TSUBOCK★LABO-ツボックラボ-

とあるセキュリティエンジニアの技術メモブログ

MENU

2024年の上期振り返り

2024年の目標設定記事は以下。 www.tsubock-lab.xyz 全然ブログ記事書いてないのでただのお気持ち表明ブログになっているのが否めないのですが、全然回の記事で計画した2024年の目標設定に対する進捗状況と下期の見通しについてメモしていこうと思います。 …

CISSP合格体験記

取る取る詐欺になっていたCISSP、なんとか制度が変わる前に取得しました! 2017年に最初に集合研修を受けてから約7年、いつまでかけてんだよって話もあり、あまり参考にならないかもしれないですが、自分の合格記録として合格体験記を載せておきます。 時系…

2024年の目標設定

昨年の目標設定はこちら www.tsubock-lab.xyz もう2024年も2ヶ月が過ぎようとしておりますが、 今年の目標設定記事を書いていなかったので目標設定をしておきたいと思います。 今年の大項目は セキュリティのスキルアップ クラウド/コンテナ周りのスキルア…

2023年の振り返り

年末の恒例、振り返り記事でございます。 直近の目標設定は下記。 www.tsubock-lab.xyz 今年は環境が変わったことで中間期で一回見直ししたんだけど、全然目標通りに行かなくて振り返りしたくない・・・ 下期の振り返り ①セキュリティ知識向上 下期のセキュ…

vimbootstrapを導入したら「Sorry, the command is not available in this version: py3 UltiSnips_Manager._track_change()」エラーが出たので対処した件

日本語で参考にできるものが見つからなかったのでメモを残そうと思う。 事件は起こった。 新しいMacBookAirが支給されたので、環境を整えている中で何も考えないで下記の記事のVimbootstrapを導入した。 www.tsubock-lab.xyz インストールを終えて、テキスト…

「タイポスクワッティング」と「ドッペルゲンガードメイン」と「ホモグラフ攻撃」について調べてみた

首題の通りですが、「タイポスクワッティング」「ドッペルゲンガードメイン」「ホモグラフ攻撃」なんか似たようなフィッシング攻撃だなと思ったので、それぞれの違いについて調べてまとめてみました。 TL; DR タイポスクワッティングは、ドメイン名の入力ミ…

MacBook 2022 (M2)が来たので自分用開発環境のセットアップをした。(Homebrew + anyenv + pyenv + poetry + Vim-bootstrap)

セットアップのたびに調べてるのが勿体無いので、MacBook 2022(M2)に自分用開発環境をセットアップした時の記録をしておきます。 Homebrew をインストール 公式HP(Homebrew — The Missing Package Manager for macOS (or Linux))に記載の通りにコマンド実行…

2023年上期の振り返りと下期の目標再設定

上期の目標設定はこちら www.tsubock-lab.xyz 気づけばもう2023年の折り返し。 今年はばたばたしていてまともに勉強時間がとれていなくて成果が出てない。。。 ということで色々ありまして、環境を変えました! 下期も頑張るぞってことで、上期の振り返りと…

PlantUMLでJSONやYamlの構造を可視化する

PlantUMLを使うとJSONやYamlを構造化して可視化できるという知見を得たので、試してみました。 事前準備 PlantUMLが使えること。VSCodeのPlantUML Extentionでもできます。私はJoplinで試してみました。 jsonを構造化してみる ということで適当なjsonを引っ…

Pythonのrequestsモジュールを使ってリダイレクト先のURLだけ取得する

実際にアクセスしてリダイレクト先までアクセスするのではなく、リダイレクト先にはアクセスしないけど、リダイレクト先URLだけ取得したいときに、Pythonで実現する方法を調べたので残しておきます。今回URLのアクセスにはrequestsモジュールを使用します。 …

2023年の目標設定

昨年の目標設定はこちら www.tsubock-lab.xyz みなさま明けましておめでとうございます。本年もよろしくお願いいたします。 2023年も目標設定していきたいと思います。 2023年目標 ①セキュリティ知識向上 CASP+(CAS-004) CISSP RISS(情報処理安全確保支援士)…

2022年の振り返り的な

はい、2021年の振り返り記事はこちら! www.tsubock-lab.xyz あと2022年の上期振り返り記事はこっち! www.tsubock-lab.xyz ということで、今年の振り返りをしていきたいと思います。 2022年の振り返り。 www.tsubock-lab.xyz 2022年の年始に立てた目標に対…

Pythonのurllib.parseモジュールを使ってURLを解析する

小ネタかもしれないですが、よく使うので記載しておきます。 分析作業をしてるときにPythonの処理の中でURLの必要な部分だけ抜き出したり、URLの要素から判定をしたいときにurllib.parseのurlparseを使って解析をしています。 urlparseの使用例 URL文字列のP…

Python-Whoisを使用してWhois情報を収集する

ドメインに対してのWhois情報を収集したいとき、もちろんLinuxのWhoisコマンドやWhoisを提供しているWebサービスを利用して収集する方法があるが、大量のURLリストに対してのWhois情報の収集を全て手で行うにはなかなか大変なので、Pythonを使って処理を自動…

2022年の目標振り返り(第2四半期)

久々のブログ投稿です。 2022年も半分過ぎてしまうので、ちょっと早いですが、ここいらで振り返り。 www.tsubock-lab.xyz 2022年最初にたてた目標に対しての進捗状況を振り返ってみます。 ①セキュリティ知識の研鑽 セキュリティに関する学習を継続する。 資…

