こんにちは、エンジニアのikemです。 以前、Hack The Box をさわる機会がありました。 これはペネトレーションテスト学習用のためのオンラインプラットフォームです。 攻撃用の検証環境(Machine)が用意されていて、シェルを奪取するなどしてフラグ(user.txtとroot.txt)を取得することが目的です。 Machineはさまざまなものが用意されており、難易度はeasy, mediam, hard, insaneの4種類があります。 Webプログラミングとは異なるスキルが要求されるため、新鮮な体験でした。 今回、Hack The Box をやってみて、便利だと思ったツールを3つ紹介したいと思います。 (以下は全て攻撃用の検証環境に対して行ったものです) 1. Nmapネットワークのホスト上で空いているportは何か、どのようなサービス(アプリケーション名とバージョン)が動い
![Hack The Box で役立ったツール3選|homie株式会社|住宅・不動産営業DX支援](https://cdn-ak-scissors.b.st-hatena.com/image/square/f207c321a9f73bc5f6063a8ac3ed21781872acac/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F71403203%2Frectangle_large_type_2_35a023991ca0a076128e3e1f90619b4e.jpg%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)