TryHackMeのはじめかた

2025.11.15 JP-RISSA Nomizo Nomizo @nomizooone

2 自己紹介野溝のみぞう趣味でセキュリティをやっている者です。デザイナー・プリセールス・サービスマネージャー・エンジニア・マーケティング・カスタマーサクセス……など、数々のIT系職種を転々としていたある日、所属していた会社が情報漏洩事件の被害に遭ってイマココ（現在の所属会社とは違います）
情報処理安全確保支援士第027975号

3 実況や質問はお気軽にチャットでどうぞ • Zoomのチャットで都度受け付けます • 質問ではなくても感想だけでも大歓迎（盛り上げてください） • できるだけその場で拾ってお話させていただきます

4 情報処理安全支援士と私初回試験の合格者深い意味はないが情報処理技術者試験オタクだったので受けました。セキスペも何度か受かってます。 7年後に登録本の著者紹介欄に書くことがなさすぎたので登録しました。これで11文字書ける。なのでまだ更新してない緑色の登録証です

5 去年、上梓した本 7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性 ITエンジニア本大賞2025 大賞&審査員特別賞 W受賞サイバーセキュリティアワード2025 書籍部門優秀賞

6 今日のおしながき ①本の紹介をざっくりする ②Day2～Day3の範囲を雑にやる • とはいえいらないかもしれない • 時間のある限り良い感じに • 基本的に全部本に書いてあることをやるだけです
ライブ感満載でお届けします行き当たりばったりとも言う

7 大事な注意事項以外にはハッキングは絶対やってはいけません特別に許可を得た環境自分が全責任を持って管理している環境・・

8 本当に攻撃してしまうと困ったことになるからね日本国内においては法律に抵触する可能性があります •不正アクセス禁止法（通称）違反 •ウイルス作成罪（通称） •電子計算機損壊等業務妨害罪などなど

9 先に謝っておくこと① などの可能性があります VPNに接続できなくなるマシンが起動しない、接続できない

10 その場合はあきらめてください • TryHackMeの許可をとってやってるわけじゃない • ＳＬＡはない（想定されないであろう使い方をしているのはこちらです…） • ほとんどの人が無課金（多分） • どれくらいの人がハンズオンをやろうとするかわからない
• 継続不能になった場合は、のみぞうのローカル環境に構築した環境を使って時間いっぱい別の話をします（ランサムの話）

11 先に謝っておくこと② 普通に時間が足りない可能性がありますまあその時は本を読みながら各自TryHarderということで

12 前フリ

13 どんな本？ 7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性形式書籍発売日 2024年8月28日仕様 A5/312ページ
定価 2,860円基本情報サイバーセキュリティ学習サイトを攻略しながらハッキング／セキュリティの「基本」を体験しよう出版社翔泳社ほんとは200ページ台におさめるつもりが…

14 どんな本？① • 7日間でハッキングの学習を進める力を身につける • 犬が可愛い（自分で描いてます ※後述） • TryHackMeとKaliを使いますキツネに見えるといわれた表紙
（絵が下手）

15 どんな本？② 1日1ルーム、7日間でいろんなルームをやるコンセプト ⇒セキュリティって幅広いので、広く浅く扱いたかった ⇒各日の最後に補習もあるよ Windows Linux 4日目：Juice
shopでちょっと課外授業的な位置づけ • • • • • 1日目：準備で終わる（Linux補習の日） 6日目：ActiveDirectoryを入れたのはこだわり

16 補足：ルームってなに？ • TryHackMeというサービスにおける、テーマに沿った学習の単位 • 学習用マシンがセットになっている • ボタンぽちーで環境構築できるのがよいところ
⇒慣れたら自分で立てるほうがいいよ

17 どんな本？③ • 余計なコメントを大量に入れるスタイル ⇒スローリーディング推奨 ⇒お前の好みは聞いてない ⇒本当にどうでもいいことも書いてる ⇒Linux初心者のときにとまどったこと
• 10年前の自分に向けて知りたかったことを書いた ⇒ハッキングできるんですか？って聞かれてよくわかんないことに気づいた

18 学習の進め方ポイント ①攻撃の前に必ず情報収集がある ⇒情報収集が9割（個人の感覚） ②ロードマップを示す ⇒全体像の中で今どこなのか？なんでこうするのかを目的の中で解説する

19 Demonstration やっていきます画面きりかえます

TryHackMeのはじめかた

TryHackMeのはじめかた

Nomizo Nomizo

More Decks by Nomizo Nomizo

Featured

Transcript

2025.11.15 JP-RISSA Nomizo Nomizo @nomizooone

3 実況や質問はお気軽にチャットでどうぞ • Zoomのチャットで都度受け付けます • 質問ではなくても感想だけでも大歓迎（盛り上げてください） • できるだけその場で拾ってお話させていただきます

5 去年、上梓した本 7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性 ITエンジニア本大賞2025 大賞&審査員特別賞 W受賞サイバーセキュリティアワード2025 書籍部門優秀賞

6 今日のおしながき ①本の紹介をざっくりする ②Day2～Day3の範囲を雑にやる • とはいえいらないかもしれない • 時間のある限り良い感じに • 基本的に全部本に書いてあることをやるだけです

7 大事な注意事項以外にはハッキングは絶対やってはいけません特別に許可を得た環境自分が全責任を持って管理している環境・・

8 本当に攻撃してしまうと困ったことになるからね日本国内においては法律に抵触する可能性があります •不正アクセス禁止法（通称）違反 •ウイルス作成罪（通称） •電子計算機損壊等業務妨害罪などなど

9 先に謝っておくこと① などの可能性があります VPNに接続できなくなるマシンが起動しない、接続できない

11 先に謝っておくこと② 普通に時間が足りない可能性がありますまあその時は本を読みながら各自TryHarderということで

12 前フリ

13 どんな本？ 7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性形式書籍発売日 2024年8月28日仕様 A5/312ページ

14 どんな本？① • 7日間でハッキングの学習を進める力を身につける • 犬が可愛い（自分で描いてます ※後述） • TryHackMeとKaliを使いますキツネに見えるといわれた表紙

15 どんな本？② 1日1ルーム、7日間でいろんなルームをやるコンセプト ⇒セキュリティって幅広いので、広く浅く扱いたかった ⇒各日の最後に補習もあるよ Windows Linux 4日目：Juice

16 補足：ルームってなに？ • TryHackMeというサービスにおける、テーマに沿った学習の単位 • 学習用マシンがセットになっている • ボタンぽちーで環境構築できるのがよいところ

17 どんな本？③ • 余計なコメントを大量に入れるスタイル ⇒スローリーディング推奨 ⇒お前の好みは聞いてない ⇒本当にどうでもいいことも書いてる ⇒Linux初心者のときにとまどったこと

18 学習の進め方ポイント ①攻撃の前に必ず情報収集がある ⇒情報収集が9割（個人の感覚） ②ロードマップを示す ⇒全体像の中で今どこなのか？なんでこうするのかを目的の中で解説する

19 Demonstration やっていきます画面きりかえます