PwnTillDawn Onlineとはペネトレーションテストをネット上で学べるものです。

ttps://online.pwntilldawn.com/

上のサイトからログインし、仮想環境とkalilinuxを用意し、説明に従ってvpn接続するとできます。

これをこのブログで実況しようと思ったのですが、writeupは許可を取らないといけないようなので載せられません。

そのためざっくりとした感想を書いていこうと思います。

といっても、まだ始めたばかりでトレーニングコースの途中までしかやっていませんが。

トレーニングコースは説明文を読んで、学んだことをターゲットマシンに対して実行し、その結果を用いて問題に答える感じです。

最初はnmapの使い方を学べます。

それで5つ目にnmapで脆弱性を調べる方法を学べるのですが、quizがわかりませんでした。

quizの1つ目の脆弱性はわかるのですが、2つ目の見つかった設定ミスは何かという問題はどうやって解くのでしょうか。

ラジオボタンを選択するだけのため、何回も回答すれば正解はできますが、理由がわかりません。

ネット初心者のため全然わかりません。

PHPのセッションのクッキーのHTTPOnlyフラグの話らしいですが、どこで分かるんですかね。

いずれはわかるように少しずつ勉強していきたいです。

と思ったら2つ説明されているうちの1つしかコマンドを実行していないだけだった。。

次は8つ目のhydraでブルートフォース攻撃するところで躓きました。

めちゃくちゃ時間がかかるものなのか、コマンドが間違っているのか、実行環境が悪いのか。

2時間くらいやっても終わりません。

もうちょっと調べてみようと思います。