趣味でハッキング#1(OverTheWire - Bandit)
caliber50
黒い画面で未知のリナックスコマンドを入力する姿を見て魅力を感じたことはあるけれど、どこからどう始めればいいか分からず漠然とした気持ちでいたなら、この講座を通じて助けを得ることができます。
初級
Linux, System Hacking
趣味でハッキング#4(Nebula)
システムハッキング能力を開発できるウォーゲームであるNebulaを攻略し、最初から最後まで実習環境の構築を含め、すべてのチャレンジを完訳収録および解説しました。あわせて、各チャレンジで要求されるコンピュータサイエンスの知識も習得することができます。
(4.9)受講レビュー 19件
受講生 498名
難易度 初級
受講期間 無制限
Penetration Testing
Penetration Testing
Network
Network
System Hacking
System Hacking
Penetration Testing
Penetration Testing
Network
Network
System Hacking
System Hacking
学習した受講者のレビュー
学習した受講者のレビュー
4.9
5.0
SEOYEON_KIM
8% 受講後に作成
一度声が良くて説明をよくしてください。 フォローするのは面倒ではありません。 ウォーゲームを通して進むから負担が少なく決定的なのは面白いですねㅎ
5.0
rini9
100% 受講後に作成
良い講義でした。
5.0
whopdo
100% 受講後に作成
よく聞いた
受講後に得られること
主にシステム関連の脆弱性発見能力およびセンス。
各チャレンジに関連するコンピュータサイエンスの知識。
ハッキングを趣味に、趣味でハッキング。
※ 「趣味でハッキング」コンテンツは、安全な情報セキュリティエコシステムに寄与するための合法的なハッキングのみを目指しています。
< 講座内容を本で見るには: 紙の本/電子書籍(リンク) >
趣味でハッキング#4(Nebula)
▶ "趣味でハッキング#1" 以降、より高難度のスキルを駆使するためのシステムハッキングチャレンジをお探しですか?
▶ リバーシングに役立つソースコード(C言語など)の分析能力を向上させたいですか?
▶ さらにハッキング大会でシステム関連のチャレンジに挑戦してみたいですか?
그렇다면 여기서 도움을 받으실 수 있습니다.
ここでは有名なウォーゲームであるNebulaをマスターします。完訳された日本語の資料をもとに、最初から最後まで全てのチャレンジを実習します。
サーバーとして多く利用されるLinuxシステムで発生し得る脆弱性を発見・攻撃し、段階的に権限を昇格させていきます。これを通じて、ほとんどの脆弱性はセキュリティに無知な開発者のミスによって発生することを知ることになるでしょう。競合状態(レースコンディション)によって互いに悪縁となるプログラムを目撃するでしょう。不十分なデータフィルタリングがプログラム崩壊の始まりとなるのを目撃するでしょう。特殊権限の誤用・乱用によって外部の干渉が発生するのを目撃するでしょう。おろそかに適用されたセキュリティ知識によって、特定の機能が別の機能にすり替えられることも目撃するでしょう。
様々な状況を経験しながら、システム関連のセキュリティ脆弱性を発見し補完する方法について学びます。より詳細には、権限(一般/特殊)設定、相対パス、環境変数、入力値フィルタリング、スケジューラ、パスワードハッシュ、コードインジェクション、平文通信、旧バージョンのオープンソース、競合状態、変数初期化、ライブラリフッキング、データ暗号化、ファイル属性、デシリアライゼーション、権限チェック方式、例外処理に関連する脆弱性の理論と実習が含まれています。
[Q1] 「趣味でハッキング#1~3」を受講していません。ですが、これから進めても問題ないでしょうか?
[Ans] 最低限のLinuxシステム活用能力(接続、コンパイル、移動、テキスト編集など)が備わっている状態であれば、問題ないかもしれません。もしそうでない場合は、別途学習されるか、最も関連性の高い講座である「趣味でハッキング#1」を履修されることをお勧めします。
[Q2] 完走した際、どのような能力が身に付きますか?
