本記事はAnthrotech Advent Calendar 2025の24日目の記事となります。

はじめに

ハッキングのスキルを身につけたいが、どこから勉強すればいいのかが分からない。そう思ったことありませんか?

なぜハッキングを勉強するのかというと、攻撃者が何をしてるかが分かったら、防御方法も分かるのです。

勉強するためのリソースは以下を紹介していきます。

PicoCTF

ウェブサイト：https://play.picoctf.org/

セキュリティ業界でよくCTF（Capture the flag）というチャレンジがあります。名前通り、CTFの目的はある隠れた情報「フラグ」を取得するのです。このフラグを取得するために、ハッキングのスキルが必要です。

PicoCTFは簡単なチャレンジが多く、多くの人のハッキングへの第一歩となります。私もPicoCTFから始めました。まだハッキングしたことない方もPicoCTFから始めるのがおすすめです！

Root-me

ウェブサイト：https://root-me.org/

Root-meはPicoCTFと同様に、様々なチャレンジがあって、簡単な問題から難しい問題まであります。私は過去にセキュリティエンジニアのインターンに参加するために、Root-meの問題を何問か解いてから面接を受けたことがあります。

Try Hack Me

ウェブサイト：https://tryhackme.com/

Try Hack Meはe-learning型のサイトで勉強できるプラットフォームです。自分で試したことないですが、よくHack The Boxより優しいと言われます。名前通り「ハックしてみてね」という感じです。

Alpacahack

ウェブサイト：https://alpacahack.com/

Alpacahackは日本のCTFプラットフォームです。最近Daily Alpacahackという、一日一問を解いていく形のページがありますので、少しずつ問題を解いていきたい方にはおすすめです！かなり難しい問題もありますが、初心者向けの問題もありますのでぜひやってみてください！

pwn.college

ウェブサイト：https://pwn.college/dojos

pwn.collegeもセキュリティを勉強するためにいいプラットフォームの一つです。自分であまり使ったことないですが、半分e-learning半分チャレンジ的な感じです。最近コンテンツ増えたらしいです。

Hack The Box (Labs)

ウェブサイト：https://app.hackthebox.com

easyでもげきむずの可能性がありますので、初心者に優しくないプラットフォームです。Hack The Boxのラボ環境では、脆弱なサーバ（Box）が多くあって、そのサーバを乗っ取るのが目的です。

サーバを完全に乗っ取るためには権限昇格が必要なので、Hack The BoxはすべてのBoxにユーザフラグ(/home/username/user.txt)とルートフラグ(/root/root.txt)があります。ユーザフラグを読めることは、サーバの一般ユーザと同様の権限を持っていることで、ルートフラグを読めることはルート権限を持っていることの証明です。

Hack The Box (Academy)

ウェブサイト：https://academy.hackthebox.com

Hack The Box Academyはe-learning型のサイトで、様々なコースがあります。最近はAIやLLMについてのコースも追加されました。Hack The Box Academyのコースの内容はすごく細かいところまで説明してくれます。特定のコースをクリアしたら資格試験も受けれます。Hack The Boxの一番有名の試験はCPTS（Certified Prenetation Testing Specialist）という試験で、受験期間が10日間です。かなり難しい試験ではありますね。

終わりに

いかがでしたか？ハッキングを勉強するにはこれらのリソースを使うと、ハンズオン型で勉強できますので、実際に活かせるスキルを身につけます。勉強したら普段ウェブ開発とかで使わないツールとかも使う可能性もありますので、それらのツールも活かしてウェブテストやCTFなどで使っていきましょう。この記事だけでは全部のリソースを紹介できませんので、他のリソースも探して見てください！ハッキングを勉強しようとする人は頑張ってください！