shikata ga nai

Private? There is no such things.

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた⑩

Hello there, ('ω')ノ

 

これまで、初級(基本)~中級(応用)までの学習方法について説明してきました。

おそらく、毎日の学習時間にもよりますが1~1年半はかかるのではないでしょうか。

もしかすると2年ほどかかるかもしれません。

ここで、ようやく世界でも通用できる基礎知識が備わったと思ってよいでしょう。

ただ、十分に脆弱性診断ができるかどうかの自信まではついていないと思います。

たとえ、診断業務をやっていてもその内容が十分なのかどうかも判断できないと思います。

数学でいえば、計算のやり方はわかっていても応用問題となるとできなかったりと。

つまり、身につけたスキルをどう使ってよいのかわからなかったり。

 

そこで、いよいよ実践編となります。

The Web Application Hacker's Handbookは、10年前に出版された本ですが世界中のハッカーたちに読まれています。

900ページほどあって分厚い参考書ですが、ハッカー目線でWebアプリのハッキングに必要な視点やテクニックが書かれていますのでお勧めです。

まだ、すべてを読み終えていませんが。

 

f:id:ThisIsOne:20210829142740p:plain

 

それから、他人の書いた脆弱性を診断した際のレポートを読むことです。

これで疑似体験できますし、脆弱性の見つけ方の勉強になります。

これも真面目にすべてを読もうとせずに短くて簡単に読めるレポートから始めるとよいでしょう。

レポートによっては、文章が下手だったりもして読んでも意味がわかなかったりもします。

経験上、真面目に初めから翻訳して読もうとして何度か挫折したことがありますので。

 

https://pentester.land/

 

f:id:ThisIsOne:20210829145247p:plain

 

そして、自分のスキルを試すには、各バグバウンティプログラムに参加するとよいでしょう。

これは実際に動いているリアルワールドのシステムであって、やられサイトみたいな故意に脆弱性が組み込まれたではありません。

さらに脆弱性を発見して報告することで報酬をいただくことができ、この報酬だけで生活しているハッカーも存在します。

 

https://www.hackerone.com/

 

f:id:ThisIsOne:20210829144308p:plain


https://www.bugcrowd.com/

 

f:id:ThisIsOne:20210829144420p:plain

 

現時点においてお伝えできるのはここまでとなります。

プログラミングやネットワーク、インフラ構築などと比較すると学習方法や難易度、範囲が桁外れに高くて広いことに気づかれたかと思います。

また、一度覚えても次から次へと新しい技術が出てきたりとスピード感も次元が異なります。

したがって、ヨーロッパではセキュリティエンジニアの約4割が燃え尽き症候群で去っていく理由もわかります。

セキュリティに国境はありませんので、どうしてもワールドワイドを基準とせざるを得ません。

一日に費やす時間を厳格に守って、食事と運動で徹底した自己管理で体を壊さないことを一番に考えてください。

今後、時期をみて何かよい学習方法が見つかったらお知らせしたいと思います。

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain