疑問
ハッキングってよくわからないけど怖い!!
ハッキングから身を守るにはどうすればいいの?
そんな方への記事です。
結論
ハッキングの手法を知ることで身を守れるようになります。
「3分ハッキング」という書籍を参考にしながら一緒に学んでいきましょう。
あらすじ
「3分ハッキング」では新入社員の「しょーじ君」がハッキング技術を一から学んでいくストーリーです。
ハッキングツールを入手したり、会社がハッキングされたり、最後には自分が、、、などいろいろな展開があります。
実際に手を動かしながら学べるようにもできています。
わたしも同じ流れで学んでいこうと思います。
本自体は2時間ほどで読みあわるボリュームでした。
ストーリー形式だったので楽しく読めましたよ♪
「しょーじくん」含め、登場人物みんなのIT知識はとても高かったですが(笑
脆弱性を調べるツール
「脆弱性」とは、ハッキングに悪用される設定ミスや不具合です。
「OWASPZAP」というツールで脆弱性が調べられます。
OWASPが開発・普及しており、Webをはじめとしたソフトのセキュリティに関する情報共有と普及啓発を目的に活動しています。
あやしい企業ではないですね(笑

インストール手順
「OWASPZAP」をサイトからダウンロードする。

「プライベートネットワーク(ホームネットワークや社内ネットワーク)」にチェックを入れる。
[アクセスを許可する]をクリックする。
※MACの場合、システム環境設定→セキュリティでカギアイコンを解錠しておきましょう。

「ZAPセッションの保持方法をどうしますか?」と尋ねられので、
「現在のタイムスタンプでファイル名を付けてセッションを保存」を選択して[開始]をクリックする。

準備完了です。

AutomatedScanを選択するして、URLを貼り付ければOKです。

「OWASPZAP」は自分のwebサイトの脆弱性を確認するツールです。
使用前に、契約しているサーバ会社で禁止や申請が必要かを確認しておきましょう。
練習サイト
Googleがあえて脆弱性の残ったWebサイトを用意しています。
https://googlegruyere.appspot.com/
Webアプリケーションの脆弱性やハッキング手法から対策を学ぶためです。
Chromeブラウザの翻訳機能を使えば日本語になるのでわかりやすいです。

画面下の続行をクリックすると、次のページが表示されます。
https://googlegruyere.appspot.com/start
上記のリンクをページ内でクリックします。

すると、利用規約などがでてくるので、履歴書?(※同意の翻訳ミス)をクリックします。

脆弱性が残った練習用サイトが表示されました。
様々な脆弱性のハッキング方法を試すことができます。

まとめ
「OWASPZAP」でスキャンしてみました。

脆弱性がいろいろあるみたいですね〜、、、ですが、見方がよくわからない!(笑
google翻訳をしてみましたがさっぱりです。

これから勉強してわかるようになりたいですね
このツールはwebサイトを攻撃して脆弱性を見つけています。
つまり、攻撃方法がわかってします、、、悪用厳禁です!!
一緒に一歩踏み出しましょう♪
では♪
3分ハッキング サイバー攻撃から身を守る知識
コメント