【感想・ネタバレ】ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習のレビュー

IPUSIRON

常時使える攻撃実験環境で
セキュリティを追究する

【ハッキング・ラボとは】
本書では、物理的な環境にとらわれず
ハッキング実験ができる環境、すなわち
「ハッキング・ラボ」を作り上げます。

セキュリティについて理解するには、
攻撃について学ぶのが近道です。

攻撃実験は仮想環境で行うので、
安心して実践的な学習ができます。

【本書で実現できること】
・セキュリティの基礎を理解できる
・移動可能なハッキング・ラボを構築できる
・Windowsの基本テクニックが身につく
・プログラムを一元管理できる
・C言語やPythonなどのプログラミング環境を構築できる
・OS（WindowsとKali Linux）やネットワークの知識が身につく
・仮想環境により、安全にハッキングを実習できる
・さまざまな攻撃手法を習得できる

【想定する読者層】
・セキュリティの初学者
・ハッカーにあこがれている人
・CTFに興味がある人、または参加している人
・WindowsとLinuxの混在環境を構築したい人
・コンピュータ愛好家
・Linux初心者

【前提知識】
・Windowsの基本操作（ファイルの圧縮・解凍、アプリのインストールなど）ができる
・Linuxの基本的なコマンドを操作できる
・自宅に小規模なLANを構築できる

★読者特典あり★
本書をお買い上げの方に、ページ数の都合で泣く泣くカットした内容をまとめたPDF（約70ページ）をダウンロード提供いたします。（翔泳社の会員登録が必要です。詳しくは本書をお読みください）

※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。
※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。
※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。
※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

[ブクログ · ★★★★★]

非常に実用的なことがきめ細かく書かれており、環境構築は問題なくできた。800ページ近くあり読み込むのは大変。

1部 ハッキング・ラボの構築
　1章 ハッキングラボでできること
　2章 仮想環境によるハッキングラボ
　3章 ホストOSの基本設定
　　VirtualBox上に攻撃側ツールとなるkali Linuxをインストールする。
2部 ハッキングを体験する
　4章 Windowsのハッキング
　　VirtualBox上に非攻撃側のOSとなるWindows7,10をインストールしてkali Linux側からハッキングを行う
　5章 Metasploitableのハッキング
　　Metasploitableをインストールしてこのツールを使いながらハッキングの体験をする
　6章 LANのハッキング
　　WiresharkでLAN上に流れる情報をキャピチャする方法を紹介
　7章 学習用アプリによるWebアプリのハッキング
　8章 ログオン認証のハッキング
　　省略
3部ハッキング・ラボの拡張
　9章 物理デバイスの追加
　　RaspberryPiにkali Linuxをインストールする
　10章 ネットワーク環境の拡張
　11章 ハッキング・ラボに役立つテクニック
　　省略

[ブクログ · ★★★★★]

ハッキングを実際に体験することで、更にセキュリティの対策の方法がわかります。仮想環境の構築からターゲット端末へ進入や様々な攻撃の手段がわかります。

あくまでもハッキング・ラボ（仮想環境）の作り方の本なので、攻撃のことについては簡潔にいくつか紹介されている程度でした。事前に軽くネットワークとLinuxコマンドの知識があれば読み進めやすそうです。

各所のネットワーク構成の図が変わりやすくてネットワークへの苦手意識が少しなくなった気がしました。

DVWAやbWAPPという脆弱性のある学習用Webアプリを馴染みのあったログインを試す辞書攻撃やSQLインジェクションなど（他にも複雑なこと色々）で攻撃する工程が読んでて楽しかったです。特にポートスキャン後、独自のサービスと推測できたら、なんらかの脆弱性があると書かれていたのが怖かったです。気をつけよう。

ハッキングの成功のための順序やツールの使い方よく分かりますが、ネットワークが本当に難しすぎるし、思ったより工程が地味だ…「ハッカーになりたい」って想うことを辞めようと思いました笑

1179ページという分厚さで、そして網羅的に書かれていたので、ネットワーク屋さんやハッカーが書いているブログを読むときなどにこれから
かなり役に立てそうです。

環境構築
- 仮想マシン（KaliでゲストOS）の作り方
- Windows（ホストOS）のセットアップ

遠隔操作でできること
- パスワードを入手
- ユーザーの権限を操作
- 操作履歴を隠蔽したり削除
- アプリをアンインストール
-webカメラで盗撮
- キーの入力を記録したり監視する
- LANのハッキング（ARPキャッシュポイゾニング、アクティブキャプチャ）

調べたこと
- DHCPサーバー
- Metasploit
- ペイロード
- GNOMEのCheese（チーズ）
- Veil Framework
- Hydra
- Netcat
- xplico
- Wireshark
- MITMf
- BeEF
- WiFi Analyzer
- MD5 Online
- ログオン認証

思ったこと
- shellter 起動画面が好み

[ブクログ · ★★★★★]

ハッキングの手法、ラボの構築を手軽に学べて大変よい。
非常に丁寧に書かれているので、少し厚い本だが手を動かし読み終えるのにさほど時間はかからない。

[ブクログ · ★★★★☆]

実際に手を動かすことにより、理解が深まる。
それにしても、知らない•分かっていないと認識させられるものがまた増えた、、、

[ブクログ · ★★★☆☆]

822ページと大著である。しかも数々のソフトのインストールが必要である。これをマスターするには容易ではないがどれかを少しずつ学習することには意味があると思われる。

[ブクログ · ★★★☆☆]

タイトルに惹かれて。
ハッキングを体験し、セキュリティを理解する一助にとのこと。おもしろい。
用語の解説もわかりやすい。。はずではあるが、慣れない領域でどんどん進んでいくため、流石に難しい。
ただおもしろい。