ハッカーになるまでプライバシーに興味があるならプライバシーを重視した暗号化電子メールソリューションを検討したいと思うでしょう。電子メールソリューションとしてProtonmailがあります。
サイバーセキュリティ分野の人の多くはprotonmailを使っているようです。このソフトの基本的な考え方は会話をプライベートに保ちたいということです。このソフトを作っている会社はプライバシー法が非常に厳しいスイスに拠点を置いています。例えば米国ではエンドツーエンドの暗号化が提供されており、世界中の多くの人から信頼されています。
ハッカーのためにはLINUXの基本が必要です。LINUXの知識があるならWindiwsとMACに限定されているほとんどの人よりもはるかに先を行っていますね。なぜならハッカーツールなどの非常に多くのツールがLINUXで構築されているからです。できる限り多くの生産性を上げることが求められます。生産性が高ければ高いほど自分の価値は高まります。そのためにスクリプトスキルは非常に重要です。言語としてGoやRUSTは素晴らしくBASHは必要なスキルですが最初にPythonを知る必要があります。まず最初に行うことはコンピュータとは何かを知ることです。電源をオンにする方法とオフにする方法を知る必要があります。
CompTIAにはA+認定というベンダー中立の資格があります。これは基本的なスキルをすべて身に着けていることが確認できます。ベンダーに関係なく、あらゆる環境で使用できるスキルを学習できます。
https://www.comptia.jp/certif/core/comptia_a_9series/
次に習得する必要があるのはネットワークスキルです。ネットワークがどのように機能するか理解する必要があります。基礎として知っておくべきこととして例えばIPアドレス、DNS、OSIモデル、ARPとは何ですか?という事柄です。
ネットワークの基礎的な知識が得られるComptia network+やCCNAという資格もあります。
https://www.comptia.jp/certif/core/comptia_network_006/
https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications/associate/ccna.html
ネットワークエンジニアになりたいのならCCNAのほうが価値がありますのでそこを目指している方はCCNAから始めるとよいかもしれません。
https://learningnetwork.cisco.com/s/ccna
初心者にはCCNAは難しいのでCCSTという新しい技術者試験のサイトもあるようです。
CISCOのサイトには無料のトレーニングがあり、オンライン試験もあるので費用は安く受験できます。ネットワークだけではなくサイバーセキュリティにもCCSTが導入されております。
https://skillsforall.com/career-path/network-technician?courseLang=en-Us
https://skillsforall.com/resources/ccst-cybersecurity?courseLang=en-US
comptiaにはLINUX版もあります。
https://www.comptia.org/certifications/linux
認定Webサイトである下記のサイトにはLINUX Basics for Hackers認定も導入されました。基本的には本に掲載されている内容に限定されます。
https://www.white-hat-hacker.com/c-lbfh
Wireshark
IT分野で何をしているかに関係なく、誰もが必要とするものです。同様なソフトにTCPDumpというものがあり、こちらはコマンドラインツールであり、どちらのツールにもハッカーになるためのチュートリアルと入門書があります。TCPDumpはほぼすべてのLINUXに組み込まれています。ターゲットサーバーに簡単にSSHで接続し、TCPDumpを起動してトラフィックを表示できます。
CISSPはトップレベルの試験、認定資格、サイバーセキュリティのようなものです。
https://www.isc2.org/certifications/cissp
サイバーセキュリティではクラウドセキュリティの専門家であるCCSPとCISSPの2つは、その分野で取得できる最も価値のある認定資格です。
https://www.isc2.org/certifications/ccsp
仮想化
今ではすべてが仮想化されています。私たちの世界全体が仮想化されています。
したがって、システムの脆弱性を研究したり、マルウェアを研究したりするには、それを仮想化したいと思います。
仮想化には非常に多くの用途があり、代表的なソフトにはOracleにはVirtualBoxとVMwareのVMwareワークステーションがあります。
サイバーセキュリティ環境全体で使用される特定の概念を理解することが重要です。PKI、公開鍵暗号化方式、ハッシュ暗号化、IDSなどが何でどのように機能するか。これらはCompTIA Secrity+認定資格に含まれています。
https://www.comptia.org/certifications/security
無線技術についてWIFIまたは802.11と呼ばれるものを理解していることが重要です。無線技術の無線機としてFLIPPERZEROがあります。今ではこれらの無線ワイヤレス技術のセキュリティがいかに重要であるかが人々に理解されています。これにはBluetooth、携帯電話、衛星通信も含まれてます。
データベーススキル
ハッカーの観点からみるとデータベースは最も欲しいものです。現在、SQLデータベースではないMongoDBなどを使用するアプリケーションが増えています。ただ主にWEBサイトの背後にある最も一般的なデータベースはMySQLです。したがって始めるにはMySQLからが良いかと思います。
次にWEBアプリケーションがどのように動くか理解する必要があります。とくにJavascriptをハッキングするときに理解しておくとよい。デジタルフォレンジックを理解していなければ自分の安全を守ることはできませんのでこのスキルも大事です。ビットコインや別の仮想通貨を使ったダークウェブでの取引は匿名であると考えてきましたが取引は追跡でき、場合によっては個人を特定することもできます。
暗号化
通信内容を隠す機能です。データがインターネットを通過する方法であり、人々は私たちが何をしているのかを読み取ることができません。高度なスキルとしてリバースエンジニアリングがあります。リバースエンジニアリングの基本を説明し、実際のマルウェアを分析して、それがどのように機能するかを示します。成功に必要なのは永続性です。一度失敗しても、またやり直すことができます。2回3回失敗してもまたやり直せます。あきらめないでそれを続けます。問題を解決する分析スキルと呼ばれるものが必要です。例えばパズルを頻繁に行うポジティブな人は、問題解決が非常に上手であることがわかりました。なぜならパズルをすることは問題を解決することだからです。20世紀における偉大な天才であると考えられるアインシュタインが本当に持っていたのは、世界がどのように機能するかを想像する力です。AIは私たち全員の働き方を変えるでしょう。ヘルプデスクにいる場合はAIを使用して発生した問題を分析できるようになります。AIは人間を助けてくれます。AIはヘルプデスクの質問に対して非常に適切な回答を作成し、時間を大幅に節約します。Googleが新しい製品としてGemini(テキストだけでなく画像や動画、音声も理解可能)をリリースしました。
まとめ
ハッカーになるためには様々な技術の勉強が必要です。資格勉強をすることにより受かる受からないより勉強すること自体に意味があるようです。様々なことが体系的に整理されているので効率的にもれなく学ぶことが可能です。引き続き、学びを進めていきたいと思います。