📘 90日でわかる BlackArch Linux ―Day 10|BlackArchで最初に触るべき実践ツール3つ
Day 10|BlackArchで最初に触るべき実践ツール3つ
― “実際に触る”と一気に理解が進む ―
BlackArchを入れて、
CLIにも少し慣れてきた。
…で、次に来る疑問。
「で、結局なにを触ればいいの?」
BlackArchには
何千ものセキュリティツール が入っています。
いきなり本格的なハッキング系に行くと、
・危ない
・意味が分からない
・挫折しやすい
の三重苦になります。
なので Day10 では、
👉 安全に触れて、セキュリティの世界の入口を体験できるツール3つ
だけ厳選します。
✅ ① nmap(ネットワークの地図を覗く)
できること
-
ネットワーク上にどんな機器があるかを見る
-
どんなポートが開いているか確認する
いわば
👉 「この家のドアと窓、どこが開いてるか調べる道具」
🔧 触り方(自分のPCだけ)
👉 自分のPCの状態を見るだけ
👉 他人のネットワークは絶対に触らない(これ大事)
✅ ② whatweb(サイトの正体を覗く)
できること
-
そのサイトが
・WordPressか
・どんなサーバーか
・どんな技術で作られているか
を表示する
👉 「このサイト、何で作られてるの?」が分かる
🔧 触り方
👉 自分のブログURLで試すのがおすすめ
👉 有名サイトで遊び半分で叩くのはNG(アクセス負荷の問題あり)
✅ ③ wireshark(通信の流れを“見る”)
できること
-
PCがどんな通信をしているかを見る
-
「今、どこにデータ飛んでる?」が分かる
👉 ネットの裏側が可視化される神ツール
🔧 触り方
👉 最初は
・ブラウザを開く
・YouTubeを見る
だけでOK
👉 「うわ、めっちゃ通信してる…」って体感できれば勝ち
✅ 危険にならない“触り方ルール”
この3つだけ覚えておけばOK👇
❌ 他人のネットワークを調べない
❌ 他人のサイトをスキャンしない
❌ 攻撃系ツールに手を出さない
✔ 自分のPC
✔ 自分のサイト
✔ ローカル環境のみ
BlackArchは“包丁”みたいなもの。
料理にもなるし、危ないことにもなる。
使い方がすべて。
✅ なぜ“実際に触る”と一気に理解が進むのか
本や記事で読んでも、
セキュリティの世界は正直ピンと来ません。
でも、
-
nmap →「あ、ポートってこういう意味か」
-
whatweb →「技術スタックってこう見えるのか」
-
wireshark →「通信ってこんな量なの?」
と、
👉 抽象的だった世界が“現実の画面”になる
これが一番のブレイクスルーです。
✅ Day10 のゴール
今日のゴールはこれだけ👇
✔ BlackArchのツールを“初めて動かした”
✔ 黒い画面から「情報が取れる」体験をした
✔ セキュリティの世界が“ちょっと面白い”と感じた
🧭 次回予告(Day11)
Day 11|BlackArchで“壊れにくい”練習環境を作る
→ 失敗しても戻れる環境
→ 仮想環境 or テスト用ターゲット
→ 「やらかし恐怖症」を卒業する
よかったら応援してください