カノジョできないエンジニア Advent Calendar 2015 ネタ
この記事は カノジョできないエンジニア Advent Calendar 2015 の19日目の記事です。
http://qiita.com/advent-calendar/2015/no-girlfriend
そもそも彼女を作る努力をしていないのではないかと言われると
辛さしか無いので、某所で話をしたネタと、彼女が欲しくなるパケットに
ついて考えてみたよ
■教員と彼女が出来ない事について話した件
母校の教員と彼女が出来ない事について話をしたことがある。
セキュリティなんだからハックしろよ!とか無茶ぶりされた気もするが
脆弱性を突いて攻撃も変な話なのではないか。
いや、勢いで結婚した人とか、思いもよらない相手と結婚した
人なんかは脆弱性を突かれて侵入されたのかもしれないが。(心理的な意味で)
ともあれ、母校の教員は多くが結婚している。一体どこで彼女ができる
のかを自分なりに考察するならば、やはり若い子と話ができるような
学習(日常生活から)が大切なのではないか。
技術的な内容も大事ではあるが世間一般で話をする上では技術話
は全く通じないので、下記のようなサイトも見ていたりする。
http://blog.livedoor.jp/kekkongo/
ただネットの情報ではあるので、信用するのか?という事もあるし
フィクションなイメージで捉えていたりする。
一般的な話や常識を持っていれば、あとは勢いとかですよ!
というものなのだろう。
IT 業界においても、手広くいろいろと出来ることが大事と言われる
ように、彼女できないエンジニアも手広く色々知っている事が求めら
れるように考えた。
つまり、技術の手広さとともに、教養も手広く広げることにより、
人間的魅力がでることになるという発想にいたった。
※沖縄某所でイケメンエンジニアを眺めていたら、ただしイケメンに限る
という可能性を考慮していないなぁ。。と思いながら書き上げた。
■パケット読解ネタを考える
普通の事だけ書いても何も面白く無いので、彼女を作りたくなる
パケット読解ネタを考えてみよう。
1.パケットを解析したら女性の音声でフラグが再生される
音声データを分割してパケットに仕込む。一定の感覚で切り出した
データを順番に並び替えることで、フラグが聞き取れる。
声優にやってもらうとすごく(個人的に)得なのだが、幾ら掛かるんだろう。。
2.リア充にまつわるキーワードを含める
クリスマス・バレンタイン等、明らかにつらい(?)単語をサブリミナル
じみて含める。これにより危機感を煽る
3.リア充にまつわる画像を含める
上に同じ。
4.魅力のあるパケットにする
流れの美しいパケットにすることで副交感神経を刺激し、
リラックス状態になることでパケットに恋する可能性がある
紆余曲折で彼女がほしくなる。
草食系(?)男子にがっかりしているパケット大好きな女子は
さりげないアピールとして上記のようなパケットをぶつけてあげよう!
seccon2014 writeup(ネットワーク100,フォレンジック300,Unknown100)
自力で解けたやつ書きやす。
どうも、らいるです。
後輩のチームに混じってやってました。
ネットワーク300の解法、気づかないわー。。
【ネットワーク100】
FTPの通信が入ったpcapngファイルの問題。早押し系
ざっと眺めて、flag.txtを取得しているのが見えるので、取り出す必要を感じる。
pcapファイルに保存しなおしてnetworkminerに食べさせるとflag.txtを出力してくれる。
中身を見ると
RkxBR3tGN1AgMTUgTjA3IDUzQ1VSM30=
となっているので、base64デコードが必要と踏む。
デコードするとフラグが出るので、打ち込む
FLAG{F7P 15 N07 53CUR3}
A. F7P 15 N07 53CUR3
【フォレンジック300】
チームの別の人に先に解かれたが、自分でもできていたので。
Timestamp.rarファイルを解析して証拠の時間がなんとかかんとかという問題。
解凍すると.dd形式ファイルイメージが出てくるので、foremostに食べさせる。
するといくつかファイルを出力してくれる。
その中の00000465.jpgのファイルに印鑑の絵がある。
その時間を見ると2012年5月23日(水)13時29分00秒となっている。2012年1月1日以降の日付なのでこれが怪しいとふみ、打ち込むと正解。
A.2012/05/23 13:29:00
【Unknown 100】
詰将棋?という詰将棋のような何か。
将棋問題なんてはじめてなのでとりあえず私の用意した環境はこちら
https://twitter.com/railreku/status/490302688928604160
2時間ほど黙々と指す
解法は以下のスライドにまとめました
http://www.slideshare.net/railreku/writeup-37161237#
詰めたら、その位置と図の番号を,で区切って回答
