セキュ塾に6ヶ月通ってみた!

こんにちは!

現在セキュリティー勉強中のカペです!

前回3ヶ月通ってみたの記事を書きましたが、今度は、6ヶ月通ってみたので感想を、続編的な感じで書いていきます!

4ヶ月目

4ヶ月目は、バイナリ解析の講義です。

そこで逆アセンブルするわけですが…

アセンブリ言語…みたことがあるけど、ガッツリやったことがないからむず過ぎる…。

あの、なんていうか…私は読めないです(笑)

講師の方
アセンブラは20個くらい命令覚えればできますから。次またアセンブラ使うまであと半年ありますから!大丈夫ですよ!

な〜んて、講師の人は行ってましたねが、ほんとなんですかね。

でも、10ヶ月目でバイナリーの実践までには読めるようにならないとですね…。

5ヶ月目

5ヶ月目は、pwnの講義です。

講師の方
逆アセンブルして、どういうpwnにどう利用するかみたいなことをやります。
講師の方
アセンブラは20個くらい命令覚えればできますから。次またアセンブラ使うまであと半年ありますから!大丈夫ですよ!
カペ
半年経たずに出てくるんか〜い!!!

ということで、ここでもアセンブラと激闘を繰り広げました。

あとは、Kali linuxを初めてメインで使いました。

2回目以降ですが、仮想環境Kari linuxMetasploitを使用して演習をする感じです。

攻撃対象は、Metasploitableです。

Kari linuxMetasploitからMetasploitableへの攻撃は、結構ブログなどで紹介している人もいるので、調べたら結構出てきますよ〜!!

興味ある人はぜひ調べてやってみてください!!

個人的には結構ハッカーっぽくて楽しかったですよ〜!!!

もし入塾を検討している方が入れば少なくとも、5ヶ月目までは続けた方が良いと思います。オススメです!

6ヶ月目

6ヶ月目は、防御手段の講義です。

6ヶ月目の講義ですが、初回に諸事情で参加することができなかったので、2回目からでしたが、不正アクセスの防御方法についてのやりました。

俗にいうIDSIPSに当たる部分だと思います。

パケットを解析して、その中にある不正なアクセスを見つけたあと、アクセス制御のルールとして追加するというような一連の演習を行いました。

扱ったのはsuricatayaraの2種類です。

今回の講師の方の進め方は、ほぼ説明で終わってしまい、CTFなど実践で使うことがありませんでした

suricatayaraもツールの使い方がわかった程度で、実践的にどう扱い、どう防ぐのかといった流れがイマイチつかめなかった印象ですね。

講師の方によってはこういうこともあるということですね…。

初めて補講を受けたけど…。

6ヶ月目の初回の講義を受けることができなかったので、補講に行ってきました!!

結論からいうと、「残念」の一言でしたね…。

補講の内容ですが、

  • 以前の撮影された別講師の授業をビデオで見るだけ
  • CTF環境がないので、演習は行うことができない。
  • ビデオの画質が悪すぎて講義で写しているプロジェクターの内容が全然見えない
  • ビデオの音が小さすぎて講師の声が聞こえない

という感じです。

なんというか…ビデオを見ていて途中から萎えましたね…。

CTFの問題の解説のビデオもあるのですが、CTFを実際に解けないので、理解も薄いですし。そもそも解説のために写しているプロジェクターの内容が画質やピンボケで全然見えないので、細かいところはわからず仕舞いです。

これに関しては、誠に遺憾ですね。

補講を受ける意味は、個人的にはないのかなと思いました。

最後に

6ヶ月で基礎の内容は一通り終わったわけですが…。

6ヶ月も講義をうけていると徐々に緊張感がなくなってきて、月に2万円近く払っていることを忘れてしまうんですよね〜。

悪い慣れというのやつですね…。残りの6ヶ月は、しっかりと、1回につき6000円払っているということを念頭に置いて頑張っていきます!!

残り半年は実践編です。また3ヶ月講義を受けたら、記事にしますね!

 

以上、カペでした!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください