Try Hack Meの始め方
セキュリティー・エンジニアの仕事をしているものの、攻撃する側の感覚も薄れないようにと、Try Hack Meを日々のルーティンに入れることにしました。よくありがちな「何をすればいいのか解らない」等の疑問に私もハマったので、Try Hack Meについてハマりどころ含めて、しばらく書いていきます。
内容について
- Try Hack Meをスムーズに始められる様に、本質ではない「ハマりどころ」を書いていきます。
- いわゆるネタバレ(Write up)は書かないので、タスクの答を知りたい方は対象ではございません。
最初に用意しておくもの
- メールアドレス
- クレジットカード(JCB以外)か、PayPal
- Kali Linux(今の所、まだ出番なし涙)
- DeepLのクロームエクステンション
Try Hack Meは全て英語なので、私の場合は英語が苦手なのですが、
- 専門用語も多いのでなんとなくニュアンスで理解できればそのまま頑張る。
- 部分的に翻訳したかったら、「DeepLのクローム拡張」を使い、部分翻訳。
- どうにもならなければ、「Google翻訳」でページごと翻訳。
こんな感じで進めることとしました。結論として、Google翻訳があればかなり優秀で、日本語を読んでいる感覚で進めることが出来ました。
Try Hack Meに登録
以下にアクセスします。
「Join Now」をクリックします。
こんな感じでポップアップが出るので、登録を進めます。私は、「Sign up with Google」で進めました。
次に、今の自分のレベル感を選択する画面になります。私は、どうせやるなら最初からと思い「Beginner」を選択しましたが、いい意味で内容が初歩的なところから始まり、後々公開しました。途中で飛ばせるやり方があるなら知りたいなと思っています。
ちなみに、各レベルは以下になります。コンピューターの知識がない人まで対象にするとは、セキュリティを教えている身としては「凄いカバレッジだな」と尊敬の意味も含め、「Beginner」を選択してみました。
| Beginner | 初心者 コンピュータの知識がなく、何から始めたらいいかわからない。 |
| Early Intermediate | 中級者前半 基本的なコンピュータの知識があり、リナックスを使ったことがある。 |
| Intermediate | 中級者 コンピュータの仕組みが分かっていて、基本的なセキュリティの経験がある。 |
| Advanced | 上級 サイバーセキュリティ業界で働いている。 |
次は、サイバーセキュリティ学習の目的を聞かれますが、ぶっちゃけ何でもいいと思います。
次に、以下のような画面に移動して「学習パス」の選択を質問されます。
ちなみにそれぞれの「学習パス」はこんな感じ。もれなく、これも「PRE SECURITY」を選択。
| PRE SECURITY | ハッキングをする前に、まず基本を理解する必要があります。 サイバーセキュリティの基本 ネットワークの基礎と弱点 ウェブと一般的な攻撃 Linuxオペレーティングシステムを学ぶ |
| JR PENETRATION TESTER | ペネトレーションテスターとしてのキャリアをスタートさせるために必要なスキルを学ぶ ペネトレーションテストの方法論と戦術 エンミュレート、エクスプロイト、レポーティング ハッキングの実践的な演習 産業界で使用されているセキュリティツールの習得 |
| SOC LEVEL 1 | ペネトレーションテスターとしてのキャリアをスタートさせるために必要なスキルを学ぶ ペネトレーションテストの方法論と戦術 エンミュレート、エクスプロイト、レポーティング ハッキングの実践的な演習 産業界で使用されているセキュリティツールの習得 |
これを選択するとダッシュボードに移り、登録が完了します。しかし、学習を進める前に登録したメールアドレスに、メールアドレスの有効化の確認メールが来ていますので、そちらを先に有効化しましょう。
メールを有効化したら登録自体は完了です。
現時点までで最初に用意した、「メールアドレス」以外はまだ必要になってきていませんが、この後「クレジットカード or PayPal」は直ぐに必要になりました。