A. 4,15,18,22,23,28,29
セキュリティ・キャンプに合格した時の話(2011 当時を振り返る)
当時どんな事書いたか調べたので、振り返る。
どうも、らいるです。
バックアップを適当に漁っていたら応募用紙が出てきたので、せっかくなので初心を振り返ろうと思いました。
ほぼ雑記です。
感想としては、第一印象インフラ屋っぽいですね。
当時はインフラの運用目指してたので、セキュリティの書く持ちネタが無く苦労した覚えがあります。
どうでしょう、「手を動かしている」かが伝わりますかね。
(今年応募していたらダメだったでしょうか・・)
私が今手直しするなら、開発している物を具体的に書きますね。
(どんなアプリ、どんなゲームで工夫しているところや何を参考にしているか等)
いろいろやってみる事は大事ですね。出来ないと思わずに、とりあえずダメ元で試すことで経験になるので。
今は時間を取れないことがネックですけど、せめて情報は収集を続けて動きたいときに動けるようにしています。
無理やりにでも時間取りたいな。今年度の目標かな。
以下、当時のほぼ原文。(個人情報等は削除)
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
1. このクラスを希望した自分なりの理由を教えてください。また、何を学びたいか
教えてください。(選考上もっとも重視します)
私は今、ネットワークやサーバの設計構築、運用の勉強をしています。セキュリティプログラミングキャンプ2011に参加することで、セキュアなネットワーク構築やネットワーク監視の技術について学べるのではないかと思いネットワークセキュリティのクラスを希望いたしました。
今までで最もネットワークセキュリティに関して意識するきっかけになった事は、「サイバー犯罪に関する白浜シンポジウム」で実施された「情報危機管理コンテスト」です。このコンテストは、実際の運用を想定したサーバとネットワークを監視し、攻撃者からサーバに対する攻撃が来た際の対策を行うというものです。その際にアクセス監視、パケットキャプチャ、システム修正などの経験をさせていただきまして、ネットワークセキュリティに関して強く意識するようになりました。それから1年ほどサーバとネットワークの設計構築や運用に関する勉強を進めてきました。
このセキュリティプログラミングキャンプのネットワークセキュリティクラスで、セキュアなネットワーク構築や、実際に想定される攻撃手法、それに対する防御策を学びたいと思います。特に近年、個人情報の流出などでセキュリティに関する関心も高まっておりますし、サーバ監視やIDS、IPS等を含め今求められるセキュリティが万全なネットワーク、サーバの設計に関しての知識や技術を学ぶことが出来る事を期待しています。
2. ネットワーク構築や運用の履歴を教えて下さい。また、今までに携わった
ネットワーク構築や運用の中で、特にアピールしたいものがあれば、差し障りのない
範囲で具体的に教えてください。
自宅内のスイッチとルータ、無線APの設置と設定、自宅のWindowsパソコン6台のメンテナンスをしております。ネットワーク契約内容から自宅のネットワーク設計まで自分で担当しています。学校では最近新設された研究用ラボのルータの構築も任されておりまして、自分で自由に設計することが出来ます。現在DMZを構成し、学内学外通信の研究に用いることが出来る設計を担当しています。他にもコンテストでの経験があります。「情報危機管理コンテスト」にてネットワークの設定内容の確認、通信状況の監視を担当しました。「conf-t」という青山学院大学にて行われたコンテストでは、顧客からの依頼を想定した、Cisco社のルータ、スイッチ設定を行いました。「技能五輪ITPCネットワークサポート」の予選となる「若年者ものづくりコンテスト」では、Debianの社内向けサーバの構築、ルータの基本設定を行いました。
3. これまでにあなたの管理するネットワークやサーバで受けた不正アクセスなどで
印象に残っているものがあれば、差し障りのない範囲で具体的に教えてください。
自宅ネットワークにはポートスキャンと思われるログや、特定のポート番号へのアクセスログが見当たりますが、特に支障の出る不正アクセスを受けたことはありません。
学内ではセキュアなネットワークが構成されており、学内ネットワークに直接外部から攻撃された事はありません。「情報危機管理コンテスト」にて、データベースに埋め込まれたクロスサイトスクリプティングは印象に残りました。掲示板等に仕掛けられるイメージが強かったので、データベースに仕掛けられた内容を商品一覧等で読み込んだ際に動作してしまうのは想定していなかったので驚きました。SSHに対するブルートフォースアタックも初めて見たときはSYNフラッド攻撃のようにも思えて、判断に困りました。後日キャプチャ内容を追った際にはなるほど、と納得する状況なのですが現場では焦って判断を誤ってしまう場合があるのだと痛感しました。
4. これまでにキャプチャしたパケットの中で、印象に残ったものがありますか?
