『ハッキング・ラボのそだてかた　ミジンコでもわかるBadUSB』

2021年2月20日2024年8月27日

書籍情報

タイトル：『ハッキング・ラボのつくりかた　仮想環境におけるハッカー体験学習』
種類：同人誌
- 技術書典6でサークル「ミライ・ハッキング・ラボ」で参加し、本書を頒布しました。
著者：IPUSIRON
発売日：2019年4月14日
価格：1,500円（税込）
160ページ
冊子版は白黒（表紙を除く）、電子版（PDF）はカラー。

書籍紹介

BadUSBを安全に遊びつくす本です。

『ハッキング・ラボのつくりかた』と似たタイトルですが、未読でも問題ありません。既読であれば、MetasploitやWindowsハッキングについての理解をより深められます。さらに、『ハッキング・ラボのつくりかた』では触れられなかったPowerShellによるリバースシェルについても解説しています。

BadUSBの技術自体は10年前からあり、ネット上でもたまに取り上げられています。しかし、日本語環境で実験をする際には、泥臭い設定をしなければなりません。こうした情報は当然ながら英語のセキュリティサイトにはありません。日本語のセキュリティサイトでもあまり触れられていません。

皆さんには、実際に手を動かしてもらうことで、BadUSB特有の課題の解決方法を体験し、多彩なハッキング技術を習得します。

#技術書典で頒布する『ハッキング・ラボのそだてかた　ミジンコでもわかるBadUSB』のデータ。
文字数：約12万4千、画像：106ファイル、本文：160ページ。
サークルページにて表紙や目次を公開しています。チェックリストに入れていただけると、部数の計算の際に助かります🙇https://t.co/d17SlsAOkV
— IPUSIRON (@ipusiron) March 31, 2019

#技術書典【え04】にて頒布する『ハッキング・ラボのそだてかたミジンコでもわかるBadUSB』の内容紹介です😀
コンセプトは実際に手を動かしながらBadUSBを楽しむことです。BadUSBがなくても、ペイロードのコードを読むことで、ハッキング手法についてより深く理解できます。https://t.co/d17SlsAOkV pic.twitter.com/t8gljOgW7t
— IPUSIRON (@ipusiron) April 9, 2019

立ち読み（サンプルページ）

BOOTHの商品ページを参照ください。

目次や一部のページを確認できます。

購入したい方へ

冊子版

冊子版は技術書典6で完売しました。頒布数は300冊です。これが世界で流通している冊子版のすべてになります。

私の手元にストックがありませんので、問い合わせても販売できません（販売するモノがない）。

再販する予定はありません。今後改訂版あるいは続編に相当する本を出すかもしれませんが、タイトルは変わります。よって、物理本はかなりレアといえます。

どうしても冊子版を手に取りたい方は、国会図書館で閲覧可能です。

また電子版のPDFから自作で製本するという手もあります^[1]自作法については、「PDF」「印刷」「冊子」で検索してください。。実際に自作製本し、コンパクトになった『ハッキング・ラボのそだてかた』を見せてもらったことがあります。

電子版

現在は電子版（PDF形式）のみを販売しており、以下から購入可能です。

BOOTHの商品ページ
技術書典オンラインマーケットの商品ページ

読者の立場からは好きな方から注文ください。

著者の立場からするとBOOTHで購入してもらった方が嬉しいです。なぜなら売上数を管理しやすく、また売上から手数料を差し引くとBOOTHの方が手元に残る金額が大きいからです。

読者サポート

正誤表

修正箇所	修正前	修正後
P47　下から9行目	他のURLを入力済み	他のURLが入力済み
P64　リスト6.2　3行目	～ FE&STRING tree ～	～ FE&tree ～
P64　リスト6.3　7行目	～ FE&STRING tree ～	～ FE&tree ～
P65　表6.1　下から2行目の左側	' （シングルクォート）	` （バッククォート）
P65　表6.1　最後の行	「\|」のある行	この行を取る。本文の「しかし、表の左側には～がありません」と矛盾するため。
P67　図6.4　左側の上下の2つのメモ帳の画面	上の画面では「～ FE’STRING tree ～」、下の画面では「～ FE&STRING tree ～」となっている。	上の画面では「～ FE’tree ～」、下の画面では「～ FE&tree ～」となる。 P64のプログラムを修正したことによる影響。

