【本の感想・レビュー】7日間でハッキングをはじめる本|Jinさん|社会人勉強コミュニティ
こんにちは!
ファシリテーターのJinです。
2025年2月に「7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性」を読みましたので、その感想とレビューをします。
目次
1.本の概要
2.選書理由
3.印象的な部分や場面
4.学んだことや気づき
5.感想と評価
2.選書理由
3.印象的な部分や場面
4.学んだことや気づき
5.感想と評価
1.本の概要
今回読んだのは、サイバーセキュリティの基本を実践的に学ぶための入門書です。ハッキングやセキュリティの専門知識がなくても、仮想環境「TryHackMe」を利用して実際のサイバー攻撃体験を通じて学べる構成になっています。
ハッキングと聞くととても悪いイメージがあるかと思いますが、この本は決して悪いことを教えている本ではないです。
7日間にわたるロードマップ形式で、情報収集から攻撃実行、そして追加調査といった一連の流れを体験できる点が特徴で、1日ずつWebページやActive Directory、WordPressなどに対して、多様な攻撃手法を学ぶことができます。
初心者でも段階的にセキュリティの根幹を理解できるよう工夫されています。
2.選書理由
私はセキュリティの資格を持ちながらも、実践的なスキルや経験が足りていないと感じてこの本を手に取りました。
昨今はサイバー攻撃のリスクが増大する中で、エンジニアとしてセキュリティ知識を実践的に習得する必要性も感じていました。
また資格の知識だけでは実態を把握しにくいと考え、実際に手を動かして学べる環境が欲しかったのです。そんな中、攻撃対象が最初から用意されている「TryHackMe」を活用した本書は、初学者にも安全かつ効率的に学習できると評判だった(2025年2月時点でAmazon評価が4.4)ため、この本を選びました。
さらに、攻撃手法や攻撃者の心理を知ることで、「どのようにして攻撃を防げば良いのか?」を考えるきっかけにしたいと考えました。
3.印象的な部分や場面
本書で特に印象に残ったのは、各日ごとに用意された異なるルームで、実際の攻撃のプロセスや防御の基本を体験できる点です
例えば、Day2では、公開されたWebページではなく開発者の秘密のページを見つける必要がありますが、その時に辞書リストを使います。趣味でも「こういうことが可能なツールってないのかな?」って思っていたツールが実際に紹介されていて、勉強になりました。
また、Day 3の「悪用厳禁のエクスプロイトを試してみよう」では、理論だけではなく具体的なツールの使い方や、脆弱性の発見プロセスが詳細に解説され、初めての人でも「なるほど」と納得できる内容でした。また、Day 6のActive Directoryのハッキング実践では、企業内ネットワークの守りと攻撃の両面を学べるため、実社会でのセキュリティ対策にも応用できると感じました。各ルームで倫理や法的な注意点にも触れているため、ただのハッキング本ではなく、責任ある学び方を促している点にも共感しました。
Try Hack Meの部屋をクリアすると、添付画像のような表示が出ます。クイズ感覚で楽しいです。
4.学んだことや気づき
ハンズオンで学ぶセキュリティの意義
机上の理論だけでは理解しにくいセキュリティの概念を、実際の環境で体験することで具体的なイメージが湧きやすくなることを実感しました。たとえ初心者でも、少しの準備で実践できる環境が整っているため、実務に直結する知識として定着しやすいと感じます。
攻撃者の思考プロセスとその対策
攻撃者の「このwebページをハックするためには、どのようなプロセスでどのようにツールを使っていくのか?」のような考え方は、数学や物理のテストと似たような思考プロセスだなと感じました。 セキュリティを高めるためには、この攻撃者の視点や思考を意識して、防御策を考えなければいけないと考えるきっかけとなりました。(攻撃者用のツールを使えば誰でも簡単に攻撃できてしまうので、対策がとても大事)
倫理と法的責任の重要性
本書は、学んだ技術をどこで、どのように活用すべきかという倫理的な側面にも述べられています。特別に許可された環境以外での実践は犯罪につながる可能性があるという注意喚起は、セキュリティ学習者としての責任感を改めて認識させられるものでした。
5.感想と評価
全体として、本書は初心者でも無理なくセキュリティの基本を実践的に学ぶことができる優れた入門書だと感じました。攻撃手法やツールの使い方だけでなく、その背後にある考え方や倫理観も丁寧に解説されており、理論と実践のバランスが絶妙です。今後、セキュリティ分野に興味があるエンジニアや、実務に役立つ知識を手に入れたい方にとって、重要な一冊になると思います。
個人的に「TryHackMe」の部屋を単体で解いていくのは結構難しいと感じたため、このような本を読んで一歩一歩学習していくのが良いのかなと思いました。
参加申込みはこちら!
参加をご希望の方は下記のリンク先からお申込み下さい。
東京自習会の公式ラインアカウントに繋がりますので、友達追加後に【参加希望】とご連絡下さい。
ご質問やご相談も公式ラインで受け付けていますので、お気軽にお問合せ下さい!
また、コミュニティの詳細を知りたい方は下記のリンク先でご確認下さいm(__)m
ご参加お待ちしています(*'▽')
