Shikata Ga Nai

Private? There is no such things.

PortSwigger Web Security Academyのラーニングパス一覧と解説

PortSwigger Web Security Academy

Hello there, ('ω')ノ

https://portswigger.net/web-security/learning-paths

PortSwigger Web Security Academyの「Learning Paths」ページには、ウェブセキュリティの様々な分野を体系的に学べるメニュー(ラーニングパス)が用意されています。以下に各メニュー名と、初学者にも分かりやすい解説をまとめます。

API Recon and Server-side Parameter Pollution
ウェブサイトの表面上は使われていないAPIを調査し、攻撃対象となる範囲(アタックサーフェス)を広げる方法を学びます。また、内部APIに影響を与える「サーバーサイドパラメータ汚染」脆弱性の見つけ方も解説します。
→ APIの隠れた部分を探し出し、そこに潜む脆弱性を見つける技術です。

Large Language Model (LLM) Attacks
ChatGPTなどの大規模言語モデル(LLM)を悪用する攻撃方法を学びます。LLMが持つデータやAPI、ユーザー情報へのアクセスを利用した攻撃の仕組みを理解できます。
→ AIを使った新しい攻撃手法の基礎を学びます。

Cross-Site Request Forgery (CSRF)
CSRF(クロスサイトリクエストフォージェリ)攻撃について学びます。よくあるCSRF脆弱性や、その防止方法も解説されます。
→ ユーザーの意図しない操作を第三者が実行させる攻撃とその対策です。

Clickjacking
クリックジャッキング攻撃の基礎、攻撃の作り方、サーバー側・クライアント側での防御方法を学びます。
→ ユーザーに気づかれずにボタンなどをクリックさせる攻撃です。

GraphQL API Vulnerabilities
GraphQL APIの設計や実装のミスによる脆弱性を学びます。GraphQLエンドポイントの探し方、防御の回避方法、様々な脆弱性の悪用方法も扱います。
→ 新しいAPI仕様であるGraphQL特有の弱点を学びます。

Cross-Origin Resource Sharing (CORS)
CORSの仕組みや、CORSを悪用した攻撃例、防御策を学びます。
→ 異なるドメイン間でのデータ共有に関するセキュリティです。

NoSQL Injection
NoSQLインジェクションの検出、悪用、防止方法を学びます。SQLインジェクションとの違いや、NoSQL特有の攻撃方法も解説されます。
→ MongoDBなどのNoSQLデータベース向けの攻撃手法です。

Race Conditions
ウェブアプリケーションでの「競合状態」脆弱性について学びます。複数の処理が同時に走ることで起こる予期しない動作の発見・悪用・防止方法を扱います。
→ タイミングのズレを突いて不正を行う攻撃です。

Authentication Vulnerabilities
認証機構の脆弱性について学びます。よくある認証の仕組みや脆弱性、強固な認証のための戦略も含まれます。
→ ログインやパスワード管理の弱点を突く攻撃とその対策です。

Server-Side Request Forgery (SSRF)
SSRF(サーバーサイドリクエストフォージェリ)攻撃について学びます。攻撃の影響や主な手法、防御策も解説されます。
→ サーバーを使って内部ネットワークなどに不正アクセスする攻撃です。

Prototype Pollution
JavaScriptの「プロトタイプ汚染」脆弱性について学びます。仕組みや悪用方法、防止策を解説します。
→ JavaScriptの仕様を悪用して、予期しない動作を引き起こす攻撃です。

Server-side Vulnerabilities Overview
代表的なサーバーサイド脆弱性の概要を学びます。ウェブセキュリティ初心者向けに、どんな脆弱性があるのか、攻撃者がどうやって見つけて悪用するのかを解説します。
→ サーバー側の基本的な弱点を広く学べます。

File Upload Vulnerabilities
ファイルアップロード機能がどのように深刻な攻撃に利用されるかを学びます。防御策を回避してウェブシェル(不正なプログラム)をアップロードし、サーバーを乗っ取る方法も扱います。
→ ファイルアップロードを悪用した攻撃とその対策です。

Path Traversal
パストラバーサル攻撃について学びます。攻撃の実施方法、防御策の回避方法、防止策を解説します。
→ ファイルの場所を不正に指定して、本来アクセスできないファイルを読み取る攻撃です。

WebSockets Vulnerabilities
WebSocketsを使ったウェブアプリケーション特有の脆弱性の発見・悪用方法を学びます。
→ リアルタイム通信技術「WebSockets」の弱点に関する学習です。

Web Cache Deception
ウェブキャッシュの動作の違いを突いた攻撃(Web Cache Deception)について学びます。サーバーとキャッシュの挙動のズレを利用して攻撃する手法です。
→ キャッシュを悪用して本来見えない情報を引き出す攻撃です。

SQL Injection (SQLi)
SQLインジェクションについて学びます。検出と悪用方法、アプリケーションを守るための基本的な防御策も解説されます。
→ データベースへの不正な命令を送り込む代表的な攻撃です。

このように、PortSwigger Web Security Academyでは、ウェブセキュリティの代表的な攻撃手法や脆弱性ごとに、初学者でも段階的に学べるラーニングパスが用意されています。

Best regards, (^^ゞ