はじめに

id:shinobe179です。2022年（令和4年）初めての投稿です。あけましておめでとうございます。

年末年始休暇の最中から、暇さえあればTryHackMeをやっていることが多くて、1ヶ月ほど経過した先日、ようやくランクが数字帯を抜け出して 0x8(HACKER) になりました。

そう呼ばれることに憧れて業界に入ってきたので、どうあれ（ネガティブな形でさえなければ）そういう扱いになるのは素直に嬉しいです。

今日はそんな私がTryHackMe（THM）を1ヶ月続けた感想と、今年の抱負です。

THMは初心者に優しい

この分野にはちびちびとリソースを投じ続けていて、そんな中で一昨年末のVirtual Hacking Labsサブスクリプション購入は、清水……とまでは言わないけど、マンションの3階から飛び降りるぐらいの覚悟ではありました。

https://www.virtualhackinglabs.com/

テキストはめちゃくちゃ勉強になりました。毎晩翻訳しながら読んでました。私のなけなしのスキルの礎は間違いなくこのテキストです。

VHLはラボサーバーを20台ぐらい解いてレポートを書くと、certificationがもらえます。しかし私は、一度の延長の末、挫折しました。一定以上のレベルになるとヒント（Writeup）が公開されていなくて。攻略に辞書攻撃が必要なのもモチベーションが下がる要素でした。「Try Harder」と言われてしまえばそれまでなのですが。

要は、当時の私にとって、VHLはちょっと実践寄り過ぎだったんだと思います。体系的な学びを、テキストだけではなく、手を動かして体得する必要があった。

その点、THMは有志のWriteupが公開されています。私はハマったらそこから5分なり10分なり制限時間を決めて、タイムアップしたら潔くWriteupを見るようにしています。正味かなり悔しいんですが、今はインプットの時期だと思っているので、唇を噛み締めながら確認してます。

TryHackMeは各単元に明確な目標があって、更にWriteupも公開されていて、挫折しにくい設計になっているところが好きです。ランクの仕組みも私の性癖にガッツリ刺さってます。

課題は情報整理

今の課題は、テクニックのバリエーションはもちろんですが、状況に応じた行動のデータベース、テンプレート化が十分でない、ということです。分かりやすいことで言うと、全ポートへのスキャンを忘れるとか。場当たり的で、思い出したことをぱっとやる感じです。学んだことの整理を定期的にやります。

THMは1台のサーバーとのタイマンですが、資格や実務は複数のサーバーを相手取ることもあるはずで、そんな時に情報の記録、参照であたふたしてたら取れるflagも取れません。

目標：2022年3月までにeJPT、年内にOSCP

OSCPを目指していて、TLの方々はバンバン取ってるけど、どうやらそんな簡単なものじゃないらしい、ということで、eLearnSecurityのeJPTから始めようと思います。年内にOSCPはとりあえず仮置きです。

さいごに

人生、配られたカードで勝負するしかないとはよく言ったもんだけど、まだとっておいてるつもりの手札を毎ターン1枚ずつ取り上げられる年齢に入った気がする。

— shinobe179 (@shinobe179) 2022年1月30日

こんなことを感じる年齢ではあるのですが、動く手さえあれば食いっぱぐれることはないと信じて、細々と学習を続けます。