TryHackMeを数ヶ月続けて

この数ヶ月TryHackMeを続けてきた。 Jeopardy形式でCTFをゆるく続けてきたけど「そもそも脆弱性ってどうやって見つけるのか」と診断方法が気になったからだ。

いろんなことが学びたいなと思ったので最初から課金した後、最初の1, 2ヶ月はひたすらLearnのページにある項目を勉強していった。TryHackMeには一つのツールや脆弱性を学ぶためのページがRoomという単位で用意されていて、LearnはRoomをまとめてさらに広い分野でくくったものになる。そのためLearnページを進めていけば脆弱性診断のごく基礎的な部分が身につくようになっている。

自分が取り組んだLearnは以下。

• Pre Security
• Introduction to Cyber Security
• Web Fundamentals
• Complete Beginner
• Jr Penetration Tester

この時点でどの場面でどのツールを使えばいいのかが頭に入ってくるので、あとはPracticeなどでひたすらマシン攻略をしていく。現時点では難易度Easyが自力で解けるようになってきたし、解けずにWriteupを見ても何がしたいかがわかるようになってきた。ただ、覚えることが多いのでGitHub上で攻略の簡易的なメモも取るようにしている。

他にも今年の9月の中旬にRoomやマシンの攻略で得た月間のポイントで一瞬だけ日本人の月間ランキング1位になったり、全体ユーザーで上位1%に入ったりした。だたこれは100万人以上いる登録者の中で続けているユーザーが少ないことが原因だと思っている。

画像は9月15日にキャプチャしたもの。

今はTryHackMeよりも難易度が高いHackTheBoxをやったり、pwnの復習をしてバイナリ問題の勉強を続けている。