サイバーセキュリティをゲーム感覚でトレーニングできるTryHackMeを利用してみたいと思い、利用登録してみたので、その一連の流れについて記録します。
TryHackMeとは、Wikiによると以下のように説明されていました。
TryHackMe は略してTHMとも呼ばれ、 2018 年に Ashu Savani と Ben Spring によって設立された倫理的なハッキングとサイバーセキュリティの学習プラットフォームです。 TryHackMe は 2019 年にJon Peters と共同で無料の学習教材とCTF の提供を開始しました。このプラットフォームは、 Hack The Boxとともに、最も有名かつ最大の倫理的ハッキング Web サイトの 1 つであり、260 万人を超える登録ユーザーがいます。
https://de.wikipedia.org/wiki/TryHackMeの一部をGoogle翻訳で日本語化
早速、以下からTryHackMeのサイトを見てみます。
楽しそうなページが表示されます。
利用形態としては、無料版、有料版、企業版の3種類があります。
無料版は、「room」と呼ばれる学習コースが限定されていたり、ウェブ上での仮想的な攻撃環境を利用するための時間に制限があったりと、いくつかの制限があるものの、初心者が利用する分については十分すぎるぐらいな機能があります。
個人が制限なく利用するには「Premium」という有料版を利用する必要があり、そのためには年一括払いの場合だと126ドル(月換算で10.5ドル)、月々払いの場合だと月14ドルが求められます(2024年12月現在)。
とりあえず無料で試してみたいと思いますので、「Join for FREE」からアカウントを作成します。
なお、見ての通り全て英語なので、私のように英語が得意でない人がTryHackMeを使う時は、Google翻訳が使いやすいGoogle Chromeを利用するのが便利だと思います。
では、アカウントを作成します。
ユーザー名、メールアドレス、パスワードを設定して「Sign up」を押下します(Googleアカウントでサインインできるようです)。
アカウントが作成されると、登録者のサイバーセキュリティに関する知識・経験について質問されますので、答えていきましょう。
選択した回答によって、質問内容が異なる事もありますので、全てが以下の流れになるものではありません。
ご自身の状況に沿った形で回答を進めてください。
先ずはサイバーセキュリティ関係での業務経験について(全く無し、2年未満、2年以上)。
次の質問は、IP、HTTPS、DNSといったコンセプトをよく知っているか?
次は、サイバーセキュリティにおいて具体的に興味をもっている分野があるかどうかについて問う質問に回答し、その後、今の自分の職業について問いの対して最も近いものを選択肢を選びます。
次に、仕事用のメールアドレスを聞いてきましたので、入力して次に進むか、Skipします。
次に、電話番号の入力を求めてきますが、ここもSkip可能です。
次に、仕事上の役職についての質問が出てきました。ここはSkipできないので、役職を書いて続けます。
次に、働いている会社の名前を聞いてきましたので、入力して進めます。
次に、働いている会社において、サイバーセキュリティの専門家が何人いるかを質問してきましたので、適切な回答を押下します。
次に、TryHackMeをどこで知ったか聞いてきますので、回答します。
ようやく導入時のアンケートが終わりました。
最初に、「Introduction to Cyber Security」という導入コースから始めることを推薦されましたので、このコースを選択することとし、「Start learning」を押下します。
最初の導入である「Introduction to Cyber Security」が表示されました。英語ばかりで読むのが辛ければ、ブラウザの翻訳機能を使って内容を読みましょう。
内容を一通り把握したら右下の「Close」を押下して、下の画面にあった「Offensive Security Intro」を見ていきます。
「攻撃的なセキュリティの紹介」というタイトルで、続いて「最初の Web サイトを (安全な環境で合法的に) ハッキングして、倫理的なハッカーの仕事を体験してください。」と書かれていました。
内容を読み進めながら、与えられたタスクをこなしていくことになります。
Task2では、画面が左右二つに分割され、右側に仮想マシンが起動します。起動には数分かかります。
完全に起動したら、画面右側にKali Linuxをエミュレートした画面(AttackBox)が表示されます。
今後、左側のTaskで求められたことを、右側の仮想マシン上で実施していく形になります。
この導入のコースでは左側の画面にて、実際にどのようなツールを使い、どのようなコマンドを打てば良いか説明してくれていますので、それに従い右側の画面(AttackBox)で作業をすれば進むことができます。
具体的には右側の画面から端末を開き、Gobusterを使って隠されたページを探すことになります。
このような形で、最初のチュートリアルに従って進めていけば、使い方が分かってきます。
慣れていけば、どんどん進められると思います。
そして一つのコースが終了すると、以下のようにお祝いをしてくれます。
無料でここまで勉強できる(楽しめる)TryHackMeですが、一つ問題がありまして、それは無料版だと仮想環境(AttackBox)の利用時間が1時間と限られていることです(残り時間が右側の画面の右下に表示されていると思います)。
なお、左側の画面も残り時間が表示されていますが、左側の画面だけであれば、「Add 1 hour」を押下することで延長することができます(この「Add 1 hour」を押下しても、右側の仮想環境の利用時間は延長されません)。
有料版に入れば、右側の仮想環境の時間制限はなくなりますので、課金するという手が最も簡単ですが、自分のPCのVirtualBoxにKali Linuxを入れて、そこからOpenVPNでTryHackMeに接続することで、無料会員のまま、接続時間を気にせずに利用を続けることが可能になります。その方法については、下の記事に書いていますので、興味のある方はご覧ください。