正誤表

発売後の追加情報

Duckuino.jsがなくなった【P28】

今「ハッキング・ラボのそだてかたミジンコでもわかるBadUSB」を読んでいます。そこで出てきたDucky Script をスケッチに変換するサイトhttps://t.co/7qKfJae7WO が、404になっているのですが、どなたか代わりのサイトなどを知っている方いらっしゃいませんか？
— N@ (@nemui_online) February 7, 2020

2021年2月20日の時点でDuckuino.jsのページが閉鎖しています。他のDucky Script Converterで代用ください。

ライブラリを調整する必要があるかもしれませんが、Duckinoで代用できるかもしれません（未検証）。試したら報告してもらえると嬉しいです。

ハッキングラボのそだてかたp28、https://t.co/LLgNjf4CiR こちらのサイトでもDucky Scriptからスケッチに変換可能。しかしこの場合も少し修正、または人によってはライブラリの追加が必要になる。#ハッキングラボ https://t.co/vQO6VPeECQ
— astraea (@user_astraea) February 18, 2021

疑問・質問について

Twitterにて「#ハッキング・ラボ」というハッシュタグをつけて投稿してください^[2]ハッシュタグでは短くなるように中点を除いています。「#ハッキング・ラボ」ではなく「#ハッキングラボ」としています。。

お願い

本書のレビュー、感想、進捗、課題など、何でも大歓迎です。

自由にブログやTwitterにどんどん投稿してください。Twitterであれば、ハッシュタグ「#ハッキングラボ」を付けると検索しやすくなります。

皆さん一人一人の行動が集まれば大きな力になります。口コミ効果で売り上げが伸びれば、サークル活動を続けられます。いずれにせよ新しい本が登場することになります。そうなれば私も精一杯頑張りますので、応援をよろしくお願いします。

役立つ情報

読者による実験結果

BadUSB Digispark 日本語キーボード対応
LittleBear-6w6/DigiKeyboard_jp…日本語キーボード（106/109キー）に対応させた、Digispark向けのヘッダファイル。

参考になる記事

Digispark（ATtiny85）で一発スクリーンショット・ボタン

本書での実験の様子

ジャポニカ学習帳風ポーチに、各種BadUSB、USB Killer、ハードウェアキーロガー、USBテスター、USBコンドームを入れようとしたら、入りきらなかった😅
それに対して、ポータブル・ハッキング・ラボはちょうどよい感じに入った😀 pic.twitter.com/nyLdGJkYbL
— IPUSIRON (@ipusiron) August 26, 2019

ページ数や締め切りの都合上、『ハッキング・ラボのそだてかた』では、ラズパイZeroのBadUSB化、第3世代（無線版）のBadUSBの詳細を解説できなかったので、いつかやりたい😀そのためには、BadUSB or GoodUSBが普及してくれないと…😅
ちなみに写真のアダプタをZeroに付けると、BadUSB Zeroになる。 https://t.co/A32GcKRDPx pic.twitter.com/Umx7Q3YBGF
— IPUSIRON (@ipusiron) June 16, 2019

BadUSBに対抗するためにUSBコンドームを作った😀#技術書典で頒布する『ハッキング・ラボのそだてかた　ミジンコでもわかるBadUSB』の10章にも載せます。ウエポン化の話のついでに。https://t.co/d17SlsAOkV pic.twitter.com/ec4HyShhs6
— IPUSIRON (@ipusiron) March 21, 2019

