セキュリティエンジニア
Hello there, ('ω')ノ 2回目のドクターストップが出たのはサイバーの世界へ入って 2年が経過しようとした時期でした。 相変わらず月の残業時間は200時間を超えていました。 毎日の食事や運動などで健康維持には努めていたものの 医者の診断書がでても会社…
Hello there, ('ω')ノ 完全にPortSwigger社のWebAcademyへトレーニング方法を移行して Solutionや動画があってもなかなか理解できるものでもなく。 さらには、言われているとおりにやったところでうまくできなかったりと。 それでもできるところからコツコツ…
Hello there, ('ω')ノ サイバーの世界に入って1年半が経過しようとしたところに 自分の実力と海外のホワイトハッカーらとの実力の差を見せつけられて どうしたらよいものかと悩む日が続いていました。 当時の実力のまま事業展開はできますが、エンジニアと…
Hello there, ('ω')ノ さて、最も気になるのは、どのようにして海外のホワイトハッカーたちが 勉強してきたかです。 はじめにでてきた言葉は、Hacker's HandBookといった本でした。 以前から名前だけは知っていたのですが、10年以上前に出版された本です。 …
Hello there, ('ω')ノ サイバーの世界に入って、2年目からは体調のコントロールといった課題も増え その中で、海外のホワイトハッカーらにいろんなことを学ぶようになりました。 やはり興味があるのは、これまでの経歴だったり どのようにしてスキルを積ん…
Hello there, ('ω')ノ サイバーの世界に入って1年が経過して課題といえば体調の回復です。 自律神経を壊すとこれほどまでにきついものかと。 口では説明できない症状なので、誰にもうまくは説明できないのです。 そして、勝手に個人のせいにされてしまいま…
Hello there, ('ω')ノ 6月に入ったころだったか、経済産業省の「情報セキュリティサービス基準」の 認可に合格した通知をもらいました。 それからは、ホームページも自分ひとりで作らなければならない状況で デザインや文言等を考えたり、ドメインを取得し…
Hello there, ('ω')ノ 無事に経済産業省の「情報セキュリティサービス基準」の認可申請も終わり これまでを振り返ると 8,9月は、セキュリティスキル習得方法の模索 10~12月は、脆弱性別にテスティングサイトでトレーニング 1~3月は、トレーニング…
Hello there, ('ω')ノ テスティングサイトのトレーニングを始めてから3か月が経過して VirtualBoxや仮想環境といったものに対して抵抗はなくなっていました。 Burp Suiteも主要な機能についての操作はわかったつもりです。 脆弱性別の診断方法は、数多くこ…
Hello there, ('ω')ノ これまでの人生の中で、わからなくてもがむしゃらにやったことで いつの間にか専門知識がついた経験は多々あります。 そのような経験があったので、必ず身につくと確信して 毎日、OWASP BWAの問題をBurp Suiteを使って解いていました。…
Hello there, ('ω')ノ さっそくやるべきことも定まってきましたので OWASP BWAと向き合う毎日となりました。 訳の分からないまま脆弱性別にどのようにBurp Suiteを操作して どのようなペイロードを挿入して、どのような結果を得て脆弱性と判断をするのか 朝…
Hello there, ('ω')ノ OWASP BWAには、いくつかのセクションに分かれていて 多くのテスティングサイトがあります。 ただ、OWASP BWAについての使い方やマニュアルといったものは見当たらず これまた、どのように使っていけばよいのかわかりませんでした。 は…
Hello there, ('ω')ノ さて、さっそくOWASP ZAPをインストールしてつかってみることに。 ここでも問題が発生しました。 マニュアルがありません。 もしかしたら、あっても意味がわからなかったのかもと記憶は怪しいのですが。 メニューも多く、画面に表示さ…
Hello there, ('ω')ノ WEBアプリケーションの脆弱性という分野にしぼったところで まずは、誰もが行うであろう参考本探しです。 ほとんど、売ってません。 一応、少しでも脆弱性に関する内容が書いているものについては すべて購入して読んでみましたが、求…
Hello there, ('ω')ノ さて、セキュリティ事業を立ち上げる前に何をしたかというと 情報の整理でして。 セキュリティといっても大きくはサイバーセキュリティと情報セキュリティとあり そこからのスタートです。 今回は、サイバーセキュリティ事業なので、こ…
Hello there, ('ω')ノ これまで、当ブログの内容はすべて独学で得てきたもので。 サイバーセキュリティといっても幅広くて、 ついつい訳もなくネットワークのスキルとか考えがちで。 まずは、誰もがネットワークの知識からと思われがちです。 それは、半分正…
Hello there, ('ω')ノ Wargamesの推奨としてBanditがトップにあるので。 これも操作については、あまり説明するほどでもないかと。 https://overthewire.org/wargames/bandit/bandit0.html ssh bandit0@bandit.labs.overthewire.org -p 2220/bandit0 次のレ…
Hello there, ('ω')ノ ウォーゲームは、ゲーム形式でセキュリティの概念を学ぶのに役立って。 ひさしぶりにやってみましたが、やはり楽しむことが大切かと。 セキュリティというと難しいとかいって、勉強嫌いな人間は敬遠しがちですが。 https://overthewire…
Hello there, ('ω')ノ 情報処理安全確保支援士(登録セキスぺ)という資格がありますが。 受験料は、他の資格と同等の金額ですが。 合格後には、登録料と収入印紙で2万円弱必要で。 その後の維持費用としては。 1年に1回(6時間)のオンライン講習が、2…
Hello there, セキュリティと一言でいっても。 あれこれとありすぎて。 単にセキュリティエンジニアになりたいといっても。 どこを目指したいのかもなかなか狙いがつかず。 会社がセキュリティビジネスをやろうとしても。 何をしていくのかなど。 なので、自…
Hey guys! セキュリティと一言でいっても分野は幅広く、難度もさまざま。 まずは全体像を把握してから、自分のやりたいことや目指すところを明確にしてはいかがかと。 どこかの有名人が、これを勉強したほうがいいと言ったから鵜呑みにするのではなく、自分…