ひとこと

― 今日のひとこと ―
起業しました。
(2024.4.24)

2021年6月1日火曜日

OSWEについて

OSWE(Offensive Security Web Expert)試験に合格しました。

この試験は、簡単にいうと

  • 2つのWebアプリケーションそれぞれに対して
  • 「認証バイパス」と
  • 「遠隔コード実行」の両方を実現し、
  • それらを1つの攻撃コードとして実行可能なプログラム(orスクリプト)を作り
  • 脆弱性と攻撃コードの詳細なレポートを提出する(全部英語)

というもの。
テストは約48時間、レポート提出まで更に24時間、合計約72時間という制限時間がある。

AWAE(Advanced Web Attacks and Exploitation)というトレーニングと試験はセットになっている。
トレーニングは60日か90日かを選択できる。試験はトレーニング後120日以内だかに受けなければならない。

詳細はこちら↓
https://www.offensive-security.com/awae-oswe/

これでまた少し自信ついたな。
当面はこういうトレーニングは受けられないけど、スキルアップに繋がるからまた別のものを受けたい。


2021年1月21日木曜日

Hackmeすごい

Hackmeという、株式会社ネットファイアさんが公開しているWebサイト。

Webサイトのハッキングをゲーム感覚で体験できる非常に優れたもので、そういった類のWebサイトの中では日本だと最も古く有名なのではないかと思います。

自分は2013年と2016年にその攻略記事を書いていました。
それがいつの間にやらまとめサイトに載せられていたからか、2021年の今でも、結構アクセスがあるのです。

 

そんな昔のチャレンジサイトの攻略情報を求めている人がこんなにもいるのか。攻略記事へのアクセス数を見る度にそう思う。

だって2013年の時点で「Hackmeって結構前からあるよなー」って思ってたくらいだぞ。
それだけ面白い、良いサイトということだろうか。


ハッキングというのは大きな言葉で、サイバーセキュリティの攻撃系の技術分野は多岐に渡る。
(Web、ネットワーク、アプリケーション、カーネル、プロトコル...etc)

もしHackmeでサイバーセキュリティに興味を持ってもらえたなら、自分がどんな分野に興味があるのか、一度ゆっくり考えてみるといいかもしれない。

もちろん、攻撃系ではなく防御系(SOC, CSIRT, フォレンジック...etc)でもいい。

 

とにかくこの分野は広すぎて、すべてを極めるのは無理だ。
なので、自分に合った方向性にあたりをつけて、とりあえず手を動かしてみることをお勧めする。