もしあれば、差し障りのない範囲でその内容・結果を教えてください。
Microsoftネットワークは普段の通信は目に見えないところで様々な通信を裏で行っているのかと驚きました。他にも社外向けサーバへのブルートフォースアタックを受けた際のパケット量、ARPキャッシュポイズニングを受けたときのARPの挙動はすごく印象に残りました。同一のIPから事なるMACアドレスが返ってくる事をキャプチャで確認した時は驚きました。
5. これまでに自分自身でネットワークサーバやクライアントと対話したことがある
プロトコルを教えてください。
HTTP、FTP、DNS、DHCP、POP3、SMTP、SSHです。サーバを構築する上で利用した一般的なプロトコルが主です。Linuxではapache、proftpd、bind、samba、MySQL。Windows Server2003R2ではDHCP、DNS、SMB、ドメインコントローラを設定しました。
6. これまでに、自分自身で通信プロトコルを設計したことはありますか?
もしあれば、差し障りのない範囲でその内容・結果を教えてください。
実際に設計したことは有りません。しかし、トランスポート層の通信プロトコルは改善の余地があると考えています。TCPでは速度が期待できませんし、UDPでは信頼出来る通信が出来ません。近年のハードウェア性能の向上を考えれば、中間の通信プロトコルを用意すべきであると考えます。将来的に改善出来るプロトコルを開発したいと考えています。
7. そのほかアピールしたいこと、書き足りないことがあれば自由に書いてください。
基本情報技術者とCCNAの取得やLPICの学習、「サイバー犯罪に関する白浜シンポジウム」で実施された「情報危機管理コンテスト」や、「技能五輪ITPCネットワークサポート」の予選となる「若年者ものづくりコンテスト」、青山学院大学で行われたコンテスト「conf-t」を通じて、ネットワークとサーバに関する経験を積みました。それに他の学生の方や、企業の方々とお会いし交流を持たせていただきましてとても参考になるお話を聞かせていただきました。さらに、学内のネットワークの管理も一部経験させて頂く等、実際の環境に携わることも出来ました。そういった経験を活かして、今回のセキュリティプログラミングキャンプ2011に参加させて頂ければと思います。
インフラ周りの勉強会である「hbstudy」や「qpstudy」を始めとした、様々な勉強会に参加し、実際に業務に携わっている方と交流を持ち、クラウド、IPv6、高可用システムの構築等の最新技術に関してや、開発運用との関わり等を勉強させていただき、いかに自分が学内という閉鎖的な場所で頑張っていたかを痛感しました。さらなる技術や知識の向上を目指す良い刺激になりました。そういった方々と、今現在でも、Twitterにて交流をもたせていただいております。
他にはプログラミングもやっていまして、C++、C#、Javaを扱うことが出来ます。最近はAndroidアプリケーションの開発や、ゲーム製作なども行っています。
勉強会に参加されている皆様のお話や、以前参加された方のお話を伺いましたところ、セキュリティプログラミングキャンプに参加したことで、刺激になった。とても良い経験だったというお話を聞かせていただきました。ぜひこの機会に参加させていただける事を期待しております。
qpstudy 2014.04 に参加してきた
もはやなんのブログかわからないけど書きます!