本書に関する反響

https://twitter.com/siokonbu23/status/1243133640692731904

@ipusiron さん著の『ハッキング・ラボのそだてかた　ミジンコでもわかるBadUSB』を読破(*≧∇≦)ﾉ！！

HlDを利用した実験を通して、物理デバイスによるハッキングの学習ができた！
セキュリティポイントだったり、DigisparkやArduinoの魅力が知れて楽しかった(*^^*)！
— LittleBear🐻 (@littlebear_6w6) March 18, 2020

ハッキング・ラボのそだてかたミジンコでもわかるBadUSB一通り読み終えた
意外と仕組みは簡単だったというかArduino系統で操作関係を行うモノを作ったことがあるなら「確かにこう悪用できるな…」と目からウロコだった
— 孤独面に堕ちたFlaxBear (@flax_bear2710) September 9, 2019

ipusiron @ipusiron
ハッキング・ラボのそだてかたミジンコでもわかるBadUSB https://t.co/4vg11UmXiz

BadUSBすごい。たぶん初心者向けの話なんでしょうけど、かなり充実してました。#技術書典
— 🌗パップス🌗 (@wSstUcjmTst2TnZ) August 9, 2019

ハッキング・ラボ。寄り道にそれてBadUSBをやってた。以前から聞いていたけど、これホント怖いな。
物理アクセスする必要があるから無差別的にはいかないけど、標的にされたら成功率かなり高そう。
— シン (@saeki4n) June 29, 2019

ハッキングラボを読み始めてから、色々なことに興味が湧いてきた。
というわけで、気になることリスト
・Badusb(ラボの育てかた購入しました)
・golang (これは勉強し始めた)
・Blackarch
・ParrotOS
・リバースエンジニアリング
・暗号
書ききれないなw
— いしかわ (@nebusokudaimaou) May 5, 2019

https://twitter.com/mopisec/status/1120046138768252928

『ハッキング・ラボのそだてかたミジンコでもわかるBadUSB』個々の技術要素は既知のものだけどそれらを組み合わせるとそういうことができるのか、頭いいな… ちょっとデータハウスっぽいなと思ったけどそういえばIPUSILONさんはデータハウスから著名な書籍をいろいろ出されていたのだった #技術書典
— kmuto (@kmuto) April 15, 2019

IPUSIRONによるツイート

最近進化ゲーム「Cell to Singularity」をやっているが、エネルギーを貯めるためのクリックが大変。
そこで、BadUSBで連打するようにしたら、手動の10倍ぐらい速いし、手も疲れない😀
『ハッキング・ラボのそだてかたミジンコでもわかるBadUSB』を読めば簡単に作れます🙋‍♂️https://t.co/3yaCytxqIL pic.twitter.com/SetmtHFVbg
— IPUSIRON (@ipusiron) February 29, 2020

2019年も皆様に大変お世話になりました。
皆様のハッキング・ラボに関するツイートをいつも楽しみにしていました。
また、ミライ・ハッキング・ラボを結成し、同人誌2冊（BadUSB本とポータブル本）を頒布できました。
さらに、#ゆるいハッキング大会にて2回発表できました（暗号と鍵開け）。
— IPUSIRON (@ipusiron) December 31, 2019

『ハッキング・ラボのそだてかた』で触れたが、BadUSBにペイロードを書き込む際に、前回のペイロードが発動してしまう。これを無効化する方法を解説したが、拾ったUSBデバイスの確認にも有効といえる。
[Ctrl]キーなどを押した状態でUSB機器を接続し、押したまま待つだけ。簡易的だが、そこそこ有効。 pic.twitter.com/eb5frNoMUQ
— IPUSIRON (@ipusiron) December 5, 2019

『ハッキング・ラボのそだてかたミジンコでもわかるBadUSB』の頒布数が冊子とPDF版を合わせて、千冊ぐらいになりました。本当にありがとうございます🙇‍♂️
日本にざっくり千人のBadUSB（GoodUSB）使いが誕生したということになります😀
↓BOOTHでPDF版を購入できます。https://t.co/3yaCytxqIL
— IPUSIRON (@ipusiron) September 20, 2019

