目次

• Task 1 Web Application Security
  • Read the above and learn how to hack BookFace, TryHackMe's vulnerable social media site.
  • What is the username of the BookFace account you will be taking over?
  • Hack the BookFace account to reveal this task's answer!
• Task 2  Network Security
  • Click the green "View Site" button above and see how Target was hacked on the right hand side.
  • How much did the data breach cost Target?
• Task 3  Learning Roadmap
  • Read the above

この記事は、DeepL翻訳を利用して和訳しています。

www.deepl.com

このサイトに書かれている攻撃手法は「自分に権利のあるサイト」以外では使用しないでください

Task 1 Web Application Security

なぜウェブの仕組みを理解することが重要なのか

Web アプリケーションを攻撃するには、その仕組みを理解する必要があります。Web サイトのハッキングは、魔法のようなプロセスではありませんが、Web サイトの一部がどのように機能しているかを知り、利用できる弱点を見つけられるかどうかにかかっています。基本的なことをよく理解した上で、サイトをハッキングする際に使われるテクニックやツールについて学んでいきます。
    
 あるものが脆弱であるということは、それが攻撃されたり危害を加えられたりする可能性があるということです。アプリケーションやシステムに脆弱性がある場合、攻撃されたり、利用されたりする可能性があること（弱点）を意味します。

Answer the questions below

Read the above and learn how to hack BookFace, TryHackMe's vulnerable social media site.

No answer needed

What is the username of the BookFace account you will be taking over?

ヒントを見ると、右側のラボで、ユーザーのプロファイルURLを見てみましょう（Ben.Spring）。とあるので左上の●のアイコンをクリックしながら画面遷移させていると、画面下部にそれらしき文字列が見つかります。

Hack the BookFace account to reveal this task's answer!

アカウントのリセットでは通常、ユーザーが実際にパスワードのリセットを行ったことを確認するために、追加のコードがユーザーのメールに送信されます。
    ベンさんには4桁のコードが記載されたメールが送られているはずですが、私たちは彼のメールにアクセスできません。

このコードを推測することはできないだろうか。と、 画面を遷移させると「Web Request Repeater」なるものを発見しました。「BruteForce」ボタンがあるのでMAX値である「10000」を入力してボタンを押下します。

解析できましたので、その数値を入力するとCTF値が出力されました。

解析できた4桁を入力するとフラグが表示されます。

Task 2  Network Security

なぜネットワークが重要なのか

サイバーセキュリティでは、ネットワークを理解することが非常に重要です。ネットワークをスキャンして誰が何をしているのかを特定したり、ネットワークログを確認してユーザーの行動を監視・追跡したりするには、ネットワークの仕組みを理解していなければなりません。
    
TryHackMeのComplete Beginner学習パスでは、ネットワークの概念を理解し、サイバーセキュリティの旅を始めるのに十分な知識を得ることができます。
    
Answer the questions below

Click the green "View Site" button above and see how Target was hacked on the right hand side.

上の緑色の「View Site」ボタンをクリックすると、右側にターゲットがどのようにハッキングされたかが表示されます。

How much did the data breach cost Target?

画面に表示した「See the hack in action」ボタンを押下します。
ターゲット社がネットワーク侵害された理由が書かれています。
攻撃者は、コンピュータを内蔵したスマートエアコンを侵害して、店舗内の他の機械（レジの精算機など）や空調機等にアクセスして、顧客のクレジットカード情報を盗んだようです。
[Next]ボタンを押下していくと解答の金額が出てきます。

Task 3  Learning Roadmap

上記は、ラーニングパスのロードマップです。Pre Securityパスでは、サイバーセキュリティを始めるために必要な技術的知識を学びます。基本を理解したら、Offensive Pentesting（倫理的にシステムをハッキングする）またはCyber Defense（攻撃を調査してシステムを防御する）パスのいずれかに登録します。
    
ラーニングパスで身につけたスキルは、倫理的ハッカー、ペネトレーション・テスター、サイバーセキュリティ・アナリストとしてのキャリアの準備となります。

Answer the questions below

Read the above

完了！