【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから

バグハンターのスキルを磨くHacker101

ペネトレーションテスト&バグバウンティ

サイバーセキュリティの分野は日々進化しています。
新しい脆弱性や攻撃手法が次々と発見されるため、常に最新の情報を取得して、スキルを磨くことが大切ですね。
 
学習するために、世界中では様々なバグハンティングのプラットホームが用意されています。
その中で最高のプラットホーム「Hacker101」をご推奨いたします。

Hacker101とは

Hacker101は、HackerOneが提供するバグハンター教育プログラムで、バグハンターとしてのスキルを学ぶための無料のオンライン学習になります。
Hacker101では、セキュリティの基本から高度な脆弱性の発見方法までをカバーするコースや、チュートリアルが提供されています。
 
これにより、初心者や経験の浅いバグハンターがスキルを磨き、実際のバグバウンティプログラムに参加できるレベルに達することが出来るようになるそうです。
 
 

HackerOneとは

HackerOneは、企業や組織が自社のシステムやアプリケーションのセキュリティを向上させるために、バグハンターから脆弱性の報告を受けるプラットフォームになります。
企業はHackerOneを通じてバグバウンティプログラムを実施し、発見されたセキュリティ上の欠陥に対して報酬を支払います。
バグハンターは、HackerOneを利用して脆弱性を報告し、報酬を得ることができます。
 
 

Hacker101を利用してバグハンターを勉強する理由

バグハンターにとって、効果的な学習環境や実践的なスキル習得をサポートするための豊富なリソースが提供されています。
 
Hacker101を利用してバグハンターを勉強する理由を5個ご紹介します。
 
1.無料です
Hacker101は完全に無料で利用できます。
バグハンティングに必要なスキルを学ぶためのリソースが揃っています。金銭的な負担を気にせず、質の高い教育コンテンツにアクセスできるのは、大きなメリットです。
 
2.初心者から上級者まで対応
Hacker101は、セキュリティに関する知識が全くない初心者から、既に経験のある上級者まで、幅広いレベルの学習者に対応したコースを提供しています。
基礎から学び始め、徐々に高度なトピックに進むことができるので、無理なくステップアップできます。
 
3.実践的な学習環境
Hacker101は、単に理論を学ぶだけでなく、実際のセキュリティ問題を解決するための実践的なスキルを身につけることができます。特に、CTFチャレンジを通じて、学んだ知識をリアルなシナリオで試すことができるのは、大きな強みです。
 
4.HackerOneとの連携
将来にむけて、Hacker101で学んだスキルは、直接HackerOneのバグバウンティプログラムに活かすことができます。
CTFで得たポイントが、HackerOneのプライベートプログラムへの招待に繋がることもあり、学習が実際の報酬を得るチャンスに直結します。
 
5.実際のバグハンターへの道
Hacker101を通じて学んだ知識とスキルは、実際のバグバウンティプログラムに参加するための基盤となります。Hacker101での学習を通じて、実際にバグを見つけ、報告し、報酬を得るというプロセスを体験することができるので、バグハンターとしてのキャリアをスタートさせるための強力なツールとなります。
 
 

Hacker101の使い方の準備

Hacker101のサイトは英語で記述されています。
英語の得意な方は、全然問題ありません。が、私のような英語苦手な人間は、辛いです。
 
そこで、英語苦手な私が利用する、簡単な方法を説明したいと思います。
 
1.翻訳の準備をします
・ブラウザの翻訳
※今回は、Microsoft Edgeブラウザを利用します。理由は、日本語に翻訳できるからです。それにYouTubeの動画で英語字幕も翻訳できるのです。
Microsoft Edgeブラウザの翻訳の方法は、対象のページを右クリックしてメニューを表示します。
そして、「日本語に翻訳」ボタンを押下すると翻訳されたページになります。
これで、たぶん英語苦手は克服できます。(^^;
 
・YouTubeの字幕の翻訳
a.以下の動画の下にある「YouTube」を押下します。
動画をクリックすると、動画が始まります。
もしくは
 
b.字幕が表示されていますか。
表示されていない場合は、一度、動画をクリックして、動画を止め、「字幕」ボタンを押下します。
 
c.次に、「設定」ボタンを押下します。すると設定のメニューが表示されます。
ここで、「字幕(1) 英語(自動生成)>」をクリックします。
 
d.「自動翻訳」をクリックします。
 
 
d.翻訳したい言語の一覧が表示されますので「日本語」を選択してください。
 
e.これで動画の字幕が日本語になりました。
 
 
 

Hacker101の簡単な使い方(日本語化しています)

Hacker101はシンプルな構成になっており、サイトを立ち上げて、そのまま順番に読んでいただければ問題ないと思います。
 
1.Hacker101のウェブサイトにアクセスします。
各コースはトピックごとに分かれており、初心者向けのものから上級者向けのものまであるようです。
・ハックを学ぶ
・キャプチャー・ザ・フラッグ
・ビデオレッスン
 
2.ハックを学ぶ
「ハッキングを始めましょう」ボタンをクリックします。
分かりやすく説明されており、最初は「新規参加者プレイリスト」をクリックして始めるのが良さそうです。
 
3.キャプチャー・ザ・フラッグ
「ハックを学ぶ」で学んだ知識を試すために、CTFチャレンジに参加しましょう。
CTFでは、実際の脆弱性を発見し、特定の目標を達成することでポイントを獲得できます。
CTFに挑戦することで、学んだ内容を実践的に応用でき、理解を深めることができます。
 
「CTFをチェックしてください」ボタンをクリックします。
「Hacker101 CTFへようこそ」の画面が表示されます。
上部メニューに「ログイン/サインアップ」ボタンが有るので、クリックしてサインアップしてください。
 
4.ビデオレッスン
「無料クラスを見る」ボタンをクリックします。
ビデオを見るときは、字幕を日本語化するのは当然ですが、「設定」ボタンを押下して「再生速度」を"0.75″倍にすると読みやすいと思います。
 
 

バグハンターのスキルを磨くHacker101のまとめ

Hacker101を利用することで、理論的な知識と実践的なスキルをバランス良く身につけることができ、バグハンティングの世界に自信を持って飛び込むための準備が整います。
バグハンティングを学習するプラットホームは多々ありますが、Hacker101を一度アクセスしてみては、いかがでしょうか。