【登録・接続から簡単解説】TryHackMeの始め方!

記事サムネイル

サイバーセキュリティやハッキング技術を実践的に学びたいけれど、どこから手をつけていいかわからない…そんな悩みを抱えていませんか?

本記事では、初心者でも楽しく、かつ体系的にセキュリティを学べるオンラインプラットフォーム「TryHackMe」の始め方を徹底解説します。

アカウント登録から最初の学習ルームへの挑戦まで、ステップバイステップでご案内しますので、ぜひ参考にしてください。

誰でも無料で参加できるハッキング体験会の参加者募集中!!

ハッキング体験会告知チラシ

TryHackMeとは

TryHackMeのトップ画面

TryHackMeは、ゲーム感覚でサイバーセキュリティのスキルを習得できるオンラインプラットフォームです。攻撃手法や防御策などを、実際に仮想環境を操作しながら学べるのが大きな特徴です。

下記のような人ににおすすめです!

  • サイバーセキュリティに興味があるけれど、何から学べば良いかわからない方
  • ハッキング技術を実践的に試してみたいけれど、環境構築が難しいと感じる方
  • CTF (Capture The Flag) 競技に挑戦してみたいけれど、まだ自信がない方
  • ネットワークやLinuxの基礎知識をハンズオンで深めたい方
  • 自分のペースで学習を進めたい方

TryHackMeを活用するメリット

メリット

TryHackMeを利用することで、以下のような多くのメリットがあります。

  • 実践的なスキルが身につく: 仮想マシン上で実際に手を動かしながら学べるため、座学だけでは得られない実践的なスキルが習得できます。
  • 環境構築が不要: ブラウザ上で完結する学習環境(AttackBox)や、簡単に接続できるVPN環境が用意されているため、複雑な環境構築の手間がかかりません。
  • 体系的な学習パス: 初心者向けの基礎から、より専門的な分野まで、レベルや目的に合わせた学習パス(Learning Paths)が用意されています。
  • 豊富な学習コンテンツ: 個別の技術要素を学べる「ルーム(Rooms)」が多数あり、飽きずに学習を続けられます。
  • コミュニティの存在: Discordなどのコミュニティがあり、他の学習者と情報交換したり、質問したりすることができます。
  • 無料でも始められる: 多くの無料ルームが提供されており、気軽に試すことができます。有料プランにアップグレードすれば、さらに多くのルームや機能を利用可能です。

TryHackMeの難しいところ

難しいところ

多くのメリットがあるTryHackMeですが、いくつか難しいと感じるかもしれない点もあります。

  • 英語がメイン: プラットフォームや多くのルームの説明は英語で書かれています。ブラウザの翻訳機能などを活用できますが、ある程度の英語力があるとスムーズに学習を進められます。
  • ある程度のIT知識が必要な場合も: ルームによっては、Linuxの基本操作やネットワークの基礎知識が前提となることがあります。ただし、初心者向けの学習パスから始めれば、これらの知識も同時に学んでいけます。
  • モチベーション維持: 豊富なコンテンツがある反面、どこから手をつけるべきか迷ったり、途中で挫折してしまったりする可能性もあります。学習パスを活用したり、目標を立てたりして、モチベーションを維持する工夫が必要です。

【7つのステップ】TryHackMeの具体的な始め方

Let’s get started

ここからは、実際にTryHackMeを始めるための具体的なステップを解説します。

1. 始めるのに必要なもの

TryHackMeを始めるために、まずは以下のものを準備しましょう。

  • インターネットに接続されたパソコン: Windows, macOS, Linuxなど、OSは問いません。
  • ウェブブラウザ: Google ChromeやFirefoxなどの最新版を推奨します。
  • メールアドレス: アカウント登録に必要です。

これだけで、すぐにTryHackMeの世界に飛び込めます!

