TSUBOCK★LABO-ツボックラボ-

とあるセキュリティエンジニアの技術メモブログ

MENU

2022年の目標設定

さぁ!早速ですが今年の目標を立てていこうと思います。 ①セキュリティ知識の研鑽 セキュリティに関する学習を継続する。 資格の取得を頑張る。 CompTIA CASP CISSP RISS(情報処理安全確保支援士) CCSP 会社的にいい加減RISSもCISSPもとらないと・・・( ノД`)…

2021年の振り返り的な

今年の振り返り記事はバタバタしていて最終日になりましたw www.tsubock-lab.xyz ということで振り返りをしていきたいと思います。 2021年の振り返り www.tsubock-lab.xyz 2021年の目標設定なんて記事書いてたんですね() ちゃんと振り返りが出来ていないの…

CompTIA Pentest+に合格した話

全然投稿できてませんでした。。。(´;ω;`)ウゥゥ 2月に取得したCompTIA CySA+のバウチャ購入時に合わせてCompTIA Pentest+のバウチャも購入していたのですが・・・ www.tsubock-lab.xyz 昨年のブラックフライデーで購入したCompTIA Pentest+のバウチャが今月…

気軽にメール送信テストがローカルで行える「Mailhog」で送信テストを試してみた

業務でテストメールを検証環境で送信する必要があり、SendmailやPostfixをDockerで立ち上げて使おうと思ってたところ、手軽にローカルに試験用メールサーバが立てられる「MailHog」というGo言語で作られたものがあったので、試しに利用してみました。 確認環…

Pythonの古いrequestsモジュールで明示的に証明書を指定する

APIがあるサイトの認証局が変わって証明書が変更になったんですが、OS側の証明書は更新されたのにAPIをたたいているPythonモジュールのほうがエラーを吐くようになってしまったので、調査対応した備忘録。 結論 PythonのrequestsモジュールはOS標準の証明書…

JPCERT/CCのログ分析トレーニング用コンテンツをDockerで準備したSplunkを使って取り組んでみた(その1)

ちょっとSplunkを触る機会がでてきたので、Splunkを触れる環境をDockerコンテナ作成して、JPCERT/CCの公開しているログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログに取り組んでみました。QiitaにSpl…

Windows10 のWSL2 / Kali LinuxのGUIを操作する

CTF用にKali Linux環境を用意していたのですが、 公式のovfでVartualBoxにインポート ⇒ 動きがもっさり 公式のISOでVartualBoxにインストール ⇒ インストール完了後にブラックアウトして動かない DockerでKali Linux落としてきてVNCServerを立てる ⇒ うまく…

オンラインセミナーを受けてMicrosoftの試験バウチャーをもらおう!Microsoftのセミナーでバウチャーがもらえる試験まとめ

Microsoftのオンラインセミナーは参加すると無料で試験バウチャーがもらえるものがあり、バウチャー目当てで色々オンラインセミナーに参加してみたので、2021年4月19日現在、もらうことのできるバウチャー一覧についてまとめてみました。 4/19現在で確認でき…

HerokuにFlaskアプリをアップロードして動かしてみた。

Herokuで動かされているアプリの挙動が知りたくて、自分で簡単なFlaskアプリを作成してアップロードして動かしてみた。 確認環境 macOS Big Sur : 11.2.3 事前準備 Herokuを使うのに必要なことを順に挙げてみた。 Herokuアカウント作成 ローカル環境の準備 …

Vagrantで立てたUbuntu20.04にmicrok8sをインストールして触ってみた

CKADの練習環境としてmikrok8sをUbuntu 20.04にインストールして触ってみました。 microk8sのインストール snapを使ってインストールをします。 $ sudo snap install microk8s --classic --channel=1.19 microk8s (1.19/stable) v1.19.8 from Canonical✓ ins…