自己紹介
こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。
弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。
その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。
TryHackMeの「Advent of Cyber2023の復習と2024の予習」をテーマにした連載最終回となる第10回目の今回は「Let's Try 問題を解いてみた感想など」についてお伝えします。
過去のTryHackMe Advent of Cyber 2023に関する記事は以下の通りです。
2024/3 TryHackMe Advent of Cyber 2023から2024へ(1) What is TryHackMe? - APC 技術ブログ
2024/4 TryHackMe Advent of Cyber 2023から2024へ(2) Machine learning(機械学習) - APC 技術ブログ
2024/5 TryHackMe Advent of Cyber 2023から2024へ(3) Log analysis(ログ分析) - APC 技術ブログ
2024/6 TryHackMe Advent of Cyber 2023から2024へ(4) Reverse engineering(リバースエンジニアリング) - APC 技術ブログ
2024/7 TryHackMe Advent of Cyber 2023から2024へ(5) Memory corruption(メモリー破壊) - APC 技術ブログ
2024/8 TryHackMe Advent of Cyber 2023から2024へ(6) SQL injection(SQLインジェクション) - APC 技術ブログ
2024/9 TryHackMe Advent of Cyber 2023から2024へ(7) SSRF(サーバサイド・リクエスト・フォージェリ) - APC 技術ブログ
2024/10 TryHackMe Advent of Cyber 2023から2024へ(8) Mobile analysis(モバイル分析) - APC 技術ブログ
2024/11 TryHackMe Advent of Cyber 2023から2024へ(9) About 2024(2024年最新情報) - APC 技術ブログ
サイバー2024を終えて
昨日のTryHackMe公式Xの投稿です。あっという間に楽しいイベントが終了してしまいました。
With McSkidy and Glitch, we conquered the quest. Advent of Cyber is over, now it's time to rest! Happy Holidays 🎄🎁⛄️ pic.twitter.com/gdE93jGlso
— TryHackMe (@RealTryHackMe) 2024年12月25日
参加した方はどのような感想をお持ちでしょうか。 私は今年は扱う内容が少し高度にそして分野も前回より広くなったように感じました。ビジネスで明日から使えるサイバーセキュリティの知識が身に着くという点で今回のAdvent of Cyber 2024はサイバーセキュリティ担当者やシステム管理者の皆様におすすめしたい内容になっていました。
ちなみに私はBurp Suiteで競合状態を起こさせるリクエストを投げる方法を探していたのでそれが見つかってすぐに知識が役立ちました。
まだ全問クリアしていない方(私もです)、大丈夫です! 前回もお伝えしたように12/31(火)まで多くの回答をするほど多くの抽選券を入手でき豪華賞品獲得のチャンスが高まります。
すべての質問に回答する必要はなく順番に回答する必要もありません。慌てる必要はありませんが12/31(火)までに 回答する質問が多いほど獲得できる抽選券の数が増え当選確率が高くなります。受賞者は無作為に選ばれ2025/1/6(月)に発表されます。
今後も問題はオープンされたままになるので豪華賞品はいらないよ、という方は通常のRoomを学習する感覚で回答できます。全問回答するとバッジを獲得することができますので、これからでもぜひ挑戦してみてください。
サイバー2024で出題された内容
以下にサイバー2024で出題された内容についてまとめました。問題はタスク7から始まります。
分野 | 学習目標 |
---|---|
オペレーションセキュリティ |
|
ログ分析 |
|
ログ分析 |
|
アトミックレッドチーム |
|
XXE |
|
サンドボックス |
|
AWSログ分析 |
|
シェルコード |
|
グローバル |
|
フィッシング |
|
Wi-Fi攻撃 |
|
ウェブタイミング攻撃 |
|
ウェブソケット |
|
証明書の不適切な管理 |
|
Active Directory |
|
Azure |
|
ログ分析 |
|
Prompt injection |
|
ゲームハッキング |
|
トラフィック分析 |
|
リバースエンジニアリング |
|
Kubernetes DFIR |
|
ハッシュクラッキング |
|
通信プロトコル |
|
まとめ
いかがでしたでしょうか? 今回はAdvent of Cyber 2024で出題された問題の概要をお伝えしました。 Splunkのように業務ではなかなか利用できないプラットフォームを体験できたり最新の攻撃手法や防御策を学べる特別な機会です。 興味がある分野の問題だけでも挑戦してみてください。
最後まで読んでいただきありがとうございました。来年からの新連載もお楽しみに。 techblog.ap-com.co.jp
0-WANについて
私たち0-WANは、ゼロトラスト製品を中心とした、マルチベンダーでのご提案で、お客様の経営課題解決を支援しております。 ゼロトラストってどうやるの?製品を導入したけれど使いこなせていない気がする等々、どんな内容でも支援いたします。 お気軽にご相談ください。
問い合わせ先、0-WANについてはこちら。 www.ap-com.co.jp
一緒に働いて頂ける仲間も募集しています
今までの経験を活かして、私たちと一緒にゼロトラスト分野で活躍しませんか? www.ap-com.co.jp