🎩 White Hat ダッシュボード

倫理的ハッキングの学習・練習・リファレンス(個人用)
⚖️ 絶対ルール:攻撃していいのは「自分の所有物」「書面で許可をもらった対象」「練習用ラボ/CTF」「バグバウンティ公開プログラム」だけ。これを守る=ホワイト、破る=犯罪。腕ではなく許可が境界線。
Phase 0 | 土台(全分野の共通言語)
Phase 1 | Web / クラウド(即戦力)
Phase 2 | モバイル
Phase 3 | 車載・組込み(IoT/CAN)
全期間 並走
入門(ここから)
🐧
OverTheWire: Bandit 無料
SSHでサーバに入りbashで謎解き。Linux/CLIの筋トレ。今日始められる
🕸️
PortSwigger Web Security Academy 無料
Web脆弱性の最強教材。XSS/SQLi/認証破りを実機で。Burp公式
🧭
TryHackMe 一部無料
手取り足取りの学習パス。初心者に最適
実戦
📦
Hack The Box 一部無料
やられマシンに侵入する実戦環境。OSCPの練習にも
🏴
picoCTF 無料
CTF(旗取り)入門。ジャンル別に問題が揃ってる
💿
VulnHub 無料
わざと脆弱なVMをDLして自宅ラボで攻略
合法で稼ぐ(バグバウンティ)
💰
HackerOne 報奨金
企業が「攻撃OK」と公開した的。見つけたら報酬
💰
Bugcrowd 報奨金
同上。プログラムのスコープを必ず守る
参考
📚
OWASP Top 10
Web脆弱性の世界標準リスト
ペンテストの5フェーズ

1. 🔍 偵察 (Recon)

対象の情報収集。ドメイン・サブドメイン・IP・使用技術・公開情報(OSINT)を集めて「攻撃面」を把握。受動的(見るだけ)と能動的(触れる)がある。

2. 📡 スキャン (Scanning)

開いてるポート・動いてるサービス・バージョン・既知の弱点を洗い出す。nmapやスキャナを使用。許可された対象のみ

3. 💥 攻撃 (Exploitation)

見つけた脆弱性を実際に突いて侵入できるか検証。再現可能な形で「本当に危険か」を確認する。

4. 🪜 侵入後 (Post-Exploitation)

権限昇格(一般→管理者)、横展開(別マシンへ)、どこまで被害が及ぶかを評価。

5. 📝 報告 (Reporting)

一番大事で時間もかかる。「何が・なぜ危険(影響度)・どう直すか(対策)」を技術者にも経営層にも伝わる形で。CVSSで深刻度をスコア化。

心得

攻撃は「型」で動く。派手な部分は一部で、実態は調査・スクリプト作成・レポート作成が大半。再現性とコミュニケーションが命。

よく狙う脆弱性(OWASP系)
アクセス制御の不備Broken Access Control
権限が無いデータ/機能に触れてしまう。例:URLのIDを変えると他人の情報が見える(IDOR)。OWASP第1位。
対策:サーバ側で「その人がそれを見ていいか」を毎回確認。
インジェクションSQLi / Command Injection
入力欄に命令を混ぜてDBやOSを操作。例:' OR '1'='1。
対策:プレースホルダ(パラメータ化クエリ)、入力検証。
クロスサイトスクリプティングXSS
他人のブラウザで任意のJSを実行させ、Cookieやセッションを盗む。
対策:出力エスケープ、CSP、入力サニタイズ。
認証の不備Broken Authentication
弱いパスワード・セッション管理の穴・総当たり放置でなりすまし。
対策:MFA、レート制限、安全なセッション。
SSRFServer-Side Request Forgery
サーバに任意の場所へリクエストさせ、内部ネットワークやクラウドメタデータを盗む。
対策:宛先のホワイトリスト、内部アクセス遮断。
設定ミスSecurity Misconfiguration
デフォルトパス・公開バケット・緩いルール。Firebaseルールの穴もこれ
対策:最小権限、デフォルト拒否、定期監査。
脆弱な依存関係Vulnerable Components
古いライブラリに既知の穴が残ったまま。
対策:依存の更新、SCA/脆弱性スキャン。
機密データ露出Sensitive Data Exposure
暗号化不足・APIキー/トークンのハードコード・ログ漏れ。
対策:TLS、秘密情報の分離、最小収集。
⚠️ ツールは自分の環境・許可された対象・練習ラボでのみ。他人への無断使用は違法。
資格ラダー(節目の指標)

① CompTIA Security+

セキュリティ全般の基礎。最初の1枚。就職の足切り突破に。

② eJPT (eLearnSecurity Junior PT)

安価で実践的なペンテスト入門。実技で「やれる」を証明。

③ OSCP (Offensive Security)

ペンテスト資格の最高峰。24時間ハック+レポートの実技試験。これがあると世界が変わる。

関連

CEH(知識重視) / PNPT / Burp認定 / クラウドはAWS Security等。守る側ならBlue Team系も。

就職・収入のヒント

未経験→ポートフォリオ(解いたCTFやバグ報告をブログ/GitHubに記録)が最強の武器。SOCアナリストや脆弱性診断員が入口になりやすい。海外/リモートのバグバウンティは実力次第で青天井。