<追記>

この記事書いた後、最終的に100位まで到達しました。

qiita.com

Tryhackmeの記録です。

日本人1000位以内に入るまで

サイバーセキュリティの実践的な学習をしようとネットサーフィンをしていると、TryHackMeというサービスを発見しました。

学習コンテンツと合わせて実際に攻撃者の立場でハッキングをする演習ができる内容となっていて、なかなかスキルアップにもよさそうです。

私は現在情報処理安全確保支援士の取得を目指して勉強中ですが、実践的なトレーニングにもなると考えてTryHackMeを使ってみることにしました。

執筆時点で1週間ほど使ったところですが、初心者向けの「pre security」の各roomを進めていっています。

英語にまだ苦手意識があるのでスムーズに進めるところまでは至っていませんが、内容が初学者でも理解できるレベルの基礎的な部分から始まるため、良い感じの手ごたえを感じながら進めています。

難易度が高いroomに到達するころにはスムーズに英語が読めるようになっておきたいところ。

tryhackmeはroomを攻略する毎にポイントがたまり、ユーザー間でランキング形式で競い合うことができるようになっています。

そこで気づきました。

まだ初学者向け「pre security」の途中なのに、日本人1000位以内に入っていました。

ちなみに、全世界で見ると144509位。こちらで見るとかなり下ですね。

日本でまだそんなに普及していない感じなのでしょうかね。。

確かに全編英語なので、英語が読めないと取り組めないハードルはありますが。

ランクアップはモチベーションアップにかなり良い感じに効いています。

次は日本人500位以内を目指して頑張ります！

日本人400位以内に入るまで

1000以内にランクインしてから三週間ほど経って、400位以内に入ることができました。（執筆時点では397位）

なお、世界ランクは51384位なので、かなり上昇しましたが、世界的にはまだまだですね。

英語onlyなので日本人には敷居が高いのかもしれません。

かくいう私も英語は苦手なのですが、毎日1～3時間程度tryhackmeで英文を読む日が続いたせいか、少しずつ慣れてきました。

難解な文はGoogle先生の翻訳に頼っている状況です。

現在Tryhackmeのレベル7、Roomは30個コンプリートしています。

「pre security」は終わり、現在Complete Beginnerの途中なのですが、「Top 5%」というなんだかかなり高い水準のようです。正確には、登録だけしてあまりやっていない人も多いのでしょうね。

肝心の内容ですが、Webの脆弱性を突いた攻撃方法やパスワードクラックの方法を学んでいます。

gobusterだとかjohnだとか新しいツール、コマンドがどんどん出てくるのでやりながら自分用のメモにまとめていっています。そうしないと必要な時すぐに使えません。

なお、本職がWebアプリの開発者なのに、Web周りが結構難しいです。Burp Suiteに慣れていないせいもあるかもしれませんが、Write UpやDiscordをかなり調べまくりました。

Burpがなんだか上手く動かない。。と2日ほど泣きながら止まっていたところ、Burp Suiteを再起動したら解決した、という拍子抜けしたこともありました。

あと、月間10ドルのサブスクリプションにも登録しました。

VIPのRoomに入れるのと、WebベースでKali Linuxが使えるのが大きいです。

Webベースなので癖があるのと2時間で勝手にTerminateされるのがストレスですが、やっている内に慣れました。

日本人500位に入るところまではトントンと上がっていったのですが、450位ぐらいから急に上がりにくくなりました。この辺から層が厚くなっている気がします。

次は300位以内を目指します！