ホワイトハッカーになろう CTFって何?

このブログを音声で聞く

Voiced by https://CoeFont.studio

ホワイトハッカーとは?

ホワイトハッカーとは?悪いハッカーの攻撃から守る正義のハッカーのことです。お仕事は攻撃が行われる前に脆弱性を発見する。攻撃の痕跡をしらべる。それに伴う書類の作成(契約書や報告レポート)が主な仕事になります。

※脆弱性とはセキュリティ・ホールのことです。家で例えると風呂場の窓に鍵がかかっていない、などの防犯上のミスのことです。

イメージ動画

この動画はイメージで、hollywoodというLinuxのジョーク・コマンドです。使用にはインストールが必要です。

ホワイトハッカーになるには?

ホワイトハッカーになるにはとくに資格は必要ないのですが、日本では情報技術安全確保支援士という資格があります。この資格は通称セキスぺ(セキュリティ・スペシャリスト)などと呼ばれセキュリティに関する高い知識が要求されます。海外で人気が高い資格はオフェンシブ・セキュリティ社が認定するオフェンシブ・セキュリティ・サーティファインド・プロフェッショナル、日本語に略すと攻撃的セキュリティ・プロフェッショナル認定で通称OSCPという資格です。セキュリティは結構受験料が高いものが多いなか、OSCPは割とリーズナブルに設定されています。この資格の特徴はなんといっても試験の方法にあります。24時間の脆弱性診断(実技試験)とその後24時間以内に提出するレポートです。レベルもなかなか高めに設定されています。

ホワイトハッカーになるためのオススメ勉強法2つ

勉強方法はいろいろありますが、楽しみながら勉強するのがおすすめです。
・ハッキング勉強サービスを利用する。
・CTFに参加する。

ハッキング勉強サービスを利用する。

Try Hack MeやHack The Boxなどといったハッキングを勉強できるサービスで遊びながら知識を増やしていくのが良いでしょう。ホワイトハッカーになりたいのにハッキングを勉強するの?と疑問を持たれた方も居るかもしれませんが、ホワイトハッカーもブラックハッカーも大きいくくりで言えば一緒です。ハッキングの技術を良いことに使うのか悪いことに使うのかただそれだけなのです。

CTFに参加する。CTFとは?

CTFとは、キャプチャー・ザ・フラッグの略で日本語にすると旗取り。つまり旗を取るゲームみたいなものです。暗号を解読して旗をとったり、パソコンやWEBをハッキングして旗をとったりします。競技形式の大会もあれば、さきほどの勉強サービスのような常設CTFサイトもあります。大会は主に週末に多く開催されています。

まとめ

ホワイトハッカーになるには高度な専門知識が必要です。まずは勉強サービスやCTFに参加して知識を増やしましょう。しかしVM(仮想環境)の設定など、環境構築(準備)の段階で挫折する人が多い印象です。挫折しないために入口までサポートいたしますので、目指したい方はお気軽にお声がけください。

続きの記事を書きました

続きの記事として、もう少し掘り下げて書きました。よかったらご覧ください

ホワイトハッカーになりたい人へ

コメント