Hack The Boxで学ぶペネトレーションテスト（入門編）第２回

★ ハッキング技術で世界を救おう ★

この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です！ 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。

参考）Hack The Boxとは？ -> https://qiita.com/WhizOwl/items/165783694cb4791cff34

ペネトレーションテスト（ペネトレ）に興味がある人、ホワイトハッカーに憧れている人・なりたい人・ならないといけない人、脆弱性を見つけてガンガン稼ぎたい人、ハッキング技術で世界を救いたい人！などなど。ペネトレーションテストに興味がある方・勉強したい方は、誰でも参加歓迎です！是非一緒に楽しみながら勉強しましょう。

Hack The Boxに用意された数多くのターゲットマシン（Box）の攻略を通じて、ペネトレーションテストのスキルを爆上げしていきましょう！

【 初学者向け 】【基本ゆるめ】です。

多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.

対象者

• ペネトレーションテストに興味がある人

• ホワイトハッカーに憧れている人・なりたい人

• ハッキングで世界を救いたい人

• セキュリティ業界への就職・転職を考えている人

• OSCPなどのペネトレ関連の資格取得を目指している人

• ストーンビートセキュリティという会社に興味がある人

今回のテーマ

第２回のテーマは「ペネトレを学習するための環境」です！

今回は、Hack The Boxでペネトレーションテストを学習していく上で必要となる「仮想環境」の導入とペネトレで利用する「仮想マシン（Kali Linux）」のセットアップを行っていきます。

勉強会の中で導入やセットアップを実施していきますが、だいたい分かるよ！という方は、勉強会の前にセットアップしておいて頂いても構いません。また、Kali Linuxは導入後すぐにペネトレに利用できますが、基本設定や他にも導入しておいた方が良いツールやコマンドなどもありますので、それらをご紹介します。

※第２回目以降は参加者各自のパソコンで演習を行っていきます。仮想環境を導入していきますので、それなりのスペックがあると快適に進めることができると思います。必要環境やセットアップの概要は、以下URLをご確認ください。

• Hack The Boxでペネトレーションテストを学習するために必要な環境 -> https://qiita.com/WhizOwl/items/a72e547ccb0d053abedd

参加者の準備

• 以下のURLを参考に、インストールプログラムのダウンロードをお願いします。

・ VMwareの導入手順は -> https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e

・ VirtualBoxの導入手順は -> https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690

・ Kali LinuxのダウンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machines

＊Kali Linuxのイメージのダウンロードに時間がかかりますのでご注意ください。

キーワード

• 仮想環境、VMware Woarkstation、VirtualBox

• Kali Linux、Offensive Security

• 追加パッケージや各種有用ツールの紹介

タイムテーブル（予定）

19:00-21:00 @ ZOOM（オンライン）

時間	内容	備考
19:00-19:10	乾杯、挨拶、講師紹介
19:10-19:30	ペネトレを学習するための環境について
19:30-19:50	仮想環境の導入
19:50-20:20	Kali Linuxの導入と基本設定
20:20-20:40	有用ツールの紹介と導入など
20:40-20:50	質問タイム
20:50-21:00	今後の予定、次回以降の準備

Webオンライン

Zoomで開催します。

ZoomのログインURLは、申し込み後にご案内します。

あると望ましい知識やスキル

• ネットワーク（TCP/IP）の基本的な知識
• Linux や Windows の基本的な操作

分からないことや新しいことは、必要に応じて勉強していきましょう！

申込方法

本ページから申し込みをお願いします。

URL：https://hackthebox.connpass.com/event/285659/

参加費用

無料

＊飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)／□☆

今後の予定

本勉強会は、以下予定で実施しています。

連続で参加することをオススメしていますが、１回の参加でもなるべく理解できるように１回完結で構成しています。

日程	回数	テーマ	備考
6/6（火）19:00-21:00	第１回	ペネトレーションテストとは、ペネトレデモ、関連資格や学習の進め方
6/13（火）19:00-21:00	第２回	仮想環境、Kali Linuxセットアップ、初期設定、有用ツールなど
6/20（火）19:00-21:00	第３回	Hack The Box、アカウント作成、クイックガイド、Starting Point
6/27（火）19:00-21:00	第４回	ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション
7/4（火）19:00-21:00	第５回	列挙、Nmap スクリプトスキャン（NSE）、様々な情報列挙
7/11（火）19:00-21:00	第６回	Webアプリケーションの基本、Web開発者ツール、Burp Suite 基礎
7/18（火）19:00-21:00	第７回	リバースシェル（Windows、Linux）
7/25（火）19:00-21:00	第８回	脆弱性調査、PoCコードの探索、リバースシェル、Exploit
8/1（火）19:00-21:00	第９回	パスワード解析、John the Ripper、Hashcat など
8/8（火）19:00-21:00	第10回	権限昇格 - Linux and Windows -

※変更になる場合もあります。

参考

ある程度、ペネトレの基礎が身に付いてきた方は、Hack The Boxのターゲットマシン（BOX）に実際にチャレンジしてみましょう！また、並行勉強会の「実践編」もあります。実践編では、ターゲットマシンの攻略方法をウォークスルー形式で解説しながら勉強していきます。

・実践編：https://hackthebox.connpass.com/event/285665/

主催

ストーンビートセキュリティ株式会社

【URL】https://www.stonebeat.co.jp/

【Qiita】https://qiita.com/organizations/stonebeat-security

【Twitter】https://twitter.com/stonebeatsec