2. まずはユーザー登録

TryHackMeの公式サイト (https://tryhackme.com/) にアクセスし、ユーザー登録を行います。

  1. トップページ右上の「Join Now」または「Sign Up」ボタンをクリックします。
  2. ユーザー名、メールアドレス、パスワードを設定します。Googleアカウントなどと連携して登録することも可能です。
  3. 登録したメールアドレスに確認メールが届くので、メール内のリンクをクリックして認証を完了させます。

これでアカウント作成は完了です。

登録画面

3. ダッシュボードに慣れよう

ログインすると、ダッシュボードが表示されます。ここには、あなたの学習状況、おすすめのルーム、学習パスなどが表示されます。最初はどこに何があるのか戸惑うかもしれませんが、少しずつ触って慣れていきましょう。

4. 接続方法を選ぼう (AttackBox と OpenVPN)

TryHackMeのルームに挑戦するには、仮想マシンに接続する必要があります。主な接続方法2つをご紹介していきます。

AttackBox

AttackBoxは、TryHackMeが提供するブラウザ内で完結するLinuxベースの仮想マシンです。特別なソフトウェアのインストールや複雑な設定は不要で、ブラウザからワンクリックですぐに利用を開始できます。

無料ユーザーでも1日あたり約1時間まで使用可能で、有料プランに加入することで利用時間や機能の制限が緩和されます。

環境構築に不安がある方や、できるだけ手軽に始めたい初心者の方に特におすすめの接続方法です。

OpenVPN

OpenVPNは、自分のPCからTryHackMeのネットワークに接続する方法です。仮想マシンではなく、自分の環境をそのまま使って学習したい方におすすめです。

利用には以下の準備が必要です。

1.設定ファイルのダウンロード
 TryHackMeのサイトでアカウントアイコンをクリック →「Access」→「Download configuration file」を選択。

2.OpenVPNクライアントのインストール

3.コマンドでVPN接続を開始
端末で、mkdir ~/ディレクトリ名(適当な名前)
mv Downloads/tryhackmeのユーザー名.ovpn ~/ディレクトリ名
VPN接続ではじめるとき、sudo openvpn ~/vpn/tryhackmeのユーザー名.ovpn

接続が成功すると、IPアドレスが変化していることを確認できます。

この方法は、安定した接続が期待できるうえに、自分のPCにインストール済みのツールをそのまま使えるのがメリットです。より本格的に学びたい方に適した接続方法です。

5. 最初のルーム「Tutorial」で操作に慣れよう

何から始めれば良いか迷ったら、まずは公式のチュートリアルルーム「Tutorial」に挑戦してみましょう。このルームでは、TryHackMeの基本的な使い方、フラグの提出方法などを学ぶことができます。

  1. ダッシュボードの検索バーで「Tutorial」と検索するか、初心者向けのセクションから見つけます。
  2. ルームページを開き、「Start Machine」ボタンをクリックして仮想マシンを起動します(AttackBoxを利用する場合は「Start AttackBox」もクリック)。
  3. 表示されるタスクに従って、実際に操作しながら進めていきましょう。

6. 学習パスを選んで体系的に学ぼう

TryHackMeには、特定のスキルセットを体系的に学べる「Learning Paths(学習パス)」が用意されています。

初心者の方には、以下のような学習パスがおすすめです。

  • Pre Security: サイバーセキュリティの本当に基本的な概念(ネットワーク、Web、Linuxの基礎など)を学びます。
  • Complete Beginner: より実践的なハッキングの基礎(偵察、脆弱性スキャン、権限昇格など)をカバーします。

これらのパスを進めることで、必要な知識を順序立てて習得できます。

7. さまざまなルームに挑戦してみよう

学習パス以外にも、特定のツールや脆弱性、攻撃手法に特化した「Rooms(ルーム)」が無数にあります。興味のある分野のルームに挑戦して、知識とスキルを深めていきましょう。

ルームには難易度が設定されているので、自分のレベルに合ったものを選ぶことができます。

まとめ

TryHackMeは、サイバーセキュリティの広大な世界を楽しく、実践的に探求できる素晴らしいプラットフォームです。本記事で紹介したステップを参考に、ぜひ最初の一歩を踏み出してみてください。

仮想環境でのハッキング体験を通じて、攻撃者の視点や防御策への理解を深め、あなたのセキュリティスキルを向上させることができるでしょう。継続して学習することで、きっと新たな発見と成長があるはずです。

余談

私は、ランクを上げることに躍起になって、二徹三徹を数回続けポイント乱獲(20000以上)した結果、体調怖し幻覚がみえた(笑)ほどほどが一番である。                                   

演習環境の中には変わったもの(実際にある?)もあるが、なんやかんやで手持ちの知識の整理にもつながる。なにより大事なのは、考えるより、手を動かせだ!!!!

スポーツでも一緒だ。ルールブック読み込んだところで、上手になるわけでもない。

皆さんが楽しみ、セキュリティのスキル向上になることを願う。

誰でも無料で参加できるハッキング体験会の参加者募集中!!

ハッキング体験会告知チラシ