APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

TryHackMe Advent of Cyber 2023から2024へ(1) What is TryHackMe?

自己紹介

こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。
弊社でCrowdStrike製品を導入いただいたお客様のインシデント調査を主に担当しております。
その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。

質問です。みなさんの「推し」サービスは何ですか? みなさんそれぞれに「推し」サービスがあると思いますが私の「推し」サービスはこれから紹介していくTryHackMeです。

以前ある外資系企業の方にお勧めされたのがTryHackMeとの出会いでした。 英語コンテンツということでおそるおそる始めてみましたが毎日少しづつ続けていくうちに成功体験が積み上げられて行く面白さの虜になりもうすぐ2年が経とうとしています。

今回から10回に渡ってTryHackMe愛をお伝えする連載をスタートします。 テーマは「Advent of Cyber2023の復習と2024の予習」です。

TryHackMeとは

TryHackMeは、実践的な手法を用いてハッキング技術やセキュリティに関する知識を習得することができるハンズオンラボです。

tryhackme.com

初心者に優しい設計になっていて学習を始めるために必要なツールはすべて提供されます。必要なセキュリティツールを備えたマシンにブラウザ経由でアクセスし、いつでもどこからでも学習を開始することができるのが魅力のひとつです。

また英語コンテンツなので知らず知らずのうちに毎日コツコツ英語学習をしていることになり気が付けば英語の読解力が上がっていることもいい意味で副作用的な魅力です。

そして最大の魅力は無料で学べる優れたコンテンツが豊富にあるという点です。 TryHackMeには無料プランと有料プランがあります。一部の高度な機能や追加コンテンツにアクセスするには有料プランが必要ですが、多くのコンテンツは無料で利用できます。

2024年3月時点でコンテンツとして様々なレベルのルームが800超提供されています。 ルームにはウォークスルーCTFの2つのタイプがあります。

ウォークスルーは問題解決の手順や攻撃手法の解説の形式で提供され難易度は初心者から中級者向けの内容が多く、一方CTFはフラグ(Flag)が設定されておりそれを見つける競技の形式で提供され、初心者から上級者まで幅広いレベルの問題がありますが一般的に中級者から上級者向けの内容が多い印象です。CTF参加者は自力で問題を解決する必要があるため、より技術的な知識が求められます。

Advent of Cyberとは

Advent of Cyberは、サイバーセキュリティ初心者がクリスマスに向けて毎日演習に取り組み、サイバーセキュリティのキャリアをスタートさせるために必要な知識を学習する目的で開催されるTryHackMe主催の無料イベントです。出題される問題は毎年最新の動向を盛り込んでいて中級レベル以上の参加者も十分楽しめる内容になっています。(2023ではおまけで上級者問題が出題されました。)
ストーリ仕立てになっているので物語を楽しめることもこのイベントの魅力です。

期間中出題されるセキュリティタスクをすべて完了すると、カスタム完了証明書を獲得できます。

50,000ドル以上の賞金が用意されているので、高額賞金を獲得する大きなチャンスもあります。 tryhackme.com

Advent of Cyber 2023の特徴

2023イベントで取り上げられたトピックは次のとおりです。

  • Penetration testing(ペネトレーションテスト)
  • Security operations and engineering(セキュリティ運用とエンジニアリング)
  • Digital forensics and incident response(デジタルフォレンジックとインシデント対応)
  • Machine learning(機械学習)
  • Malware analysis(マルウェア分析)

比較のために2022のトピックも以下に示します。

  • Red Teaming*1(レッドチーム)
  • Secure Coding(セキュアコーディング)
  • Web Vulnerabilities(ウェブの脆弱性)
  • Blue Teaming*2(ブルーチーム)
  • IoT Hacking(IoTハッキング)

以上からわかるようにカバーするトピックはその時々で話題になっている動向が多く取り上げられます。そのため毎回新たな発見があり興味深く取り組むことができ、何度参加しても楽しめるイベントになっています。

tryhackme.com

今後のスケジュール

10月までは実際にAdvent of Cyber 2023で出題された問題を解きながら回答するまでの流れを解説します。
11月にはAdvent of Cyber 2024の内容が公表されますのでその概要を紹介します。
そして12月には実際に問題に挑戦して、感想などお伝えしようと思います。

2023は24問のタスクがありましたが、この連載では私が実際に解いて面白かった以下の内容について掘り下げて紹介します。

掲載月 トピック タスク
1 2024/3 What is TryHackMe?(TryHackMeとは) TryHackMeの魅力をコンパクトにお伝えします(←今回)
2 2024/4 Machine learning(機械学習) [Day 1] Chatbot, tell me, if you're really safe?(チャットボット、教えてください、本当に安全ですか?)
3 2024/5 Log analysis(ログ分析) [Day 2]O Data, All Ye Faithful(おおデータよ、忠実なる皆さん)
4 2024/6 Reverse engineering(リバースエンジニアリング) [Day 5]A Christmas DOScovery: Tapes of Yule-tide Past(クリスマスの発見: 過去のクリスマスのテープ)
5 2024/7 Memory corruption(メモリー破壊) [Day 6]Memories of Christmas Past(過去のクリスマスの思い出)
6 2024/8 SQL injection(SQLインジェクション) [Day 10]Inject the Halls with EXEC Queries(ホールにEXECクエリを注入する)
7 2024/9 SSRF(サーバサイド・リクエスト・フォージェリ) [Day 22]Jingle Your SSRF Bells: A Merry Command & Control Hackventure(SSRF の鐘を鳴らしてみましょう: 楽しいコマンド & コントロールのハックベンチャー)
8 2024/10 Mobile analysis(モバイル分析) [Day 24]You Are on the Naughty List, McGreedy(あなたはいたずらリストに載っています、マクグリーディ)
9 2024/11 About 2024 Advent of Cyber 2024ガイド
10 2024/12 Let's Try 問題を解いてみた感想など

まとめ

今回は連載の導入としてTryHackMeの概要と毎年12月に開催されているイベントであるAdvent of Cyberについて紹介しました。
今後の連載の予定をご参考に興味があるトピックだけでもご覧いただければ幸いです。
少しでもサイバーセキュリティに興味を持っていただけるように楽しくお伝えしますのでお楽しみに。
最後まで読んでいただきありがとうございました。

0-WANについて

私たち0-WANは、ゼロトラスト製品を中心とした、マルチベンダーでのご提案で、お客様の経営課題解決を支援しております。 ゼロトラストってどうやるの?製品を導入したけれど使いこなせていない気がする等々、どんな内容でも支援いたします。 お気軽にご相談ください。

問い合わせ先、0-WANについてはこちら。 www.ap-com.co.jp

一緒に働いて頂ける仲間も募集しています

今までの経験を活かして、私たちと一緒にゼロトラスト分野で活躍しませんか? www.ap-com.co.jp

*1:Red Teaming : レッドチーミングは、ペネトレーションテストやリアルな攻撃シナリオを模倣して、組織のセキュリティ対策の有効性を評価します。これにより、組織は実際の攻撃に備えるための弱点を特定し、改善策を見つけることができます。

*2:Blue Teaming : ブルーチーミングは、組織のセキュリティ防御を強化し、悪意のある攻撃から保護することを目的としています。レッドチームが攻撃側を模倣するのに対し、ブルーチームは防御側を担当し、セキュリティインシデントや脅威に対処します。