TSUBOCK★LABO-ツボックラボ-

とあるセキュリティエンジニアの技術メモブログ

MENU

2021-01-01から1年間の記事一覧

2021年の振り返り的な

今年の振り返り記事はバタバタしていて最終日になりましたw www.tsubock-lab.xyz ということで振り返りをしていきたいと思います。 2021年の振り返り www.tsubock-lab.xyz 2021年の目標設定なんて記事書いてたんですね() ちゃんと振り返りが出来ていないの…

CompTIA Pentest+に合格した話

全然投稿できてませんでした。。。(´;ω;`)ウゥゥ 2月に取得したCompTIA CySA+のバウチャ購入時に合わせてCompTIA Pentest+のバウチャも購入していたのですが・・・ www.tsubock-lab.xyz 昨年のブラックフライデーで購入したCompTIA Pentest+のバウチャが今月…

気軽にメール送信テストがローカルで行える「Mailhog」で送信テストを試してみた

業務でテストメールを検証環境で送信する必要があり、SendmailやPostfixをDockerで立ち上げて使おうと思ってたところ、手軽にローカルに試験用メールサーバが立てられる「MailHog」というGo言語で作られたものがあったので、試しに利用してみました。 確認環…

Pythonの古いrequestsモジュールで明示的に証明書を指定する

APIがあるサイトの認証局が変わって証明書が変更になったんですが、OS側の証明書は更新されたのにAPIをたたいているPythonモジュールのほうがエラーを吐くようになってしまったので、調査対応した備忘録。 結論 PythonのrequestsモジュールはOS標準の証明書…

JPCERT/CCのログ分析トレーニング用コンテンツをDockerで準備したSplunkを使って取り組んでみた(その1)

ちょっとSplunkを触る機会がでてきたので、Splunkを触れる環境をDockerコンテナ作成して、JPCERT/CCの公開しているログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログに取り組んでみました。QiitaにSpl…

Windows10 のWSL2 / Kali LinuxのGUIを操作する

CTF用にKali Linux環境を用意していたのですが、 公式のovfでVartualBoxにインポート ⇒ 動きがもっさり 公式のISOでVartualBoxにインストール ⇒ インストール完了後にブラックアウトして動かない DockerでKali Linux落としてきてVNCServerを立てる ⇒ うまく…

オンラインセミナーを受けてMicrosoftの試験バウチャーをもらおう!Microsoftのセミナーでバウチャーがもらえる試験まとめ

Microsoftのオンラインセミナーは参加すると無料で試験バウチャーがもらえるものがあり、バウチャー目当てで色々オンラインセミナーに参加してみたので、2021年4月19日現在、もらうことのできるバウチャー一覧についてまとめてみました。 4/19現在で確認でき…

HerokuにFlaskアプリをアップロードして動かしてみた。

Herokuで動かされているアプリの挙動が知りたくて、自分で簡単なFlaskアプリを作成してアップロードして動かしてみた。 確認環境 macOS Big Sur : 11.2.3 事前準備 Herokuを使うのに必要なことを順に挙げてみた。 Herokuアカウント作成 ローカル環境の準備 …

Vagrantで立てたUbuntu20.04にmicrok8sをインストールして触ってみた

CKADの練習環境としてmikrok8sをUbuntu 20.04にインストールして触ってみました。 microk8sのインストール snapを使ってインストールをします。 $ sudo snap install microk8s --classic --channel=1.19 microk8s (1.19/stable) v1.19.8 from Canonical✓ ins…

dailyに設定しているlogrotateが6時25分に動くのはなぜ??

www.tsubock-lab.xyz 無事logrotateを設定できた!のもつかの間、、、 あれ、でもdailyで設定しているのに日付が変わってもローテートされない・・・ /etc/logrotate.confや/etc/logrotate.d/配下を見直してるけどちっともわからん・・・ ということで調べて…

