プログラミングを学ぶための4つの最高のオンラインハッキングゲーム

ハッキングにはロマンチックな魅力があります。モニターの光でタイプし、秘密にアクセスできるようにするというアイデアは、多くの人にとって魅力的ですが、実際のハッキングは映画の場合と同じではありません。現実の世界では、ハッキングは犯罪ですが、需要の高いスキルセットで(in-demand skill set)もあります。 

企業は、セキュリティをテストするためにプロの(またはホワイトハットの)ハッカーにお金を払っています。((or white-hat) hackers)これがあなたにとって興味深い仕事のように思える場合は、オンラインでこれらのハッキングゲームを試して、始めるために必要なコーディングとハッキングのスキルを学んでください。

ボックスをハックする(Hack the Box)

ハック(Hack)・ザ・ボックス(Box)はパズルほどゲームではありません。プラットフォームに参入するには、Web開発に関する基本的な知識が(basic level of knowledge of web development)必要です。招待コードを取得するためだけにサイトに侵入する必要がありますが、パズルを解くのに役立つ複数のヒントが途中でドロップされます。

中に入ると、HacktheBox(Hack)は他の侵入テスターと接続するのに最適な場所です(Box)リモートで接続してハッキングできる30台以上の異なるマシンがあります。ハッキングの証拠を提出すると、ポイントを獲得してリーダーボードに登ることができます。ステガノグラフィ、暗号化などの分野にはオフラインパズルもあります。 

半熟練のハッカーが好きで、スキルを磨きたい場合は、HacktheBox(Box)から始める(Hack)のがよいでしょう。 

HackThisSite

HackThisSiteは、ハッキングに関するテストとコースを備えた完全に無料のWebサイトです。それは、最低限の知識からより高度な技術まで、難易度に至るまで、ユーザーが実行できるミッションを提供することから始まります。ウェブサイトには、必要なスキルの多くを教えるための多数の記事や、解決策やパズルについて話し合うためのフォーラムもあります。

ハッキングの世界を始めたばかりの場合は、「基本的なミッション」の課題を試してください。これらは徐々に難易度が上がり、先に進む前に知っておくべきことを教えてくれます。はるかに複雑な現実的なミッションもあります。

Hack the Boxと同様に、HackThisSiteにはハイスコアシステムがあります。「殿堂入り」セクションもあり、サイトにはユーザーが見つけた脆弱性が一覧表示され、それらのユーザーにポイントが付与されます。HackThisSiteは、ユーザーにセキュリティホールを探すように促しますが、破壊的な行動を取るのではなく、バグレポートを提出するように求めます。

HackThisSiteは、特に必要なスキルを学び始めたばかりの場合は、ホワイトハッカーになる可能性のある人にとって素晴らしいトレーニングの場であり、集まる場所です。 

PicoCTF

多くの人は、ハッキングはコーディングだけだと考えていますが、Java構文を知っているだけ(more involved than just knowing Java syntax)ではありません。あなたは創造的に考え、ハッカーが遭遇する可能性のあるさまざまな問題に取り組む方法を知ることができる必要があります。PicoCTFは、若い視聴者(中学から高校)を対象としていますが、誰でも使用できます。

PicoCTFは、(PicoCTF)カーネギーメロン大学(Carnegie Mellon University)のコンピュータセキュリティ専門家によって設計されています。プレイヤーは、教育コンテンツとサイバーセキュリティパズルで満たされたゆるいストーリーラインで作業します。ウェブサイトによると、プレーヤーは「課題を解決するために、リバースエンジニアリング、破壊、ハッキング、復号化、創造的かつ批判的に考える」必要があります。

ハッキングが関係している間、PicoCTFをあなたの脳のためのトレーニングゲームのように考えてください。ハッキングについて考える方法を知っていると、コードに侵入する実際の行為がはるかに簡単になります。適切な年齢範囲内であれば、ユーザーが参加できるコンテストもあります。


PicoCTFは、(PicoCTF)ハッキングに興味のある若い(younger that is interested in hacking)人にとって素晴らしいツールです。それは、人生の後半で誰かをより高度なコースに連れて行く基本的なスキルの強力な基盤を教えます。 

ハックスプレイニング(Hacksplaining)

Hacksplainingは、ユーザーがさまざまなセキュリティエクスプロイトのプロセスを段階的にガイドするインタラクティブなチュートリアルサイトです。そのプラットフォームにより、ユーザーはSQLインジェクション(SQL Injection)クリックジャッキング(Clickjacking)、その他の種類のハッキング手法が使用されたときに舞台裏で何が起こるかを確認できます。

それはハッキングゲームの多くではありませんが、インタラクティブな要素は、資料を読むだけではできない方法でレッスンを示すのに役立ちます。それは、あるコースから別のコースに自然に移動する一連のコースで設定されています。たとえば、SQLインジェクションのチュートリアルを終了すると、SQL(SQL Injection)インジェクション(SQL Injection)から保護する方法に関するレッスンに移動します。 

サインアップせずに多くのレッスンを利用できますが、無料で参加してさらに多くの情報にアクセスできます。サイト上の豊富な情報とアプローチしやすい形式を備えたHacksplainingは、セキュリティエクスプロイトの基本を理解するのに適した場所です。 

ハッキングに関する注意

ハッキングはロマンチックな業界ですが、アクセスが許可されていない情報にアクセスすることは犯罪であり、他の犯罪と同様に、多額の罰金と懲役が科せられる可能性があることを忘れないでください。ホワイトハットハッキングは儲かるスキルセットになる可能性がありますが、この分野で働くために必要なセキュリティクリアランスを取得するには、多くの場合、前科が必要です。

ホワイトハットハッカーになりたい場合は、習得したスキルを乱用しないようにしてください。また、 EC-Council(EC-Council)からのCertifiedEthicalHacker認定(Certified Ethical Hacker)Cyber​​SecurityCertification Roadmapなど、さまざまな認定を取得することも役立ちます。 



About the author

私はモバイル業界で 10 年以上の経験を持つ電話エンジニアで、スマートフォンの修理とアップグレードを専門としています。私の仕事には、電話ファームウェアの開発と保守、Apple デバイス用のイメージの開発、Firefox OS プロジェクトでの作業が含まれます。ソフトウェア開発、ハードウェア エンジニアリング、画像処理、Firefox OS 開発のスキルを活かして、複雑な問題を解決し、あらゆるデバイスで機能するシンプルなソリューションに変えることができます。



Related posts