自己紹介

名前

Nick

年齢

23歳

最終学歴

高卒(情報系の学科)

経歴

  • テクニカルサポート(クライアントインフラ系) 4.5年
    出向してWindowsクライアントのサポートをやってました。
    基本的な使い方、トラブルシューティングや、情報セキュリティ推進室行動部門の実質リーダーみたいなこともしていました。



  • 開発(Web系Java) 0.5年
    Java使って社内系Webを作りました。



  • Web脆弱性診断 0.2年(現在継続中)
    Webの脆弱性診断士です。


スキル

  • Windowsクライアント基礎 3年(業務)
    セットアップ、トラブルシューティング、操作方法などなどです。



  • Windowsサーバー基礎 1年(業務)
    基本的な操作や保守です。構築とかは無理です。



  • Linuxクライアント基礎 1年(独学)
    Ubuntuを使っています。
    vimは作って保存レベルです。苦手意識が無いレベルです。



  • Active Directory基礎 1年(業務)
    運用がメインでやってました。
    Windows10のバージョンアップに伴うポリシー検証とかやりました。



  • スクリプト作成(bat、VBA、VBS)(業務) 3年
    案件管理DB、定期情報収集ツール、一括確認ツールなどなどたくさんつくりました。
    たぶん、業務で必要なレベルであれば作れないものは殆ど無いです



  • 開発(Java、HTML、Javascript)(業務) 0.5年
    Javaの基本的な使い方、サーブレットの仕組み、DBとのミドルウェアを使った連携とかです。
    ちゃんと身についているわけではないので1人で開発とかはできないですが、Web見ててどんな動きをしたからどんな作りか、というのは想像できます



  • Webハニーポット運用(独学) 1.5年
    wowhoneypot→BW-potです。
    攻撃のみをウォッチしているため、アクセスが増えたとかはあまり気にしていないです。
    アクセスログを見れば直近で使われているブルートフォースの内容がわかります。



  • WireShark基礎 0.5年(独学)
    使い方、見方がわかります。
    やってみて、と言われて戸惑わない程度のレベルです。



  • Web脆弱性診断 0.2年(現在継続中)
    ひと通り実施できるレベルです
    しかし、その後のチェックは必須です。
    精度はまだまだです。


興味があること

  • バグバウンティ
    Webを中心に実施しています。
    Androidやネイティブアプリとかもやりたいですね。



  • マルウェア解析
    発見された脆弱性がどのようにマルウェアに使われているのが気になります。
    Wannacryとか超気になりました。



  • 脅威解析
    NICTが提供しているNICTERとかのデータを使って調べてみたいです。
    何が提供されているのかすらわかっていませんので、時間があったらやってみたいなーくらいです。



  • ソースコード解析
    バグバウンティとほぼ一緒なのですが、OSSのソースコード解析をやりたいです。
    動的より静的のほうがあっている可能性が浮上しています。

このブログについて

セキュリティ関連について学んだことや感じたことをまとめます。
その他、私が経験してきた業務などのことで役に立てそうなことを書いたりします。


プロフィール
id:NickShadows はてなブログPro