PlantUMLを使ってMarkdownでガントチャートを作成してみる

なんでもできちゃうPlantUMLですが、ガントチャートもMarkdownで書けるようなので、試しに書いてみました。 事前準備 PlantUMLが使用できる環境を用意しましょう。 VSCodeに拡張機能をインストールする Joplinに拡張機能をインストールする のどちらかが手軽…

2022年の目標設定

さぁ!早速ですが今年の目標を立てていこうと思います。 ①セキュリティ知識の研鑽 セキュリティに関する学習を継続する。 資格の取得を頑張る。 CompTIA CASP CISSP RISS(情報処理安全確保支援士) CCSP 会社的にいい加減RISSもCISSPもとらないと・・・( ノД`)…

2021年の振り返り的な

今年の振り返り記事はバタバタしていて最終日になりましたw www.tsubock-lab.xyz ということで振り返りをしていきたいと思います。 2021年の振り返り www.tsubock-lab.xyz 2021年の目標設定なんて記事書いてたんですね() ちゃんと振り返りが出来ていないの…

CompTIA Pentest+に合格した話

全然投稿できてませんでした。。。(´;ω;`)ウゥゥ 2月に取得したCompTIA CySA+のバウチャ購入時に合わせてCompTIA Pentest+のバウチャも購入していたのですが・・・ www.tsubock-lab.xyz 昨年のブラックフライデーで購入したCompTIA Pentest+のバウチャが今月…

気軽にメール送信テストがローカルで行える「Mailhog」で送信テストを試してみた

業務でテストメールを検証環境で送信する必要があり、SendmailやPostfixをDockerで立ち上げて使おうと思ってたところ、手軽にローカルに試験用メールサーバが立てられる「MailHog」というGo言語で作られたものがあったので、試しに利用してみました。 確認環…

Pythonの古いrequestsモジュールで明示的に証明書を指定する

APIがあるサイトの認証局が変わって証明書が変更になったんですが、OS側の証明書は更新されたのにAPIをたたいているPythonモジュールのほうがエラーを吐くようになってしまったので、調査対応した備忘録。 結論 PythonのrequestsモジュールはOS標準の証明書…

JPCERT/CCのログ分析トレーニング用コンテンツをDockerで準備したSplunkを使って取り組んでみた(その1)

ちょっとSplunkを触る機会がでてきたので、Splunkを触れる環境をDockerコンテナ作成して、JPCERT/CCの公開しているログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログに取り組んでみました。QiitaにSpl…

Windows10 のWSL2 / Kali LinuxのGUIを操作する

CTF用にKali Linux環境を用意していたのですが、 公式のovfでVartualBoxにインポート ⇒ 動きがもっさり 公式のISOでVartualBoxにインストール ⇒ インストール完了後にブラックアウトして動かない DockerでKali Linux落としてきてVNCServerを立てる ⇒ うまく…

オンラインセミナーを受けてMicrosoftの試験バウチャーをもらおう!Microsoftのセミナーでバウチャーがもらえる試験まとめ

Microsoftのオンラインセミナーは参加すると無料で試験バウチャーがもらえるものがあり、バウチャー目当てで色々オンラインセミナーに参加してみたので、2021年4月19日現在、もらうことのできるバウチャー一覧についてまとめてみました。 4/19現在で確認でき…

HerokuにFlaskアプリをアップロードして動かしてみた。

Herokuで動かされているアプリの挙動が知りたくて、自分で簡単なFlaskアプリを作成してアップロードして動かしてみた。 確認環境 macOS Big Sur : 11.2.3 事前準備 Herokuを使うのに必要なことを順に挙げてみた。 Herokuアカウント作成 ローカル環境の準備 …

Vagrantで立てたUbuntu20.04にmicrok8sをインストールして触ってみた

CKADの練習環境としてmikrok8sをUbuntu 20.04にインストールして触ってみました。 microk8sのインストール snapを使ってインストールをします。 $ sudo snap install microk8s --classic --channel=1.19 microk8s (1.19/stable) v1.19.8 from Canonical✓ ins…

dailyに設定しているlogrotateが6時25分に動くのはなぜ??

www.tsubock-lab.xyz 無事logrotateを設定できた!のもつかの間、、、 あれ、でもdailyで設定しているのに日付が変わってもローテートされない・・・ /etc/logrotate.confや/etc/logrotate.d/配下を見直してるけどちっともわからん・・・ ということで調べて…

CompTIA CySA + 受験記

よかった・・・3度目の正直でCompTIA CySA+受かった・・・ (涙)760/750でギリギリだったけど、合格は合格!!この勢いでCISSPの勉強!— つぼっく@CISSP試験勉強中 (@ytsuboi0322) 2021年2月26日 CompTIA CySA+なんとか合格したので、受験記を残しておきま…

Linuxのログローテートを使って任意のログをローテートさせる

Linuxのログローテートを使ったので備忘録的に記載する。 検証環境 Ubuntu 18.04(WSL2) 設定方法 logrotateの設定は/etc/logrotate.confの中で実施します。が、個別のアプリケーションは/etc/logrotate.d/配下に個別の設定ファイルを作成して設定するのが…

LinuxでもHomebrewが使いたいなぁ。。。え、使えるの?!てことでWSL2のUbuntu18.04にLinuxbrewをインストールしてみた

Macユーザなので、パッケージ管理にはHomebrewを使用しているのですが、LinuxだとUbuntuはapt、CentOSはyum、どうせなら同じようにHomebrewのほうがいいなと。実はHomebrewがlinuxでも使えるんです。会社の先輩が何気なく言ってて知りました。ということで早…