『ハッキング・ラボのつくりかた』を出版した当時は、ここまで広がるとは思いもしませんでした😀
4月に『ハッキング・ラボのそだてかたミジンコでもわかるBadUSB』が出て、今度の技術書典7（9/22）では『1日で自作するポータブル・ハッキング・ラボ』が出ます🙋‍♂️#技術書典 https://t.co/VHKAH4I3vV pic.twitter.com/cJbdwbplRq
— IPUSIRON (@ipusiron) September 19, 2019

『ハッキング・ラボのつくりかた』を復習する1つのアプローチとして、BadUSB本を読むという方法があります。実際にBadUSBを実行せずに、ペイロードを読むだけでも復習になるはずです😀
もちろん、通読後は他の本を挑戦したり、プログラミングしたりするのもありです。 pic.twitter.com/FV7LH2bgC1
— IPUSIRON (@ipusiron) August 16, 2019

『ハッキング・ラボのそだてかたミジンコでもわかるBadUSB』内のコードをGitHubで公開してほしいという要望がありました。しかし、WizardBible事件があったため、あえて紙面だけに載せています。ご了承ください🙇‍♂️
（同人誌＋紙面でもセーフであることを身体を張って実験）https://t.co/3yaCytxqIL
— IPUSIRON (@ipusiron) August 16, 2019

最近『ハッキング・ラボのそだてかたミジンコでもわかるBadUSB』がまた少しずつ売れ始めている😀本当にありがとうございます。
オリンピックに向けてBadUSBの注目度が上がっているのかもしれない🤔https://t.co/3yaCytxqIL
— IPUSIRON (@ipusiron) June 17, 2019

去年の夏休みの自由研究に「ペーパー・エニグマ
」を提出した方へ。今年は「ハッキング・ラボ」あるいは「BadUSB」をどうぞ😀 pic.twitter.com/fTnI7HbgMa
— IPUSIRON (@ipusiron) June 7, 2019

#ゆるいハッキング大会に参加した方や『ハッキング・ラボのつくりかた』を通読し終えた方には、『ハッキング・ラボのそだてかた』をおすすめします。BadUSBを実際に試さなくても、Metasploitの復習、新しい攻撃手法（特にPowerShell系）についても負荷なくざっくりと習得できるはずです😀
— IPUSIRON (@ipusiron) May 25, 2019

次回の #情報処理技術者試験にはBadUSBの問題が出ると予言する。
ざっくりでも『ハッキング・ラボのそだてかたミジンコでもわかるBadUSB』を読んでおけば、ライバルに差を付けられますよ😀https://t.co/3yaCytxqIL
— IPUSIRON (@ipusiron) April 21, 2019

タイムリーなネタですね。『ハッキング・ラボのそだてかたミジンコでもわかるBadUSB』でもUSB Killerについてとりあげています😀
USB端子に挿すだけでPCを破壊する「USB Killer」でPCをぶっ壊しまくった学生が逮捕される – GIGAZINE https://t.co/J9hJvOCnDV
— IPUSIRON (@ipusiron) April 18, 2019

BadUSB対策にUSBコンドームを自作したり、BadUSBをGoodUSBに進化させたりしましょう。『ハッキング・ラボのそだてかたミジンコでもわかるBadUSB』に載っています😀https://t.co/d17SlsAOkV
— IPUSIRON (@ipusiron) April 11, 2019

今さらBadUSBと思われるが、英語圏でなかったり、デバイスが違ったりすると泥臭い作業がある。実際に手を動かしながら検証して色々とわかった。こういったことも体験してもらうように詳細に書いている。ハッキング・ラボの連動できる内容もたくさん入れる予定。現段階で100ページを超えた😅 #技術書典 pic.twitter.com/xrZf1vjk0k
— IPUSIRON (@ipusiron) March 6, 2019

技術書典での様子

技術書典6でのお品書き

Twitterより

『機械学習・ハッキング・ラボ』と『Webセキュリティのミライ』が売れてます。オンライン開催ということで不安だったけど新刊を書いて良かった。ミライ・ハッキング・ラボではBadUSB・Raspberry Pi・ハッキングラボ構築で困ったら読む本も頒布中です。 #技術書典 https://t.co/HfWrdmt6fg
— 齊藤貴義＠サイバーメガネ@練馬区光が丘と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中 (@miraihack) September 12, 2020