[Ans] Linux環境で発生しうる様々な脆弱性に対する攻略法を習得することになります。上記で言及した脆弱性に関連して、以前よりもさらに高度なスキルを駆使できるようになります。これを利用して、より安全なプログラムを制作することもできるでしょう。付随的には、ソースコード分析が多数含まれているため、今後のリバーシング領域への挑戦に役立つはずです。
注意事項
- 質問はネイティブカフェ「趣味でハッキング(bit.ly/cafecode848)(ショートカット)」を利用していただければ幸いです。
- 教材は別途の有料コンテンツ(紙の書籍/電子書籍)であり、必要な際にご購入いただけます(カフェのお知らせを参照(ショートカット))。
- ネイバーカフェ「趣味でハッキング(취미로 해킹)」では、定期的に補助学習コンテンツも提供しています。
こんな方に
おすすめです
学習対象は
誰でしょう?
ウォーゲームNebulaのすべてのコンテンツを完遂したい方。
学術的な趣味として、少しずつハッキングを学んでみたい方。
将来、国内外のハッキング大会に出場したい方。
専門知識の補充が必要な関連学科の学生。
情報セキュリティ関連の進路を希望される方。
前提知識、
必要でしょうか?
Cプログラムの作成経験があれば、役に立つ可能性があります。
こんにちは
caliber50です。
11,993
受講生
1,030
受講レビュー
118
回答
4.7
講座評価
9
講座
ㆍ 情報セキュリティ技師
ㆍ 書籍「生活コーディング!Python」著者
ㆍ 書籍(+講義)「趣味でハッキング#N」著者
ㆍ 韓国外国語大学校 情報セキュリティ担当職員
ㆍ ミサイル戦略司令部 CERTチーム長(陸軍学士#59)
ㆍ 韓国工学大学校 コンピュータ工学学士(4.42)
カリキュラム
全体
37件 ∙ (6時間 16分)
1. 1. プロローグ
01:38
2. 2. Nebulaについて
03:25
3. 3. 環境構成
04:57
4. 4. level00
14:59
5. 5. level01
21:18
6. 6. level02
12:50
7. 7. level03
11:27
8. 8. level04
14:30
9. 9. level05
07:52
10. 10. level06
06:44
11. 11. level07
16:37
12. 12. level08
13:23
13. 13. level09(1)
12:11
14. 14. level09(2)
10:24
15. 15. level10
15:50
16. 16. level11(1)
10:30
17. 17. level11(2)
10:49
18. 18. level11(3)
08:16
19. 19. level11(4)
11:14
20. 20. level12
11:12
21. 21. level13
09:16
22. 22. level14
11:01
23. 23. level15(1)
09:39
24. 24. level15(2)
08:26
25. 25. level16(1)
11:36
26. 26. level16(2)
09:26
27. 27. level17(1)
07:47
28. 28. level17(2)
10:24
29. 29. level18(1)
09:10
30. 30. level18(2)
09:09
31. 31. level18(3)
10:33
32. 32. level18(4)
15:08
33. 33. level18(5)
06:42
34. 34. level18(6)
07:11
35. 35. level19(1)
07:57
36. 36. level19(2)
11:35
37. 37. エピローグ
01:47
講座掲載日:
最終更新日:
受講レビュー
全体
19件
4.9
19件の受講レビュー
rini92840受講レビュー 6
∙
平均評価 5.0
- audwlstka22352
受講レビュー 5
∙
平均評価 5.0
- simsonmin1411
受講レビュー 5
∙
平均評価 4.8
- nowindesire9738
受講レビュー 1
∙
平均評価 5.0
- whopdo0694
受講レビュー 3
∙
平均評価 3.7
caliber50の他の講座
知識共有者の他の講座を見てみましょう!
似ている講座
同じ分野の他の講座を見てみましょう!
