第５回研究室進捗報告会

進捗報告会とは

某研究室で場所と機材を貸してもらっている、正規の研究室配属が行われる前の3回生以下のメンバーにて行われる最近の近況報告のようなものです。研究室としてやっている事はネットワークなのですが、出入りしているメンバーのやっている事はバラバラです。ゲーム系であったりインフラ系であったりと本当に思い思いにやっているので日頃お互いに教えあってというのは少ないですが、それではせっかく人がいるのにもったいない！という意見があったため日頃何しているのかというのをお互いに教え合うための場です。

発表内容

前回の報告会からの一ヶ月で何をしたのかというのが報告のテーマです。
てな訳で、このブログでは僕が報告したこの一ヶ月何したかをメモついでにまとめて書き留めときます。

サイバーセキュリティテスト完全ガイド読み終える

前回、だいたい半分のネットワークの所までやり終えたのでその続きをした。ネットワーク内の移動や管理者権限の奪取、無線ネットワークへの攻撃など前半の部分と比べて環境構築を行いにくい部分が多かった。そのため読んで大まかな部分をまとめてメモしておくだけに留まった。John the Ripperやmimikatzは(特に後者は)実際によく使用した際の攻撃事例の話や、攻撃者によるダウンロードの痕跡があったなど耳にする事が多いため今は後々やって起きたい。今やらない理由としてはこの後にハッキングラボのつくりかたという本をやるつもりなのでその本の中で解析を行なっている部分があるようなのでそちらでやりたい。

部活の研究発表会とサポーターズでLT

私の所属している部活では研究発表というのがありそこで発表をしたがこれに関しては別の記事で詳しく上げているので割愛。
サポーターズでLTという方も別の記事で上げているはずなのでこちらも割愛。
こう言ったLTをすると感じるのがやはり一般的な学生の中ではセキュリティというのはあまり認知されていないという事である。気をつけないとというのはわかっていても実際にどのような事が起きるのかよくわかっておらず、LTを聞いた人達から「気をつけないと怖いと思った」という感想をもらう事が多い。こう言った、「セキュリティというのは気をつけないと怖いものだ」というのを知ってもらうだけでも大きな意味があると考える。そのため、今後もできるだけ機会を作ってLTをして「セキュリティについての認知を上げる」という形で社会貢献していけたらと思う。

CTFの勉強会を企画して実施

以前から交友関係のある他大学の先輩と共にPWNの勉強会を開いた。お互いPWNをやる気はあるがあまりできておらず勉強会という形で一緒にできたら面白そう！という思いから開催することにした。参加メンバーとして私と同じ学校の後輩と先輩を呼んで開いた。上を目指すというだけでなく仲間と一緒に楽しむというために今後もこういう集まりを開くつもりだ。

バグバウンティ の勉強を始めた

勉強を始めた。とは言っても実際にバグバウンティ をし始めるというよりかはWEBアプリケーションの脆弱性診断の知識としてもっとバグについて詳しくなろうと思ったのがきっかけである。勉強方法としてはSlideShareを使った。他にも色々と方法はあったのですが一番最初の難易度としてはちょうどいい難易度だったと思う。
実際に勉強していくと実際にアプリ制作の経験が無いと理解しにくいところもあるためとりあえずPHPを勉強する事とした。

ToDo

PHPの簡単なWEBアプリ作って流のでそれを完成させる。
ハッキングラボのつくりかたやる。
バグバウンティの勉強続ける。
ブログやLTなどでやった事を外部に出す。

こんな感じの内容を報告しました。他の人の奴を勝手に載せるのもいけないと思うので上げられないですがそれぞれ自分の専門の分野を突き詰めようと努力していてやっぱすごい。最近インターン受けて「セキュリティだけでは…」みたいな事を言われてダメージ受けていたが今まで通り好きな事をがんばろうと思えました。就活の時にどう役に立つのかというのはそろそろ考えていく必要はあるとは思うんですが、自分のやりたい事を大学生活中は突き詰めていけたらいいなと思います。