技術書典7に受かったのでミライ・ハッキング・ラボとして出展します😂　今回私はスクレイピング関連の新刊を出します〜😃 @ipusiron さんは『1日で自作するポータブル・ハッキング・ラボ』を新刊として出します〜！#技術書典 pic.twitter.com/k1oWVr8POP
— 齊藤貴義＠サイバーメガネ@練馬区光が丘と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中 (@miraihack) July 10, 2019

技術書典の開始2時間で完売してしまってすみません。ミライ・ハッキング・ラボの書籍はダウンロード販売も行っております。

Webセキュリティのミライ　不正指令電磁的記録問題に寄せてhttps://t.co/ZCTU92XbMu

ハッキング・ラボのそだてかたミジンコでもわかるBadUSBhttps://t.co/P6NLPfBRUr
— 齊藤貴義＠サイバーメガネ@練馬区光が丘と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中 (@miraihack) April 14, 2019

何も食べず、ずっと立ちっぱなしであるほど忙しかったですが、とても楽しかったです😀運営さん、サークルさん、お客さん、すべてに感謝しかありません。
結局自分の買い物をまったくできませんでした。後でBOOTHで購入するので許してください。 #技術書典 #技術書典6
— IPUSIRON (@ipusiron) April 14, 2019

販売ブース構築中　#技術書典 pic.twitter.com/ZRkSfmbgl7
— 齊藤貴義＠サイバーメガネ@練馬区光が丘と福島県相馬市で働くWebエンジニア@ChatGPT開発受託中 (@miraihack) April 14, 2019

#技術書典に行けない人に向けて、『ハッキング・ラボのそだてかたミジンコでもわかるBadUSB』のPDF版は、BOOTHにて技術書典の翌日から販売する予定です😀ダウンロードカード経由の場合は、当日からDLできるようにします。PDF版はイラストがカラーになります。https://t.co/d17SlsAOkV pic.twitter.com/fRRjBoBsWN
— IPUSIRON (@ipusiron) April 5, 2019

4/14（日）の #技術書典【え04】にて、新刊『ハッキング・ラボのそだてかたミジンコでもわかるBadUSB』を頒布します😀冊数はそれほど多くないため、冊子が欲しい方はお早めに。冊子が切れたらダウンロードカードに切り替えます。
サークル：https://t.co/d17SlsAOkV pic.twitter.com/WwlZkKdUEj
— IPUSIRON (@ipusiron) April 4, 2019

技術書典6では、次の本を頒布する予定です。
・『ハッキング・ラボのそだてかた　ミジンコでもわかるBadUSB』
・『Webセキュリティのミライ　不正指令電磁的記録問題に寄せて』（@miraihack）
ページ数やタイトルは仮。表紙や目次は随時追加します。よろしくお願いします🙇https://t.co/d17SlsAOkV
— IPUSIRON (@ipusiron) March 19, 2019

おはようございます😀本日池袋で #技術書典6 が催されます。サークル「ミライ・ハッキング・ラボ」は初参加し、【え04】にて新刊2冊を発売します。興味のある方はお立ち寄り、気軽にお声かけください🙇その際、TwitterアイコンやHNを伝えてもらえると助かります。 #技術書典 https://t.co/d17SlsAOkV
— IPUSIRON (@ipusiron) April 13, 2019

300冊は少なく感じるかもしれませんが、160ページ超なので印刷代に約16.5万円かかっています😅 #技術書典 #技術書典6
— IPUSIRON (@ipusiron) April 11, 2019

References[+]

References
↑1	自作法については、「PDF」「印刷」「冊子」で検索してください。
↑2	ハッシュタグでは短くなるように中点を除いています。「#ハッキング・ラボ」ではなく「#ハッキングラボ」としています。