今回は、PenTest+というCompTIAの資格試験の受験をしたので、この試験の概要から勉強したことについてまとめていきます。 1. 試験概要 CompTIA PenTest+で修得できるスキル 計画とスコープ 情報収集と脆弱性の識別 攻撃とエクスプロイト ペネトレーションテ…
今回は、Azure AZ-900というMicrosoftの資格の受験をしたので、この資格の概要から勉強したことについてまとめていきます。 1.試験概要 2.対策に使用した教材等 3.結果と感想 結果 感想 4.次へ向けて 1.試験概要 簡潔に言うと、Cloud技術とAzureサービスの基…
2020年1月5日から2020年2月1日まで1ヶ月のトロント留学に行ってきました! 本記事では、1ヶ月の中でどんな事を体験したのかどんな事を学んで来たのかを伝えたいと思います。 本記事がこれからトロント留学やトロント以外の場所に留学に行く人、またトロント…
セキュリティキャンプ2019 Bトラック参加 私はセキュリティキャンプ2019に参加し、そこで得られたことなどをこの記事にまとめていきます。 具体的な内容はオフレコなものもあるので、ざっくりとした内容を書きます。 *引用してある資料や記事は既にインター…
今回はCiscoの資格のCCNA ICND2に挑戦してきました! 各技術の概念を理解するのと、範囲を網羅するのに苦労しました。 1.試験結果 合格でした! 合格ラインが811点で取得点数が854点だったので、あまり余裕はなかったです。 2.勉強に使用したツール ping-t、…
2018年の振り返り 1月 簡易掲示板作り Webセキュリティの勉強 2月 簡易掲示板作り Webセキュリティの勉強 Pwn入門したが挫折 3月 LPIC101の勉強 クラウドマネージドサービスを提供する企業でアルバイト開始 ネットワークに興味を持ち始める 4月 LPIC101の勉…
11月の観測 ハニーポットを11月の中旬あたりに再構築したので、分析対象はそれ以降のもの。 分析 11月24日~26日が多めに来ていてる。 攻撃の種類としては、SSHスキャンやTROJANやTomcatの脆弱性をついた攻撃を観測。 access_logなどを見てもHigh Severityに…
1.試験結果 750点合格ラインの770点で合格でした! 最近試験を受けるときに合格はしますが、かなりギリギリな点数w 今後の試験はもう少し余裕をもって合格したいですね。 2.勉強に使用したツール 教科書(CompTIA Security+ セキュリティ社会の必修科目) TA…
Honeypot Events by Type Histogram Cowrieには先週に引き続き、かなり多くの攻撃が来ている。 10月15日あたりにHoneytrapへの攻撃が急増。その後も波がありながら攻撃が来ている。 Honeypot Countries 先週に引き続き、アメリカとロシアからの攻撃が多いが…
Honeypot Events by Type Histogram Cowrieには常に膨大な攻撃が来ているが、10月12日に日付が変わったあたりからHoneytrapとVnclowpotへの攻撃が急増している。 考察として、この時間より少し前に何かの脆弱性が公開され、攻撃者の攻撃が増加した。 Honeypo…
今回は、セキュリティミニキャンプ in 山梨に参加して来ました! 近い将来SOCとして働きたいので、ネットワークセキュリティ系のパケット解析とSSL/TLS通信を知ることはとても重要なことだと思い、参加を決意しました! 1.パケット解析 昔から遠隔ログインで…
今回は、英語力の向上と他国の人たちとのコミュニケーションを目的に2週間の短期留学へ行ってきました! 1.なぜ行こうと決意したのか 高校時代は英語は嫌いではなかったのですが、大半が義務感でやっていました。 最近のサイバーセキュリティの最新情報は英…
今回はCisco資格で一番下位資格のCCENTに挑戦してきました! 量が多くて大変でした! 1.試験結果 まず試験結果ですが、合格でした! 1000点中832点の合格ラインで、自分の点数は846点というかなりギリギリな点数でしたw 2.勉強に使用したツール ping-t、白本…
今回はソフトバンクテクノロジーさんの5日間のセキュリティエンジニア体験インターンシップに参加させていただき、数多くの収穫があり、自分の成長につながるものとなりました! 1.辻 伸弘さんのありがたいお話 http://csirt.ninja/ ロジカルに伝えること 人…
