私がこの分野の勉強をし始めたのはいつなのかはっきりとは覚えてないのですが、とりあえずほとんど日本語では 欲しい情報が見つからなかったのは覚えていて、今でもそれ程大きく状況が変化したとは感じていません。 単純にレベルの違いとかではなくて、サイバーセキュリティの分野では国内外で若干違う方向に向いているのかなと感じています。

日本語の情報を見ていると毎回感じるのですよ。自分でやったことも無い物をなぜ防御できるとおもえるのだろうと。 あとマルウェアに偏り過ぎではないですかね。まあそもそも方向性にone-size-fits-allの正解なんてないのですが。

で本題です。

海外のCTFやらRed teamingのトレーニングを受けてみて、「ああこれはあんまり日本語で、トレーニング素材がないなぁ」と 感じた物を具体的な教材として作成してます。目標として、10hくらいのコースになるようになるべく毎月アップデートしようと思ってるのですが 内容として面白くない、受講してくれた方の今後の技術力や発想力の発展にあまり貢献しなさそうな物をボツにしていくと 毎月は結構厳しいかもと思い始めています。

直近のアップデート予定としては、「コース内で色々やってもらった内容をPythonで一つのスクリプトにする(exploit chaining)」というのを 考えてます。Exploit-DBを眺めてもらうと分ると思うのですが、攻撃コード自体は特別高度でも何でもなく ある程度基礎があると理解できるものです。この練習をしたからと言ってエレガントなコードが書けたりはしませんが、 あまりいままでコードを書いた事が無い方はぜひ、この機会に。 その他リクエストなども可能な範囲で対応しますので、レビューまたはメッセージでご連絡ください。