パパね。

君が成長してくれてうれしいよ。

逆立ちの練習をたまにしているみたいだけど、

本当にもうすぐできそうだね。

色々と失敗しながらも、挑戦し続けて
少しずつ色んな事ができるようになる。

そんな姿に、パパも頑張らないとって思うよ。

■脆弱性診断研究会

再び脆弱性診断研究会の勉強会に参加しました。

第19回 [シーズン2-3] 脆弱性診断ええんやで(^^)

あらかじめ、脆弱性をつくったサーバに対し
脆弱性を発見して、FLAG(答え)を報告するというもので、
4問ありました。

脆弱性を見つけるという作業は、始めて経験しましたので、
やはり、上位には入れませんでしたが、
とても楽しく取り組めました。（不謹慎な発言かもしれませんが、ご容赦下さい）


しかし、悔しくも感じます。

出だしのヒントが出た時点で、
あとの解決ステップが見えて
解答できたり、
解決の道筋は見えたのに、後一歩のところで
つまずいたり。。。

ですが、これが今時点の自分の実力だと知り、
精進しますm(_ _)m


私の反省点は以下のとおりです。

1.nmapの使い方を身につける

ポートスキャンについて、
稼働中のサービスを推測するオプションや
ステルススキャン、FW回避、サービスのつながりがわかる検索方法など
しっかり身につけたいと思います。

これは、nmapに限らず、主要ツールを使いこなすトレーニングは重要ですね。


2.問題文をしっかり読む

脆弱性の名前をこたえる問題を
私が早とちりして、脆弱性をついた攻撃方法を調べて
時間を潰してしましました。。。

落ち着いて、確実に問題文を読むことは大切ですね!


3.脆弱性をつく攻撃を確実に理解する。

ネットで調べた攻撃方法を、そのまま適用せず
実行されるコマンドや表示の内容をイメージすることは
大切だと思います。

また既出のエクスプロイトコードを覚えたり
実際に攻略する練習をすることで、勘をみがこうと思います。


また、よろしくお願いいたします！


そして、今後はCTFの練習サイトなどで
トレーニングして、上位を目指したい思います。


■CTF for Beginners　2015

7/5(日)のCTF for Beginners　2015 長野 というセキュリティ勉強会に参加する予定です。

本当は東京が近いので、
CTF for Beginners　2015 東京がよかったのですが、
開催地の東京電機大学という立地と、
東京電機大学も情報セキュリティに関することをやっているようなので、
申し込みが殺到することを
あらかじめ想定しておいて正解でした。

ドキドキですが楽しもうと思います。

すごい人たちと出会えることを楽しみにしています！

そして、自分もすごい人になりたいす！(￣▽+￣*)