今回はLinuC102を受けてきました。 LPIC101をLinuC101に変更する作業をし、LinuC102に合格すればLinuC1の合格となる。 1.勉強に使用したもの ping-t、小豆本、白本 ping-tのLPIC102用は有料版なので、ショックだった… 自分は1ヶ月分を使用し、かなり詰め込ん…
今回、初めてセキュリティミニキャンプに参加してきました。 セキュリティミニキャンプへの参加は初めてだったので、技術力と知識が向上するという楽しみ、自分の実力でついていけるのか不安がありました。 1 オープニング つなげるを意識する。 分野を超え…
最近ブログをさぼっていてネタを考えていて、そういえば資格最近取れてないと思い、これからは資格試験をどんどん受けてブログに目標などを公言すれば自分のモチベーションアップに繋がると考えました。 今回はLPIC101を受けてきました。 受けた理由は、1年…
*命令* ・mov dest, src mov命令は、srcオペランドの値をdestオペランドに移動する 移動した後もsrcオペランドの値は残る ・lea dest, src lea命令は、srcオペランドのアドレスを計算し、そのアドレスをdestオペレンドにロードする lea eax,[esp+0x40]のよ…
今回はネットワークの知識と技術が皆無な中で、少しでもネットワーク分野の知識と技術を伸ばそうとして、この実機を使った勉強をしようと思ったのがきっかけ。 しかしながら、8割以上が後輩の助けのお陰なので、これからはしっかりと自分の力でやって行きた…
wget・・・ファイルをダウンロードするコマンドで、curlと違い再帰的にファイルをダウンロードできるのが特徴。対応しているプロトコルはHTTP・HTTPS・FTPのみ。 curl・・・wgetと異なり対応しているプロトコルは、FTP、FTPS、Gopher、HTTP、SCP、TFTP、TELN…
quotaコマンドは、ユーザ又はグループごとのディスクの使用状況を表示。 repquotaコマンドは、ファイルシステムごとのディスクの使用状況を表示。
セッションは、リクエストとそのリクエストした主を結びつける仕組み。セッションを実装するためには、Session IDの受け渡しをする必要があり、このSession IDは識別子の事。このSession IDをキーとして、サーバー側に色々な情報を保存させる。さらに、クラ…
PHPでのassert関数は、指定したassertionを調べて、結果がfalseの時に適切な動作をする。
mysqld_safeとは、MySQLサーバーの起動スクリプトで、Unixでmysqldサーバーを起動するために推奨されている方法で、 エラー発生時の再起動やランタイム情報のエラーログファイルへのロギングなどの、いくつかの安全機能を追加する。
pythonのrandomモジュールは乱数値を取得するモジュール。 random.random()・・・0.0〜1.0までのfloat値を取得 random.uniform(x,y)・・・x〜yまでのfloat値を取得 random.randint(x,y)・・・x〜yまでのint値を取得 random.choice(param)・・・param内から1…
対処法1:電源起動直後に「Command」+「Option」+「P」+「R」を長押する これによりPRAMがリセットされる PRAMリセットとは・・・ ユーザー設定などの時間や日付などをリセットすること。 対処法2:Shift+Control+optionを押しながら電源ボタンを押す SMC…
200番台 成功。 300番台 リダイレクト。 400番台 クライアント側のエラー。 500番台 サーバー側のエラー。
ユーザーエージェント ブラウザの種類やOSの情報。 リファラ どのページからリクエストが発生したものなのかを示す。 更新されてたら(If-Modified-Since)/同じでなければ(If-None-Match) ローカルキャッシュのデータが消去されていないかをチェックするため…
とりあえず起動と停止 mysql.server start mysql.server stop 停止した後に次のコマンドを打ち込む mysqld_safe --skip-grant-tables & この後にログインする mysql -u root で動くはず。
cd $HOMEで自分のホームディレクトリに移動し、 cd vim.bashrcで.bashrcファイルを開く。 ファイルを開いたらそこにエイリアスを定義する。 alias エイリアス名='コマンド名' (例)alias ll 'ls -l'など エイリアスを定義したらファイルを保存する。 次に、「…
