from electron 2 web

インターネットのリソースを無駄遣いして検索におけるUXを下げてごめんなさい

圧倒的文章力のNASAでゴミみたいなチラ裏のようなメモを量産してしまい全ての"Web開発者"にごめんなさい

セキュキャン 2017 NOCチューター 応募用紙

昨日までseccamp2017でnocチューターをしてきた。

チューターの応募用紙ってほとんど無いな~と思って公開してみる。

ちなみにNOCチューターは今年始めての取り組み。なので私が始めてというワケ。

NOCチューターへの応募は他にも数人いたがの応募用紙の中では「ティンときた」のは私一人だけだったらしい。

自分よりNWや機器の知識あって適任なチューターは他にもたくさんいると思うんだけどなぁ(実際チューターと雑談してるときにNOCやりたかったって子は数名いた)

経験重視っぽいのでNW構築経験とか自宅NWでやったこととか持ってる機器とか書いておくといいのかもね。

簡単に今までの経験を話すとNWは2年前から興味を持ち始めた。本格的に始めたのは去年のちょうどseccamp参加後。 JANOG40に行ったりihanetでBGP張って遊んだり自宅ラックしたり。あとは会社でNW設計したり。まだまだ初心者の域ですね。

感想はこの後の記事で書こうかと思います。


質問事項

サポートすることのできるトラックや講義名を教えてください(複数回答可)。ただし、希望と異なるトラックや講義の担当となる場合もあります。

回答:

NOCチューター

私は自宅でサーバーやルーターやファイアーウォールを複数所持しており、キャンプ中のネットワークの運用を支えることが出来ます。また、それ らのNW機器の貸出も出来ます。 具体的に触れる機器は以下となります。

  • cisco 1812J
  • mikrotik routerboard
  • yamaha 1100 *2
  • fortinet fortigate60C
  • fortinet fortigate40C

業務でネットワークの設計から構築まで実際にした経験があるのでお役に立てるのではないかなと思っています。

B3 PF_PACKETで仮想IP環境を自作してパケットの理解を深めよう

上記のとおり私はNWが好きでネットワークプログラミングもよくやってます。 例えばDHCPサーバーの実装やルーターの実装もしています。 DHCPサーバーはjsで作りルーターc言語で書いています。ルーターのほうは実装が終わり動くようになったらc++に移植してDHCPサーバーをトラ ンスパイルしてc++に落としてきてDHCP機能のあるルーターにしたいと思っています。(OSC kyotoで出展します)

PS. 仕事とかぶって出展出来ませんでした・・・すまん・・・すまん・・・

C3 Vulsを用いた脆弱性ハンドリングとハッカソン

vulsは去年から使っており、自分が出したissueのkali linux対応の時には講師のkotakanbeさんと一緒にvulsのslackやgithubでやりとりしました。 vulsにドキュメントの追加のpullreqを出したり上記のkali linux対応のissueを出したときにはvulsを一緒に開発しました。 また、OSSが好きで今までいろいろなOSSを触って来たので後半でのハッカソンのお手伝いも出来ると考えています。 普通のプログラミング言語を普通に読み書きすることが出来ます。

ブラウザの脆弱性とそのインパク

ブラウザの内部構造が好きでfirefoxchromiumのissue listや日々のコミットを日課として仕事が始まる前に見ています。 また、webサイト(http://wiki.nicotech.jp/nico_tech/)にあるXSSを見つけたり、業務の中で自社の製品のXSSセッションハイジャックを見つけました。 「攻撃者の観点」という点ではMBSDサイバーセキュリティコンテストという脆弱なwebアプリが渡されてそこに攻撃を仕掛けるタイプのコンテストで入賞は出来ませんでしたが80校弱の専門学校から本選(10校)に出場したりもしました。 https://docs.google.com/document/d/1QQXx_dx3G_7LtrUqrw2J2GkUbIFk03XH2QI5TvfCixI/edit?usp=sharing またCTFも去年からちょこちょこやっています。チームはHarekazeやCTF wo susuなどです。(といってもまだまだ弱いですが。) 一番好きな脆弱性XSSです!

チューターの役割(1講義のサポート、2参加者のフォロー、3運営のサポート、4成果報告プレゼンテーション)のそれぞれの観点において、ご自身の可能な貢献とその裏付けとなるご自身の実績について、教えてください。

回答:

  • 講義の サポート

それぞれの講義のサポートで出来ることについては回答1をご覧ください。その他できることがあったらなんでもやるつもりです(講義のスライドを事前に見て分かり辛い所がないか確認する等)

  • 参加者のフォロー

セキュリティキャンプで講義に付いていく為には事前課題をしっかりと行うことが大事だししっかりと事前課題をやってくることで講義も楽しめると思っています。私はtwitterをやっているので参加者の人たちと積極的にコミュニケーションを取って去年参加した時と同じようにしてあげたいと思います。 また、いろいろな勉強会に行って懇親会で話したりしているのでコミュニケーション力もあると思います。会社でも新卒リーダーとして技術リーダーから与えられた仕事を納期までに終わらせるように適切に同期の様子を見て仕事量や得意な仕事を割り振ったりしているのでこの点でも参加者のフォローに役立つのではないかと考えています。

  • 運営のサポート

セキュリティキャンプフォーラムでは運営スタッフをしました。その点を生かして会場では部屋を間違え無いように参加者を案内したり、去年のセ キュリティキャンプのように水を配ったりして参加者の体調や様子を気遣うことが出来ると思います。 イベントでは不測の事態が付き物だと思うのでそういった点でも対処ができるようにホウレンソウをしっかりしたり、時には自分の判断を行うことが出来るのは社会人ならではだと思っています。 ネットワーク設計、設営、構築、運用については一番貢献出来る部分だと思っています。すべて経験があり、zabixやhinemos、そして弊社製品であるLogStareCollector、LogStareなどを使って稼働監視も出来ます。 また、FWの中でもfortigateやpaloaltoは普段から業務で使っており、そのNWに適切なconfig、適切なOSのバージョン等に関するチューニングの知識があります。操作出来るNW機器については回答1をご参照下さい。

  • 成果報告プレゼンテーション

成果報告プレゼンテーションではもし選ばれたら「セキュリティの会社って何やってるの?\~入社から半年が経って\~」という内容で当社でやっているセキュリティ業務や入社して半年経った感想について話して見ようかなと思っています。(会社からの許可はもらうつもりです) 具体的にはセキュリティインシデントが起こったときにやること(インシデントレスポンスやセキュリティログを使った分析)やFW等のセキュリ ティ機器を導入するときどういった観点で導入するのかを話そうと思います

_____________

以上。

大口叩いておいて全然貢献出来なかった感あるのですいません・・・