[THM][Note] Intro to Offensive Security

https://tryhackme.com/room/introtooffensivesecurity

Task1

• Offensive Security（攻撃的なセキュリティ）
  • 攻撃をされる前に、攻撃者側の視点にたって脆弱性を見つけ、パッチを当てるなど事前に対応する。
• Defensive Security（防御的なセキュリティ）
  • 攻撃されないように悪意のアクティビティを監視したり追跡したり防御したりする。もしくは攻撃された後に、調査及び今後の対策をおこなう。

Which of the following options better represents the process where you simulate a hacker’s actions to find vulnerabilities in a system?

• 説明のとおりに回答する。

Task2

Above your account balance, you should now see a message indicating the answer to this question. Can you find the answer you need?

• 指示通りに、dirbusterを実行して、対象のパスを見つける
• そのパスをURLに入れてページにアクセスする。
• そのページで指示通りの内容で、自分の口座に送金を行う。

• アカウントページに戻ると答えが表示されている。