CompTIA CySA + 受験記

よかった・・・3度目の正直でCompTIA CySA+受かった・・・ (涙)760/750でギリギリだったけど、合格は合格!!この勢いでCISSPの勉強!— つぼっく@CISSP試験勉強中 (@ytsuboi0322) 2021年2月26日 CompTIA CySA+なんとか合格したので、受験記を残しておきま…

Linuxのログローテートを使って任意のログをローテートさせる

Linuxのログローテートを使ったので備忘録的に記載する。 検証環境 Ubuntu 18.04(WSL2) 設定方法 logrotateの設定は/etc/logrotate.confの中で実施します。が、個別のアプリケーションは/etc/logrotate.d/配下に個別の設定ファイルを作成して設定するのが…

LinuxでもHomebrewが使いたいなぁ。。。え、使えるの?!てことでWSL2のUbuntu18.04にLinuxbrewをインストールしてみた

Macユーザなので、パッケージ管理にはHomebrewを使用しているのですが、LinuxだとUbuntuはapt、CentOSはyum、どうせなら同じようにHomebrewのほうがいいなと。実はHomebrewがlinuxでも使えるんです。会社の先輩が何気なく言ってて知りました。ということで早…

Pythonで文字コードを調べることができるchardetを使ってみた

経緯 PythonでDBから取り込んだStringデータをEXCELに出力しようとしたときに文字コードのエラーでハマってしまって、そもそも変数に入ってる文字コードがわからないとエンコードできないなってことで調べてみるとChardetという外部モジュールを使うことで文…

タスクスケジューラで指定した時間に指定したサイトを開くタスクをコマンドで登録する

コロナ禍でリモートワーク中心になっていますが、毎日指定されたサイトに健康状態を入力する必要があり、意識していないとすぐ忘れてしまうので、指定した時間になると指定したサイトを自動で開くようにタスクスケジューラで設定できないかと思い、調べてま…

Flaskでファイルダウンロードを実装する

ちょっと調べる機会があったので備忘録。 FlaskでAPI等を実装するときに、ファイルダウンロードさせる場合にどういう風に書けばいいかを調べました。 インストール Flaskがインストールされていなければ、pipコマンドまたはpythonパッケージ管理ソフトでイン…

WEST-SEC CTF#3に参加しました!

chocopurinさんに刺激されて(?)記事書いておきますw https://chocopurin.hatenablog.com/entry/2021/01/19/221357 ということで、 参加させていただきました! 昨日は子供を風呂に入れてる最中にWEST-SECの開始時間になってることに気づき、慌てて子供を出…

CompTIA Security+ (SY0-501) を受験して落ちました。

CompTIA Security + 受験して落ちました。 合格記はよく見るので、不合格記を。。。 結果は 落ちました。750が合格点のところ、621点でした。おし・・・くもない。 正直勉強不足感が否めない。勉強時間が圧倒的に足りなかった。 でも再挑戦するかというと、S…

2021年の目標設定

ということでTwitterで軽く流したのですが、Twitterでも書ききれないものもあったので、追記も含めて2021年の目標について残しておこうと思います。 2021年の目標 - 本業関係 - 本業に関連しそうな、自分のスキルアップに繋がりそうな目標をこちらに書きます…

Pyenv+Poetryの環境でPandasをインストールしようとしたらエラーがでた

概要 Pyenv+Poetryの環境でPandasをインストールしようとしたら下記のようなエラーが発生。 実行コマンド $ poetry add pandas 出力エラー $ poetry add pandas Using version ^1.2.0 for pandas pyproject.toml+ ◀◀ buffers Updating dependencies Resolvi…

pyenvを使ってバージョン管理をする

使用しているWSLの環境で複数バージョンのPython3系での動作確認をするため、簡単にPythonのバージョンを切り替えられるPyenvをインストールしてみました。 pyenvとは pyenvはPythonのバージョン管理を行なうコマンドラインツールで、複数のバージョンのPyth…