つい最近まで高校生だった(?)私もついに21歳になり、今まで何を学んできてこれから学びたい分野等をまとめておく。
年表
小学校
割りと普通に過ごしてました。
高学年になっていくにつれ、周りの友達が結構マニアックなことに興味を持つ人達が多くなっていき、自分自身もiPod touch 5thをクリスマスプレゼントに貰ったことからPCとかネットに興味を持ち始めた。めちゃくちゃ新鮮で楽しかったです。
確か2012年頃(?)、当時はまだあまり流行っていなかったLINEを始めたり、Skype始めてみたりで色々と繋がりが増えていってた気がする。
中学校
PC沼にハマってた。
自作PCとかマイクラ鯖運用とかしてる人がSkype, Twitter等の知り合いで多くいたので必然的にLinuxや自作PCに興味を持っていた。
あとBlender(3DCGソフト)でMinecraftのスキンを動かすintroっぽい動画を作ったり、こてこてな3DCG画像を作ったりしていた。
多分、中学2-3年頃にセキュリティ分野を本格的に学ぶ理由になったドキュメンタリー「We are Legion(邦題:アノニマス ~ハッカー達の生態~)」を見ました。
10年くらい前のドキュメンタリー映画ですがハッカー文化に興味がある人は絶対に見ておくべきドキュメンタリーだと思います。
当時は中二病だったのでかなり興奮してハッキングを学ぶ1つのきっかになりました。
またLinuxをマイクラ鯖立ち上げる時なんかになんとなく使っていた訳ですが、4chanの/g/ボード(技術系フォーラム)のデスクトップ(画像を投稿する)スレッドをまとめた動画があってArchLinuxとかGentooとかi3wm等のタイル型WMに興味を持つきっかにもなりました。
最近だと流行りはRedditのr/unixpornとかになるのかな?
当時ArchLinux Install Battle, Gentoo Install Battleに敗北し、Windowsパーティションふっ飛ばしたあげくUbuntu入れたのは良い思い出です。
タイル型WMの素晴らしさを知りました。
高校
多分同年代でセキュリティ系に進みたいと思っていた人は誰もが見るであろうサイトの影響を受けネットワーク・サーバー分野学ばないとな~って気持ちになっていた。
How To Become A Hacker: Japanese
自宅サーバー(SMB鯖)建てたり、ある程度コード書くようになったり。
ArchLinuxの日本語Slackに入って色々聞いたり、友人とDiscordでセキュリティ系のグループ作ったりして情報交換したりしていました。
オーストラリアの大学生CTFerの方とか技術力の高い方々が入ってきてくださり、自分が知らなかった分野のお話を聞かせて頂けたりしてとてもありがたかったです。
もちろん学習目的のため、他者のサーバーへの攻撃誘導に捉えられる発言や悪用等はBANしていました。
あと相変わらずLinuxにハマっていて、2001年のドキュメンタリー「Revolution OS」を見てめちゃくちゃ興奮していた気がする。
人生の中で見た映画上位に入るくらい好きなドキュメンタリー映画です。
色々としんどいこともありつつ、コンピュータやセキュリティ系の分野へ進みたいという意思が固まった時です。
あとビビられるくらい筋トレにハマってた。
個人的な趣味として洋ドラを観始めたのがこの頃でした。
Mr.RobotやTheMentalistとか、プリズンブレイクあたりが好きでした。
特にMr.Robotはハッキング描写に力が入っていて好きでした。現代の40-50代が若い頃に聴いていたであろう音楽が挿入歌として使用されているのでSam Esmail監督の趣味が透けて見える
The Mentalist(海外ドラマ)とか海外の現地調査(建造物への侵入)も含めたペネトレーションテストの動画とかケビン・ミトニック氏の書籍の影響もあり、ソーシャルエンジニアリング的な要素のある精神医学とか心理学・心理分析等の論文もちょろっと読んだりしていました。
また同じくハッキング描写に力を入れているコンテンツとして「王様達のヴァイキング」という漫画があり、高校時代に何度も繰り返し読んでいました。エンジニアやハッカーに対する描き方がすごく好きで自分の人生に最も影響を与えたコンテンツの1つです。
2020/21年度
某コンピュータ系の学校に進学し、プログラミング等の学習に専念していました。
色々と重なってかなり忙しくセキュリティ系の技術書やCTF等はぼちぼちしていた。
このおかげで足りていなかった総合的な分野でのスキルは結構上がった気がする。
理屈に関しては結構知っていて、もっと手を動かさなきゃなーと思っていた時にCTFerの方にDiscordグループにご招待頂き、TryHackMeはHackTheBoxの存在を知ってモチベがかなり上がった。
グループ内での活発な情報交換があり、またすごくLab攻略のモチベーションの高い方々が多かったおかげで自分もかなり頑張っていました。
個人的な意見ですがセキュリティ分野への入門は
ハッキングラボを読む -> THMで色々なLabを攻略する -> HTBでLab攻略
って感じのルートが理解しやすくて良いかなって思います。
当然学ぶべき他の知識も無限にありますが。
THM/HTBは学割も利く上に本当に色々な分野の知識が身につくのでおすすめです。
個人的には下記のOSCP Like Boxから攻略していくことをおすすめします。
※Crypt系に強くなりたい場合は別の問題が良いかもしれません
またOSCP(PEN-200)に受験させて頂ける機会があり、こちらのBox攻略もかなり楽しく、またWindows/Active Directory分野に関する横展開なんかの知識も増えるので興味がある方は配布資料のPDFを読むだけでもかなり勉強になると思います。
+攻撃後のログを見たりしてPayloadの痕跡がどんな感じで残るか見ると良いと思います。
TryHarder精神がつくのでとてもオススメです!
とにかくめちゃくちゃ充実した期間でした!
学業においてはネットワーク分野の知識がかなり増えました。
まぁネットワーク分野攻なので増えてなきゃ困るわけですが...
最近は週末にCTFイベントや勉強会に参加するようにしています。
とても勉強になることが多く、まだまだ知らない分野だらけなのでもっと学びたいことが多いです。
今年もやりたいことは山ほどありますが低レイヤにもう少し詳しくなりたい+pwn系のCTF問をサクッとクールに解けるようになりたいという気持ちがある。
これは某Disocrdグループ内でおすすめされて使っているライフハックですがコーヒー飲んで筋トレとCTFを交互に繰り返すやつがおすすめです。
あと進捗管理的なのをするとモチベが上がる。