shikata ga nai

Private? There is no such things.

セミナー

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた(番外編)

Hello there, ('ω')ノ スキルの習得に2~3年と書きましたが、あくまでも一人でのケースであります。 企業であれば、はじめは3~5名でチームを組んで役割分担して定期的に教えあうことで習得にかかる期間は格段に短くなるでしょうし、一人で悩む時間も排…

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた⑩

Hello there, ('ω')ノ これまで、初級(基本)~中級(応用)までの学習方法について説明してきました。 おそらく、毎日の学習時間にもよりますが1~1年半はかかるのではないでしょうか。 もしかすると2年ほどかかるかもしれません。 ここで、ようやく世…

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた⑨

Hello there, ('ω')ノ PortSwiggerの学習量は、これまでやってきた初級レベルの脆弱性診断ガイドラインと比較しても遥かに多くて深いと思われます。 一通りやるだけでも半年はかかるのではないでしょうか。 復習も兼ねると1年を要したりもします。 わからな…

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた⑧

Hello there, ('ω')ノ さて、これまで学習してきたのは初級編、もしくは基本編といった位置づけとなります。 少しは、脆弱性診断の話もできるレベルになっていることでしょう。 しかしながら、この世界はそれほど甘いものではありません。 応用編として、Por…

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた⑦

Hello there, ('ω')ノ OWASP BWAをはじめとするいろんなやられサイトを経験しているうちにBurp Suiteの使い方にも抵抗がなくなってくると思います。 同時に脆弱性診断も同じようなものばかりで飽き飽きしてくることでしょう。 これまでは答えをみつけて、そ…

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた⑥

Hello there, ('ω')ノ DVWAやbWAPPで脆弱性を体験するのに大体、2カ月くらいはかかるかと思います。 この期間にBurp Suiteにも慣れてくることでしょう。 はじめは抵抗のあったリクエストやレスポンスにも少しなじんでくると思いますが、ここでも気合をいれ…

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた⑤

Hello there, ('ω')ノ ようやく脆弱性診断を体験できる準備が整ったかと思います。 ここまでたどりつくのに調査したり試行錯誤で2カ月ほどかかったと記憶しています。 まったくゼロからのスタートなので、これくらいの時間はかかるもので。 さてOWASP BWAに…

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた④

Hello there, ('ω')ノ これまで、ペーパーベースで参考書やガイドラインを少しでも理解しょうと見てきたかと思います。 この時点では、ほとんどの方がぼんやりとといった感じで不安のほうが多いかと思います。 ということで、そろそろ体験をして理解を深める…

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた③

Hello there, ('ω')ノ 前回の参考書で勉強していると、どこまでのスキルをもてば脆弱性診断士と呼べるのだろうかと疑問に思えてきます。 たとえば、参考書に書いてあるレベルのでいいのだろうか? 近くに相談する相手もいなければ、一人で不安になることかと…

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた②

Hello there, ('ω')ノ 脆弱性診断の参考書を読み始めるといろんなワードに出くわしてきます。 意味は、理解できたような理解できたつもりでいるようなレベルです。 検索キーワードも増えてきますので、再度関連する参考書を探してみるとよく読まれている本が…

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた①

Hello there, ('ω')ノ サイバーセキュリティの世界に入ったのは一昨年の9月。 ほぼ丸二年となります。 何もわからないスタート地点から全くの独学で、ここまでやってきました。 それは試行錯誤の連続で、今思うと遠回りしたり間違ったことも。 今回、数回に…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain