OSCPチャレンジ開始

OSCPチャレンジを開始した．2ヶ月での合格を目指す(延長するフラグ)．

pic.twitter.com/Jy8JCXNpD0

— (Kazuki Sugiyama) كازوكي@FarFromHome (@mwtndmik) November 30, 2019

OSCPとは

Offensive Security Certified Professionalの略． クラッカー ペンテスターのためのベンダー資格．24時間かけた完全な実技試験を行うことが特徴．詳しくは下記ブログが参考になる．

2ヶ月コースを申し込んだ．期間内にテストを受けられる実力がつけられるか怪しいが，怠惰な自分を追い込むためだ．申し込んだ後すぐ始まるのではなく，1週間以上後の日曜日から受講できるようになるので注意が必要だ．

自身の現状スキル

プログラミング歴4年目

• 〜 2年目:
  • Cを使ったマイコン組み込み開発
  • python のちょっとしたプログラミング
• 2 〜 3年目:
  • PythonでLINE bot作ったり，スクレイピングしたり
  • KotlinでAndroidアプリちょっと作ったり
• 4年目〜: Web Developer at Aerial Partners
  • PHP Laravel, Go でサーバーサイド開発
  • Vue, Nuxtでフロントエンド開発

セキュリティ

1ヶ月前に情報処理安全確保支援士試験を受けた(合否はまだ不明)ときに，1ヶ月ほどで対策本で知識をひと通り知った．

なぜ受けるか

• セキュリティに興味があり，実践を含めて体系的に学ぶのに効率が良さそうだったため(上記ブログに書いてあるように，pdfや動画資料も付いてくる)
• これ持ってると今後なんか役に立つかも
• 暇つぶし

セキュリティに興味を持ったきっかけ

僕はここ2, 3年間，暗号通貨に興味を持ち，情報に触れ，界隈に属して(いるつもりで)きた．暗号通貨はそれ自体の性質(PoWによるインセンティブ設計など)もとても面白いが，

• 秘密鍵が金銭的価値に直接紐ついている
• お金の移動が基本的に巻き戻せない

という性質上，クラッカーのターゲットになりやすく，興味深いセキュリティインシデントを多く観測し，関心を持ってきた．

当時関心を持った事件として代表的なものを以下に挙げる．

• coincheck流出 ダークウェブ洗浄
  • https://corporate.coincheck.com/2018/03/08/46.html
  • https://piyolog.hatenadiary.jp/entry/20180209/1518212500
• zaif流出 binance洗浄
  • https://prtimes.jp/main/html/rd/p/000000094.000012906.html
  • https://blog.cheena.net/1910
• The DAO事件
  • https://medium.com/blockchain-research-institute/daoから失われた360万ethと残された激動の27日間-9b078cbd54e6
  • https://hackernoon.com/smart-contract-attacks-part-1-3-attacks-we-should-all-learn-from-the-dao-909ae4483f0a
• MyEtherWallet DNSハック
  • https://www.itmedia.co.jp/enterprise/articles/1804/25/news063.html
  • https://blog.thousandeyes.jp/amazon-route-53-dns-and-bgp-hijack/
• mona block withholding attack
  • https://markets.bitbank.cc/article/18vxz9xu16844

これらはなかなか面白いので余裕があれば，別途記事にまとめても良いのかもしれない．

今後，途中経過や試験結果もブログで報告していこうと思う