久しぶりにPCよく触っているオビーです。

先日紹介していたハッキングラボの本のEvilBoxの実習まで実施したので備忘録

ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習

• 作者:IPUSIRON
• 翔泳社

Amazon

本自体はかなりごついと思うんですが、kindleで実施しているのであまり厚みはわかっておりません。。汗

実際に手を動かして楽しみながら覚えていくというIPUSIRONさんの思い通り挫折しにくい本になっております。

座学と実習がいい感じのバランスで入っているのでほんとおすすめです！

ということでEvilBoxの実習というのをしていきました。

内容はあまり書けないので（※本をぜひ買ってほしい！）自分用に適当に感想書いています。

arpコマンド

arp-scan --localhost

っていうのは初めて見ました。。なんかarpって情報処理でIPアドレスとMacアドレスがーみたいなことしか知らなかったですが。

コマンド打つことで理解も少し（※ほんとすこし）進めれているような気がします。

対象のIP特定してnmapでポートスキャンかけて空いているポートから情報を仕入れていサーバに接続を試みる感じですが

毎回出てくる

nmapのオプション、gobusterのコマンドとかまだまだ覚えれないです。。

CTFとかやりだしたら息を吸うかのようにできるのだろうか？？

PHPのコードを書いたりするのですが

php://filter

のコマンドでbase64にコンバートしてPHPファイルとれるというのは知らなかったのでコード書く際は絶対に気を付けないといけないですね。

この本を読んで防御の意識も高くなるのでITの仕事しだした最初とかにこの本をマストでやりたかったなーと感じます。

あとはSSHの公開鍵認証の説明もあってこういった方法で接続試せるんだなーというのはかなり勉強になりました。

（※1週間後には忘れているかもしれない。。 ﾎﾞｿｯ）

正直一回実施したからと言ってただただ手を動かしているだけで頭では理解できてないので本を読んだ後実際にCTFをやってみて

まったく理解できてなかったというのを繰り返して

その都度本を読むようにして理解進めていこうと思います。

※もうなんか日本語おかしいがこのまま投稿しよう。

PS：

ハッキングラボ用に安いPC買って触っていますがすごい性能のPCなくてもできるのはほんとにうれしいです！