1日目と2日目は環境のセットアップとチュートリアルのようなものなのでDAY3から書いています
目的
直近の目標である基本情報の勉強ということで、以前から興味のあったハッキングの本で
セキュリティについて学ぼうと思います。
また、最近のルーティンになっている。図解で学ぶTCP/IPという本でネットワークについて学んでいます。
内容
7日間で始めるハッキングの本 DAY3他
・kaliというハッカーようのLinuxOSでTryHuckMeというハッキングの学習ができるサイトで実際にてを動かしながらあらゆる脆弱性とそれに対する攻撃方法を学べる
今回はnmapというツールを使いターゲットのCVE-2017-0143という脆弱性からコンピュータに侵入し、コンピュータのコントロールを奪うという演習を行った
学び
TryHuckMeにはルームというそれぞれ目標が定められている環境が用意されている。
今回のルーム: BLUEルーム
・まず空いているポートを探すことがハッキングの基本になるように感じた(現時点)
・kaliには思っていたより多くのハッキングに使うツールが入っており、今回使用したツールを書きに残す
使用ツール
・nmap -sV -Pn -oN nmap.txt -v ターゲットIPアドレス –saript vuln
→ポートスキャンと脆弱性を調べられる –saript vulnはオプションでスキャンと一緒に脆弱性を探す
コメント