新ニュースを扱う専門プラットフォーム。 The Hacker Newsは、最新の脆弱性、サイバーセキュリティ領域の新しい動き、サイバー犯罪、データ漏洩、ハクティビズムなどに関連するニュースについて詳しい情報を提供しています。 HackerOne Hactivity(開示済み脆弱性レポート):HackerOneはバグバウンティ(報奨金)のプラットホームです。 バグバウンティプログラムは、脆弱性レポートが解決された後、その公開を許可する場合があります。 これらのレポートは、ターゲットの脆弱性の探し方、偵察の方法、興味深いエンドポイントへのアプローチ方法、最大の効果を得るための脆弱性の利用方法、特定のタイプのターゲットによく見られる脆弱性の種類を理解するために使用することができます
第二段階は実践です。 練習は、学習した概念を吸収するのに役立つので、非常に重要です。 また、自分のスキルに自信を持つことができます。 bWApp、DVWA(Damn Vulnerable Web Application)、Metasploitableは、最も優れた脆弱性VMの一部です。 OWASPは脆弱な仮想マシンのインデックスを作成しており、ここからアクセスできます
Also take look at Top 5 places to practice ethcial hacking
