TryHackMe(THM):Starting Out In Cyber Sec

目次

この記事は、DeepL翻訳を利用して和訳しています。

www.deepl.com

このサイトに書かれている攻撃手法は「自分に権利のあるサイト」以外では使用しないでください

 

Task 1 Welcome To TryHackMe

Welcome To TryHackMe! 
この部屋では、サイバーセキュリティのさまざまなキャリアパスについて、簡単に説明します。
    
業界のさまざまなキャリアトラックについて基本的な考えを持っている場合は、Hacktivitiesのページでさまざまなウォークスルーやチャレンジを検索してください。また、より体系的な学習をしたい場合は、ラーニングパスをご覧ください。
    
Answer the questions below
Read Me and Proceed!

    No answer needed

Task 2 Offensive Security

f:id:akebono-haze:20220207153500p:plain

サイバーセキュリティにおける最初の大きな領域は、攻撃側です。この分野では、さまざまなアプリケーションやテクノロジーを攻撃して、脆弱性を発見することになります。
このキャリアは以下のような方に向いています。

  • 物事の仕組みを理解するのが好きな人
  • あなたの分析
  • 既成概念にとらわれないことが好きな方

最も一般的な攻撃的セキュリティの職種は、ペネトレーション・テスターです。ペネトレーション・テスターとは、製品の脆弱性を発見するために組織に合法的に雇用された個人のことです。ペネトレーション・テスターは通常、以下のような幅広い知識を必要とします。

最近では、様々な企業がインフラをAWSやAzureなどのクラウドプロバイダーに移行していることから、クラウドセキュリティも注目されています。
    
また、これらのテーマのいずれかに特化することも可能ですが、最初は幅広い知識を身につけることが一番の近道です。
    
このような幅広い知識を身につけるために、前述の分野をカバーする初心者向けのパスウェイを用意しています。また、Hacktivitiesのページにアクセスして、さまざまなトピックを検索することもできます(Web/ネットワークなどの幅広い技術や、特定の攻撃やテクニックに精通していて学びたい場合は特定のキーワードで検索することもできます)。

Answer the questions below

What is the name of the career role that is legally employed to find vulnerabilities in applications?

上の説明文を読めば解答できます。

Task 3  Defensive Security

f:id:akebono-haze:20220207153525p:plain

これは、セキュリティの中でも2番目に大きな分野です。技術の脆弱性や設定ミスを積極的に発見する「攻撃的セキュリティ」に対し、これらの攻撃を検知して阻止するのが「防御的セキュリティ」です。
    
このキャリアトラックは次のような方にお勧めです

  • あなたの分析力
  • 問題解決が好きな方

この分野のキャリアの一つに、セキュリティアナリストがある。組織内のさまざまなシステムを監視し、それらのシステムが攻撃されていないかどうかを検知するのが仕事です。そのためには、基盤となる技術がどのように機能するかを理解し、その技術に対する攻撃がどのようなものかを理解する必要があります。この部屋では、それを学ぶことができます。

セキュリティアナリストが攻撃の検知を担当するのに対し、インシデントレスポンダーは通常、攻撃が発生した後に投入されます。インシデント・レスポンダーの主な職務は、攻撃者が組織内でどのような行動をとったか、またその行動がどのような影響を与えるかを理解することです。また、インシデント・レスポンダーは、基盤となる技術がどのように機能するのか、システムに対してどのような攻撃が行われる可能性があるのかを知る必要があります。そして、攻撃者が残した痕跡証拠を分析します。これについては、この部屋で学ぶことができます。

これは非常に専門的な役割ですが、マルウェアの分析は、攻撃を検知して対応する際に非常に一般的です。悪意のある行為者は、システムへのアクセスから持続性の維持まで、攻撃サイクルのどの段階でも悪意のあるソフトウェアを使用します。このマルウェアが正確に何をしているかを理解できれば、さらなる悪用を防ぐことができ、また悪意のある行為を特定することもできます。これについては、様々な部屋で学ぶことができます。

また、サイバーディフェンスコースでは、幅広いスキル、ツール、方法論をカバーしており、ブルーチームのエントリーレベルの職務に必要な基礎知識を理解することができます。


Answer the questions below

What is the name of the role who's job is to identify attacks against an organisation?

これも上の説明文を読めば解答できます。

 

完了!