セキュリティ独学を数年続けた人が、TryHackMeを1ヶ月続けた感想と今年の抱負
はじめに
id:shinobe179です。2022年(令和4年)初めての投稿です。あけましておめでとうございます。
年末年始休暇の最中から、暇さえあればTryHackMeをやっていることが多くて、1ヶ月ほど経過した先日、ようやくランクが数字帯を抜け出して 0x8(HACKER)
になりました。
そう呼ばれることに憧れて業界に入ってきたので、どうあれ(ネガティブな形でさえなければ)そういう扱いになるのは素直に嬉しいです。
今日はそんな私がTryHackMe(THM)を1ヶ月続けた感想と、今年の抱負です。
THMは初心者に優しい
この分野にはちびちびとリソースを投じ続けていて、そんな中で一昨年末のVirtual Hacking Labsサブスクリプション購入は、清水……とまでは言わないけど、マンションの3階から飛び降りるぐらいの覚悟ではありました。
https://www.virtualhackinglabs.com/
テキストはめちゃくちゃ勉強になりました。毎晩翻訳しながら読んでました。私のなけなしのスキルの礎は間違いなくこのテキストです。
VHLはラボサーバーを20台ぐらい解いてレポートを書くと、certificationがもらえます。しかし私は、一度の延長の末、挫折しました。一定以上のレベルになるとヒント(Writeup)が公開されていなくて。攻略に辞書攻撃が必要なのもモチベーションが下がる要素でした。「Try Harder」と言われてしまえばそれまでなのですが。
要は、当時の私にとって、VHLはちょっと実践寄り過ぎだったんだと思います。体系的な学びを、テキストだけではなく、手を動かして体得する必要があった。
その点、THMは有志のWriteupが公開されています。私はハマったらそこから5分なり10分なり制限時間を決めて、タイムアップしたら潔くWriteupを見るようにしています。正味かなり悔しいんですが、今はインプットの時期だと思っているので、唇を噛み締めながら確認してます。
TryHackMeは各単元に明確な目標があって、更にWriteupも公開されていて、挫折しにくい設計になっているところが好きです。ランクの仕組みも私の性癖にガッツリ刺さってます。
課題は情報整理
今の課題は、テクニックのバリエーションはもちろんですが、状況に応じた行動のデータベース、テンプレート化が十分でない、ということです。分かりやすいことで言うと、全ポートへのスキャンを忘れるとか。場当たり的で、思い出したことをぱっとやる感じです。学んだことの整理を定期的にやります。
THMは1台のサーバーとのタイマンですが、資格や実務は複数のサーバーを相手取ることもあるはずで、そんな時に情報の記録、参照であたふたしてたら取れるflagも取れません。
目標:2022年3月までにeJPT、年内にOSCP
OSCPを目指していて、TLの方々はバンバン取ってるけど、どうやらそんな簡単なものじゃないらしい、ということで、eLearnSecurityのeJPTから始めようと思います。年内にOSCPはとりあえず仮置きです。
さいごに
人生、配られたカードで勝負するしかないとはよく言ったもんだけど、まだとっておいてるつもりの手札を毎ターン1枚ずつ取り上げられる年齢に入った気がする。
— shinobe179 (@shinobe179) 2022年1月30日
こんなことを感じる年齢ではあるのですが、動く手さえあれば食いっぱぐれることはないと信じて、細々と学習を続けます。