どうも、らいるです。
qpstudy 2014.04〜俺の屍を超えて行け、でも踏まないで〜
に参加してきました。
遅刻しました。後輩が情報危機管理コンテスト出るとか、そういえば名刺ないなーと言って卒業校寄って作ったりしたからですけど。
普段情報セキュリティ屋として仕事をしているので、インフラの情報ってあまり収集できていないので、現場の方の今を知れてとても良い経験でした。
情報セキュリティ屋の視点で気になった点を挙げてみます
・第1セッション 構築作業の全体フェーズ
IT業界の基本ですね。私も基本設計とかに関わったので、理解していることはとても大切だと思います。
新人は基本として理解していてほしいことだと思います。
・第2セッション 今回の想定アーキテクチャとアーキテクチャ設計の勘所
構成について初心者にもわかりやすいポイントを抑えて説明していてとても良かったと思います。
規模が大きくなりがちなシステムも、あの表現で理解が進むと思いました
・第3セッション ハードウェア設計の勘所
CPUやメモリ、HDDなどの今使われているものを説明していて、私もとても勉強になりました。
やはりフラッシュ・・強いですね
・第4セッション ネットワーク/OS設計の勘所
ネットワークとかカーネルは初心者に掴みづらいので、そこを丁寧に教えていて良かったように思います。
カーネルについて、もう少し詳しく取り上げたほうがいいと思いました。私見ですが、カーネルの仕組みはイメージを掴みづらいです。
・第5セッション ミドルウェア(Web、Ap、DB)設計の勘所
ミドルウェアとは何?から掘り下げていくスタイルは聞いていて良かったと思います。
インフラエンジニアとミドルウェアは関係深い(と思う)ので、おさらいは大切ですね
・第6セッション 今後のインフラエンジニアとは
知ってほしいことをポイント抑えて説明していて良かったです。
内容についても私の実体験に近かったので、新人の方々は意識されると良いと思います。
ざっと感想を書かせていただきました。
私のLTについて反省を少々。
パケットで遊んでみるというテーマで話をしました。
インフラエンジニアの方々に向く内容という検討をしてあの形になりました。
#個人的にはピュア紳士って何とかほむほむを語るとかしたかったですが。他にも情報セキュリティ前線の話とか諸々?
普段は「見る」ことにばかり行く目を「送る」側に向けてみることが伝わると嬉しいですね。
以上、1年ぶりの記事でした
qpstudyに久しぶりに参加してきた
真面目に記事書かないと怒られそうな気がした
どうも、新社会人のらいるです
qpstudyは勉強会に初めて参加した思い入れのある勉強会でして、
ついに3周年記念らしいです、おめでとうございます。
今後ともよろしくお願いします。
ビアバッシュのLT大会ということでノリノリでビールを飲んでお話を聞いてました
やはり先輩方の楽しい(危ない?)話は聞いていて楽しかったです。
ハラハラしましたね、おっぱいの話とかね・・
しょっさんによる新人へのキャリア講座もためになりましたし、
仕事とかで役に立つ話や、頑張る(頑張らない)大切さとか改めて考えました。
頂いた情報は改めて色々調べて勉強してみようと思います。
私自信も登壇させていただきまして、新人(qpstudy関連はリピーターなので複雑な立場でしたが)の立場で発表しました。
今まではスライドアップロードとかやったこと無かったのですが、
今後のためにスライドの上げ方も練習兼ねて用意しました。
なるほど、アニメーション入れすぎるとslideshareで崩れるからやり過ぎないほうが良さそうですね。
ポイントはそれぞれありました。
1つ目の「就職活動をみつめて」では、今年の新人ってこんな人が居るんだ?という事を先輩方に伝えようというコンセプト。
2つ目のスマートフォンセキュリティでは、セキュリティ業界に入って初めての壁、というか苦難(?)に立ち向かった話でした。
あとはLTには小ネタを挟むのは忘れませんでした(笑)
技術ネタは持ち合わせていなかったので、今後面白いネタを仕入れられた時にはアウトプット出来れば良いな、と考えています。
やはり、情報が出る所に情報が入りますから。
