paiza開発日誌

IT/Webエンジニア向け総合求人・学習サービス「paiza」の開発者が、プログラミングやITエンジニアの転職などについて書いています。

logo

ITエンジニア向け総合求人・学習サービス「paiza」の開発者が、プログラミングやITエンジニアの転職などについて書いています。

ハッキングの実践・対策の練習ができる!「ハッカー入門」公開中

Web開発について学んでいく過程で、ハッキングやセキュリティなどに興味を感じる方もいるでしょう。

動画でプログラミングが学べるpaizaラーニングでは、ハッキングの実践やセキュリティ対策の練習ができる「攻撃手法から学ぶハッカー入門(Webセキュリティ入門編)」を公開しています。

今回は、このハッカー入門で学べる内容についてご紹介します。

www.youtube.com

ハッカー入門の内容は?

誰もがホワイトハッカー(善意のハッカー)になれるよう、クラッカー(悪いハッカー)の攻撃手法を実際に試しながら学べるセキュリティ講座です。SQLインジェクションやXSS(クロスサイトスクリプティング)といったハッキング手法は、実際のWebサイトで試してしまうと不正アクセス禁止法に抵触しますが、このレッスンではpaizaラーニングの仮想実行環境上でデモサイトのPHPコードを実際に修正して、SQLインジェクションの脆弱性への対策を実践できます。

ハッカー入門を教えてくれるのは?

攻撃手法から学ぶハッカー入門(Webセキュリティ入門編)」の進行役は、新キャラクター「涼月美影」。声を担当しているのは声優の内田真礼さんです。

実際のレッスン内容

01:最近のセキュリティ動向を知ろう

まずは、最近のセキュリティ動向について学びましょう。Webサイトの攻撃手法として有名なSQLインジェクションとクロスサイトスクリプティング(XSS)の概要をご紹介します。

02:デモサイトの動作を確認する

このレッスンで使用するデモサイトの動作を確認します。一般のユーザーとしてログインし、一通りの機能を使ってみましょう。

03:SQLインジェクションで攻撃する

SQLインジェクションでレッスン内のデモサイトを実際に攻撃してみます。そして、攻撃者の視点でaliceのパスワードを盗み出しましょう。

04:SQLインジェクションの対策をおこなう

サイト開発者の視点で対策をおこないます。デモサイトのPHPコードを実際に修正して、SQLインジェクションの脆弱性への対策をしてみましょう。

05:クロスサイトスクリプティングで攻撃する

クロスサイトスクリプティング(XSS)で、デモサイトを攻撃します。強制的に外部サイトへアクセスさせる、不正なJavaScriptを掲示板サイトに埋め込んで、ユーザーの情報を盗み出しましょう。

PHPってどんな言語?

ハッカー入門はPHPを使ったレッスン内容となっております。

PHPは

  • 比較的コードが書きやすく、入門者でも学びやすい
  • Web開発に特化した言語で、短いコードでWeb開発ができる

などといった特徴があるプログラミング言語です。

求人数も多く、Webサービスの開発やゲーム開発等で広く利用されており、WordPressなどの開発でもPHPが使われています。

ハッカー入門をやってみたいけど、PHPを使ったことがない、プログラミング自体がまだ初心者だし…という方は、paizaラーニングのPHP入門編から始めると無理なく学べるかと思います。

paizaラーニングのPHP入門編

まずはPHPを使ってプログラミングの基本的な概念を学びましょう。

1: PHPをはじめよう

標準出力、コメントのつけ方、変数、ランダム関数、演算子

2: 条件によって処理を変えてみよう

条件分岐(if文)、比較演算子、日付処理

PHP入門編3: ループ処理を学ぶ

標準入力、ループ処理(for文・while文)

4:配列の基礎、explodeを学ぶ

配列の使い方、explode関数を使った文字列分割

5:連想配列、foreach、ソートを学ぶ

連想配列の使い方、foreach文の使い方、ソート

6:多次元配列を理解しよう

2次元配列の使い方

7:関数を理解しよう

関数の作り方、引数、戻り値、スコープについて

8:クラスを理解しよう

クラス、アクセス修飾子、staticについて

9: さらにクラスを理解しよう

クラスの継承、メソッドのオーバーライド

10: 例外処理を理解しよう

例外処理の作り方、throw、catch、finallyについて


PHP入門編について詳しくはこちら

攻撃手法から学ぶハッカー入門(Webセキュリティ入門編)」について詳しくはこちら





paizaラーニング」では、未経験者でもブラウザさえあれば、今すぐプログラミングの基礎が動画で学べるレッスンを多数公開しております。

詳しくはこちら

paizaラーニング

そしてpaizaでは、Webサービス開発企業などで求められるコーディング力や、テストケースを想定する力などが問われるプログラミングスキルチェック問題も提供しています。

スキルチェックに挑戦した人は、その結果によってS・A・B・C・D・Eの6段階のランクを取得できます。必要なスキルランクを取得すれば、書類選考なしで企業の求人に応募することも可能です。「自分のプログラミングスキルを客観的に知りたい」「スキルを使って転職したい」という方は、ぜひチャレンジしてみてください。

詳しくはこちら

paizaのスキルチェック

paizaのおすすめコンテンツ

Webセキュリティ入門 ハッカー入門 Webセキュリティ講座がスタート!CVは内田真礼さん! Python✕AI 機械学習入門講座 CVに上坂すみれさんを起用!人気の機械学習講座を公開中!
paiza転職 paiza新卒 EN:TRY paizaラーニング 記事内に記載している情報は、記事公開時点でのものとなります。 Copyright Paiza, Inc, All rights reserved.