OSCPチャレンジ開始
OSCPチャレンジを開始した.2ヶ月での合格を目指す(延長するフラグ).
— (Kazuki Sugiyama) كازوكي@FarFromHome (@mwtndmik) November 30, 2019
OSCPとは
Offensive Security Certified Professionalの略. クラッカー ペンテスターのためのベンダー資格.24時間かけた完全な実技試験を行うことが特徴.詳しくは下記ブログが参考になる.
2ヶ月コースを申し込んだ.期間内にテストを受けられる実力がつけられるか怪しいが,怠惰な自分を追い込むためだ.申し込んだ後すぐ始まるのではなく,1週間以上後の日曜日から受講できるようになるので注意が必要だ.
自身の現状スキル
プログラミング歴4年目
- 〜 2年目:
- Cを使ったマイコン組み込み開発
- python のちょっとしたプログラミング
- 2 〜 3年目:
- PythonでLINE bot作ったり,スクレイピングしたり
- KotlinでAndroidアプリちょっと作ったり
- 4年目〜: Web Developer at Aerial Partners
- PHP Laravel, Go でサーバーサイド開発
- Vue, Nuxtでフロントエンド開発
セキュリティ
1ヶ月前に情報処理安全確保支援士試験を受けた(合否はまだ不明)ときに,1ヶ月ほどで対策本で知識をひと通り知った.
なぜ受けるか
- セキュリティに興味があり,実践を含めて体系的に学ぶのに効率が良さそうだったため(上記ブログに書いてあるように,pdfや動画資料も付いてくる)
- これ持ってると今後なんか役に立つかも
- 暇つぶし
セキュリティに興味を持ったきっかけ
僕はここ2, 3年間,暗号通貨に興味を持ち,情報に触れ,界隈に属して(いるつもりで)きた.暗号通貨はそれ自体の性質(PoWによるインセンティブ設計など)もとても面白いが,
- 秘密鍵が金銭的価値に直接紐ついている
- お金の移動が基本的に巻き戻せない
という性質上,クラッカーのターゲットになりやすく,興味深いセキュリティインシデントを多く観測し,関心を持ってきた.
当時関心を持った事件として代表的なものを以下に挙げる.
- coincheck流出 ダークウェブ洗浄
- zaif流出 binance洗浄
- The DAO事件
- MyEtherWallet DNSハック
- mona block withholding attack
これらはなかなか面白いので余裕があれば,別途記事にまとめても良いのかもしれない.
今後,途中経過や試験結果もブログで報告していこうと思う