学生でなく、社会人となりましたが今後ともよろしくお願いします。
セキュリティ業界人としてのネタ等でお役に立てれば幸いです
@railreku(らいる)
就職活動を見つめて(先駆者や企業を考察)
久しぶりの更新となります。らいるです
1月はほとんどを就職活動とCCNPの学習に費やした気がしますが、それは置いておきます。
今回は学校の3年学科、4年学科混合という特殊な環境を交えた就職活動についての考察をしてみたいと思います。
1.3年学科の同級生を見て
ネットワークを専攻する学科で、自分の行きたい業界の1つであるネットワーク関連を主に受けたと思う。
現在内定率は66%程度で、近年の就職活動を思うに数値通り、といったところでしょうか。
広く企業を分析していたようで、型に囚われず多くの企業のSEに選考を受けたような話も聞きました。
苦戦した所を聞くとやる気や元気を見られるようで、見ぬかれて最終選考でお祈りされるケースがあったそう。
[しっかりとした下準備をし、企業の分析をして自分が貴社で働くシミュレーションをするくらいの下準備をしよう]と学びました。
2.4年学科の同級生を見て
セキュリティを専攻する学科とはいえ、広い分野に分岐している学生が多く、ハード、サーバ、Web、プログラミング、セキュリティ、ネットワークと個別の専門性を持っている子が非常に多い。
それ故に志望する企業も様々で、多くの情報を得やすい。
その分アドバイスを出来ないケースもあり、ある意味で自己責任で対応する必要があると思う。
それぞれ希望する企業に入れることを願うばかりです。
3.学校や就職指導部を見て
学校側の事情もあってか、大企業を推してくるケースが非常に多い。
専門学校ということで、大卒のみを取る企業を受けられない分限定されてはいますが・・
個人的には新規開拓したい、という思いもあるので学校のOBが居ない企業を志望したいと考えているので、情報を仕入れるまでで止まると思っています。
4.選考について
現在は説明会を始めたばかりの企業が多く、席を取ることも非常に困難です。
※時間が経てば変わってくるのかは分かりませんが・・
一部選考を開始している企業もありますが、ほとんどは2後半〜3月頃に開始するのではないかと見られます。
いつ開始するか分からないので、常にアンテナを張ることを求められます。
選考の為に、時間に余裕が持てるよう環境やスケジュールを管理する必要があります。
説明会は交通費がかさみますが、社員の雰囲気や会社の強みなどを直に体感できるので、時間やお金を掛けてでも積極的に参加するべきだと感じました。
まとめ
実際に就職活動を行なってみて、今までの経験がどのように活きるのか今はまだ不安です。
NE寄りの経験談が多いのでそういった企業には志望しやすいのですが、学校側からSEにも志望してくれとの話がくるので苦戦しています。
そういった事から型にはまらず、広く勉強し、経験を積み、作品を仕上げておくことが就職活動をする前にしておくべきと感じました。
※もっとプログラミングやっておけば良かったなぁ・・という実感にもとづく。
第6回「ネットワーク パケットを読む会(仮)」勉強会に参加してきました
パケット解析の勉強を進めたい。と考え@hebikuzureさん主催のネットワークパケットを読む会(仮)に参加してきました。
google groupはこちら
http://groups.google.com/group/packetreading
今回はパケットからのデータ抽出を取り上げていました。
それぞれテーマは
HTTPオブジェクトの抽出
Tweenの発言抽出
FTP通信の画像データ抽出
SMTPのメール抽出
SMBオブジェクトの抽出
でした。私自身データ抽出の経験はほとんどなく、どれも面白い内容でした
LTは
SSLのパケットを覗く
8bitマイコンでUDP通信をながす
といった内容でした
放射線を測って自動tweetするimaocandeの紹介という中で
アセンブラでUDP通信をするという内容はビックリしました
あんな風に書けば通信できるんだなぁ・・という位にしか分かりませんでしたがw
NetworkMinorという、新しいツールの情報も得ることが出来たので、色々試してみたいと思います