Shikata Ga Nai

Private? There is no such things.

セキュリティエンジニア

続・ムダなく最短でセキュリティスキルを身につける学習法⑥

Hello there, ('ω')ノ 2回目のドクターストップが出たのはサイバーの世界へ入って 2年が経過しようとした時期でした。 相変わらず月の残業時間は200時間を超えていました。 毎日の食事や運動などで健康維持には努めていたものの 医者の診断書がでても会社…

続・ムダなく最短でセキュリティスキルを身につける学習法⑤

Hello there, ('ω')ノ 完全にPortSwigger社のWebAcademyへトレーニング方法を移行して Solutionや動画があってもなかなか理解できるものでもなく。 さらには、言われているとおりにやったところでうまくできなかったりと。 それでもできるところからコツコツ…

続・ムダなく最短でセキュリティスキルを身につける学習法④

Hello there, ('ω')ノ サイバーの世界に入って1年半が経過しようとしたところに 自分の実力と海外のホワイトハッカーらとの実力の差を見せつけられて どうしたらよいものかと悩む日が続いていました。 当時の実力のまま事業展開はできますが、エンジニアと…

続・ムダなく最短でセキュリティスキルを身につける学習法③

Hello there, ('ω')ノ さて、最も気になるのは、どのようにして海外のホワイトハッカーたちが 勉強してきたかです。 はじめにでてきた言葉は、Hacker's HandBookといった本でした。 以前から名前だけは知っていたのですが、10年以上前に出版された本です。 …

続・ムダなく最短でセキュリティスキルを身につける学習法②

Hello there, ('ω')ノ サイバーの世界に入って、2年目からは体調のコントロールといった課題も増え その中で、海外のホワイトハッカーらにいろんなことを学ぶようになりました。 やはり興味があるのは、これまでの経歴だったり どのようにしてスキルを積ん…

続・ムダなく最短でセキュリティスキルを身につける学習法①

Hello there, ('ω')ノ サイバーの世界に入って1年が経過して課題といえば体調の回復です。 自律神経を壊すとこれほどまでにきついものかと。 口では説明できない症状なので、誰にもうまくは説明できないのです。 そして、勝手に個人のせいにされてしまいま…

ムダなく最短でセキュリティスキルを身につける学習法⑩

Hello there, ('ω')ノ 6月に入ったころだったか、経済産業省の「情報セキュリティサービス基準」の 認可に合格した通知をもらいました。 それからは、ホームページも自分ひとりで作らなければならない状況で デザインや文言等を考えたり、ドメインを取得し…

ムダなく最短でセキュリティスキルを身につける学習法⑨

Hello there, ('ω')ノ 無事に経済産業省の「情報セキュリティサービス基準」の認可申請も終わり これまでを振り返ると 8,9月は、セキュリティスキル習得方法の模索 10~12月は、脆弱性別にテスティングサイトでトレーニング 1~3月は、トレーニング…

ムダなく最短でセキュリティスキルを身につける学習法⑧

Hello there, ('ω')ノ テスティングサイトのトレーニングを始めてから3か月が経過して VirtualBoxや仮想環境といったものに対して抵抗はなくなっていました。 Burp Suiteも主要な機能についての操作はわかったつもりです。 脆弱性別の診断方法は、数多くこ…

ムダなく最短でセキュリティスキルを身につける学習法⑦

Hello there, ('ω')ノ これまでの人生の中で、わからなくてもがむしゃらにやったことで いつの間にか専門知識がついた経験は多々あります。 そのような経験があったので、必ず身につくと確信して 毎日、OWASP BWAの問題をBurp Suiteを使って解いていました。…

ムダなく最短でセキュリティスキルを身につける学習法⑥

Hello there, ('ω')ノ さっそくやるべきことも定まってきましたので OWASP BWAと向き合う毎日となりました。 訳の分からないまま脆弱性別にどのようにBurp Suiteを操作して どのようなペイロードを挿入して、どのような結果を得て脆弱性と判断をするのか 朝…

ムダなく最短でセキュリティスキルを身につける学習法⑤

Hello there, ('ω')ノ OWASP BWAには、いくつかのセクションに分かれていて 多くのテスティングサイトがあります。 ただ、OWASP BWAについての使い方やマニュアルといったものは見当たらず これまた、どのように使っていけばよいのかわかりませんでした。 は…

ムダなく最短でセキュリティスキルを身につける学習法④

Hello there, ('ω')ノ さて、さっそくOWASP ZAPをインストールしてつかってみることに。 ここでも問題が発生しました。 マニュアルがありません。 もしかしたら、あっても意味がわからなかったのかもと記憶は怪しいのですが。 メニューも多く、画面に表示さ…

ムダなく最短でセキュリティスキルを身につける学習法③

Hello there, ('ω')ノ WEBアプリケーションの脆弱性という分野にしぼったところで まずは、誰もが行うであろう参考本探しです。 ほとんど、売ってません。 一応、少しでも脆弱性に関する内容が書いているものについては すべて購入して読んでみましたが、求…

ムダなく最短でセキュリティスキルを身につける学習法②

Hello there, ('ω')ノ さて、セキュリティ事業を立ち上げる前に何をしたかというと 情報の整理でして。 セキュリティといっても大きくはサイバーセキュリティと情報セキュリティとあり そこからのスタートです。 今回は、サイバーセキュリティ事業なので、こ…

ムダなく最短でセキュリティスキルを身につける学習法①

Hello there, ('ω')ノ これまで、当ブログの内容はすべて独学で得てきたもので。 サイバーセキュリティといっても幅広くて、 ついつい訳もなくネットワークのスキルとか考えがちで。 まずは、誰もがネットワークの知識からと思われがちです。 それは、半分正…

Banditのやり方についてかいてみた

Hello there, ('ω')ノ Wargamesの推奨としてBanditがトップにあるので。 これも操作については、あまり説明するほどでもないかと。 https://overthewire.org/wargames/bandit/bandit0.html ssh bandit0@bandit.labs.overthewire.org -p 2220/bandit0 次のレ…

wargamesについてかいてみた

Hello there, ('ω')ノ ウォーゲームは、ゲーム形式でセキュリティの概念を学ぶのに役立って。 ひさしぶりにやってみましたが、やはり楽しむことが大切かと。 セキュリティというと難しいとかいって、勉強嫌いな人間は敬遠しがちですが。 https://overthewire…

セキュリティ関連の資格について苦言をかいてみた

Hello there, ('ω')ノ 情報処理安全確保支援士(登録セキスぺ)という資格がありますが。 受験料は、他の資格と同等の金額ですが。 合格後には、登録料と収入印紙で2万円弱必要で。 その後の維持費用としては。 1年に1回(6時間)のオンライン講習が、2…

セキュリティ業界についてまとめてみた

Hello there, セキュリティと一言でいっても。 あれこれとありすぎて。 単にセキュリティエンジニアになりたいといっても。 どこを目指したいのかもなかなか狙いがつかず。 会社がセキュリティビジネスをやろうとしても。 何をしていくのかなど。 なので、自…

身につけるべきスキルについて書いてみた

Hey guys! セキュリティと一言でいっても分野は幅広く、難度もさまざま。 まずは全体像を把握してから、自分のやりたいことや目指すところを明確にしてはいかがかと。 どこかの有名人が、これを勉強したほうがいいと言ったから鵜呑みにするのではなく、自分…