はてなブックマーク

キャリアって何だ？ 自分らしい強みを活かし、蓄積することで、到達するありたい姿 Will：何がしたいのか Can：何ができるのか Must：何を求められているのか スキルの寿命は短くなり、キャリアの形成期間は長期化の傾向にある。 自らのキャリアアンカーを知る 長期的な方向性の道しるべとして「キャリアアンカー」を活用する。 エドガー・H・シャイン（Edgar Henry Schein）博士によって提唱されたキャリア理論 築き上げてきたキャリアに基づいた、生涯にわたってぶれない自己欲求・または自己が望む価値観 まずは「セルフアセスメント（40問）」を実施し自分のタイプを把握しておく 8つの分類（専門・職能別 / 全般管理 / 保障・安定 / 起業家的創造性 / 自律と独立 / 社会への貢献 / ワークライフバランス / 純粋なチャレンジ） ※注意：8つの分類とは違うキャリアアンカーを持つ人もい

本稿は、教育のみを目的としたものです。ここに記載のツールと手法はシステムの所有者によって明示的に許可と同意が得られている場合のみその実施が可能です。 本稿は違法な活動を肯定するものではありません。 はじめに 本稿では、ログインの仕組みを持つWebアプリケーションに対する攻撃手法の一つについて検討します。 Webアプリケーションが提供するログインフォームに対して、ユーザー名とパスワードの有効な組み合わせを総当たりで試行する攻撃手法があります。この攻撃手法を「ブルートフォース（英：brute force）」攻撃と呼んでいます。 ステップ1：ログインフォームをみつける Webアプリケーションの管理画面など意図的にログインフォームを秘匿にしている場合があります。このようなログインフォームをみつけるために、次のようなツールを利用することが可能です。 niktoツール：ウェブサイトの脆弱性を診断する

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

はじめに サイバーセキュリティ業界では、攻撃者目線での脅威把握、レッドチーム演習、ホワイトハットハッカー登用などの必要性が叫ばれています。 古くは『BLOODY MONDAY』、最近だと『王様達のヴァイキング』。テレビドラマシリーズだと『CSI:サイバー』や『MR. ROBOT』。エンターテインメントの世界で描かれるサーバーのクラッキング（攻略）シーンは厨ニ病心をくすぐる魅力がありますね。 Qiita「ハッキングシーンが重要なメディア作品またはその監修に関するまとめ記事」 こうした世界に憧れ、目指す若者も増えているようです。筆者はサイバーセキュリティという業界に10年以上在籍しています。しかしながら、いままでペネトレーションテスト領域には直接的に触れることなく、過ごしてきました。 サイバーセキュリティ業界の花形職種？とされているペネトレーションテスターに近づくべく、「CompTIA Pen

Commando VMとは 「Commando VM（Complete Mandiant Offensive VM）」とは、ペネトレーション・テストやレッドチームの担当者をサポートすることに焦点を当てたWindows OSディストリビューションです。 サイバーセキュリティ企業のFireEye（ファイア・アイ）が立ち上げたプロジェクトです。 ペネトレーションテストに特化したディストリビューションとして、Kali LinuxやParrot Security Linuxが人気です。これらは、いずれもLinux OSをベースとしたディストリビューションです。 これに対して、Command VMは、Windows OSをベースとしたディストリビューションです。 このため、Windows OSおよびActive Directoryをネイティブサポートし、ファイル共有をより簡単に（かつインタラクティブに

クローキング 詐欺師は、偽サイトがブロックリストに追加されないようにするため、「クローキング（Cloaking）」手法を使用することがあります。クローキングとは、ユーザーや検索エンジンに対しそれぞれ異なるコンテンツや URL を表示する行為です。これにより、特定の条件がそろっている場合のみ偽サイトを表示させます。調査目的による偽サイトの接続を妨害している場合があります。 フィッシング詐欺の現状 フィッシング対策協議会, 「フィッシング詐欺のビジネスプロセス分類」を公開 (2021/03/16), https://www.antiphishing.jp/news/info/collabo_20210316.html 2003年にオーストラリアの銀行を装ったフィッシングメールが確認されています。2004年11月には初となる日本語のフィッシングサイトが確認されました(VISAカードの暗証番号を入

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

はじめに コマンドラインとは、ユーザーがキーボードからコマンドと呼ばれる命令文を入力して、コンピュータに命令を実行させる方法のことです。もっとも原始的なインターフェイスですが、汎用性が高いという特徴があります。とくに、LinuxやMac OS XなどUNIX系OS環境ではコーディングやシステム管理を行う際に欠かすことのできない知識の一つです。 ここでは、そんなCommand Line操作を克服することができる学習サイトについて紹介します。 Command Line 学習コース 基礎編 - Progate 「Command Line 学習コース 基礎編」は、オンラインプログラミング学習サービスの「Progate（プロゲート）」が提供しているレッスンの一つです。 ウェブサイトやアプリ作成などを前提とした基本操作の紹介に特化しています。 スライドで知識を習得し、演習で定着させるというProgat

はじめに 本稿では、「Hack The Box」（通称、HTBとも呼ばれています）を快適に楽しむために必要となるKali Linuxのチューニングについて解説します。 Hack The Boxとは Hack The Boxは、2017年6月に設立されたサイバーセキュリティトレーニングのオンラインプラットフォームです。 いくつかのソーシャル要素とゲーミフィケーション要素が採用されていることで、学習体験を楽しくやりがいのあるものにしています。 ダッシュボード Hack The Boxを楽しむ手順 攻撃環境としてペネトレーションテスト用のOS（Kali Linux / Parrot Security Linux / CommandoVM など）を用意する。 Hack The Boxの[Invite Challenge]ページのHTMLソースコードを解析し、「Invitation Code（招待コ

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? これからサイバーセキュリティについて手を動かしながら勉強に取り組んでいきたいと検討されている方に向けて「意図的に脆弱性が残された仮想イメージ公開プラットフォーム（VulnHub）で練習をする」として本稿をまとめていきたいと思います。 VulnHubとは 「Vulnerable By Design ~ VulnHub」（https://www.vulnhub.com/、以下 VulnHub）とは、意図的に脆弱性が残された仮想イメージを無料で!!公開しているプラットフォームです。 創設者のg0tmi1kは、『誰もがデジタルセキュリティ、コン