読者です 読者をやめる 読者になる 読者になる

無題の備忘録

よく知らない技術や試したこと記録するブログです。情報セキュリティ、ネットワーク、Linux関係で消化したことを記録します。すぐ詳細を忘れるので、優れた外部記憶装置にしたいです。

サイバーセキュリティとは?

サイバーセキュリティとは サイバーセキュリティという単語を情報セキュリティと同じ意味として使われているように思います。 書籍などでは、情報セキュリティと表現されています。これは、簡単には企業や組織の情報資産を守ることとよく説明されます。 特に…

情報セキュリティスペシャリスト試験のための試験対策カリキュラム

カリキュラムの概要 今回は、実際に実施した情報セキュリティスペシャリスト試験の勉強計画を紹介します。 セキュリティに関する知識がほとんどなかったため、セキュリティの基礎から計画したものです。 平成28年度の春試験の情報セキュリティスペシャリスト…

情報セキュリティスペシャリスト試験に合格したので、その時の勉強方法

勉強前のレベル Webアプリケーションを開発する場合は、OSコマンドインジェクション、SQLインジェクション、JavaScriptのエスケープ、htmlのエスケープ対応が必要だということを知っているくらいです。 試験勉強の基本的な方針 試験だけの勉強ではない、もし…

パケット生成が簡単にできるhpingコマンド

hpingとは hpingはコマンドライン指向のTCP/IPパケットアセンブラ/アナライザです。インタフェースはpingコマンドから影響を受けていますが、pingコマンドのようにICMP echoリクエストが送信できるだけではなく、hpingはTCP, UDP, ICMP と IPプロトコルをサ…

opensslコマンドで認証局(CA)を構築してサーバ証明書を発行する

opensslコマンドとは OpenSSLはSecure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) のプロトコルとそれに関係する標準的暗号を実装したツールキットです。 OpenSSLの暗号ライブラリの様々な暗号機能をシェルから使うためのコマンドラ…

Kali Linux ペネトレーションテストのためのLinuxディストリビューション

Kali Linux Kali Linuxとは、Debianをベースにした、デジタルフォレンジクスとペネトレーションテストのためツールを標準搭載したLinuxディストリビューションの1つで、Offensive Securityという会社が開発しています。 2015年8月11日ににKali Linux 2.0がリ…