2020年、本年もよろしくお願いします。

何かくか悩んでたのですが、雑記帳なので適当に書こうと思います。
前年はとりあえず健康にすることを第一に動いていました。そこは今年も変わらず健康で居られるようなんとかします。
カシマアキラです。

新年の抱負は今年は特に考えてないのですが、ハッキング技術をそろそろ知識つけたいなぁとか思い始めました。
そもそも自分の持ってるセキュリティ知識とネットワーク知識は失敗や調べた結果、こうしたらセキュリティは高められる、と言うことを押さえている程度でセキュリティ知識はまだまだこんなものじゃないんだろう、と考え始めました。
そのための足がかりとして昨日(1/5)にラズパイを急遽買ってきたわけですが、OSを差し替えて使えるってすげー便利だなーとか思ってしまいました。
ぶっちゃけハッキングはそこまで手を出していないので、exploitとかの技術ってそこまで精通してるわけではないんですよね。
わかる範囲では、URLに対して、SQLインジェクションかましたりしてDBを操作したり、ファイル操作したりと言ったところは実際に被害にあったりしたので、なるほどなぁとなっているわけですが。(ぼくが直に被害にあったわけではなく、お客様環境であったり、自社内のサーバサイドエンジニアが勝手分からず勝手をしでかしたからとかそう言う方面で)
被害にあったから知識を蓄えてるわけですが、実際にやってみたってことは経験としてないなぁとなったわけです。
しかし実際に誰かのサイトにexploitしたら日本の警察から「御用だ!御用だ!」されちゃうので、やるなら自分の環境で、となるわけです。

流石にその辺の分別は弁えています。

試すならローカル環境に構築したサイトやらサーバに対してexploitを実際に試し、攻撃が通じるかどうかを試していくのですが、この辺は最初AWSで試そうとしていたところ料金がそこそこお高くなるなぁと思ったのでやめにしました。
それならば試していくならどう言う方法があるか?と言うと方法はいくつかあり、一つは自分のPCに二つの環境をVirtualBoxなどで用意し、仮想環境で試す、と言うのが一つ。
もう一つはraspberry piを使って試すって方法で、どちらを使うかなぁと言うのはちょっと考えてました。
後者のraspberry piは持ち運べるし、電源確保さえできればどこまで気軽にハッキングできます。
raspberry piであればSDカードを差し替えれば自分のPCをすぐに起動させることもできます。

ノートPCに入れた場合はノートPCを起動し、VirtualBoxなどの仮想環境を起動し、と割とめんどいんですよね。
過去にデスクトップのWindowsをノートPCに入れて、古いデスクトップ環境を維持していましたが、結果的に時間と共に環境は失われましたので、いつまでも持ち続けられる環境ではないんだなぁと言うのが感想でした。
当時はXPでしたがXPの環境をいつまでも持つのはセキュリティ的にも微妙でしたしねぇ。
軽くて良いOSだったのですが。

閑話休題。

raspberry piであれば先ほどもお伝えした通り、電源確保さえできれば起動できるためあとはiPhoneやiPadからSSHできるアプリを利用し、ローカルネットワークの構築だけできていればスルッとアクセスが可能、と言うことになります。
ふとraspberry piをルーターにしている人もおり、NextDNSでセキュリティを担保したルーターを構築して普段はそこ経由でアクセスしたらiPhoneのDNSに頼らなくて良くなるのでは?とか考えてるのですが、そこはまた別のお話です。
SSHができる環境が手元にある、と言うことはローカル環境でならexploitを行うこともローカル環境でできるわけですので、そう言う方法で勉強しようかな、と。
あとちょっと気になってるのがBadUSBというもので、これはこれでちょっと気になってます。
拾ったUSBに何が仕掛けられているか分からないので拾ったものをPCに刺すのはやめましょうね。
拾ったUSBをきっかけに殺人ゲームが始まってもおかしくないですから(漫画の読み過ぎ)

というわけで、今年一年かけてゆるゆるやろうかなぁと考えている技術の一つでした。
あとは普段通りPUBG Mobileをやろうかなぁと考えています。
1年半近くやって、だいぶ腕は上がったのですが、ぶっちゃけシーズンを10回通して疲れてきてる部分があります。
エースランクには北米ソロで達成できるぐらいの腕は着いたのですが、征服者はもう本当に疲れるので良いやーとなりました。
正直征服者になっても期間が空いたりすると感が鈍って弱い状態に戻りますし、まあ根つめてやってる人ほど強いけどそろそろ良いかな、と。

たださぁ!AKMのフロスティスキンとM416のarchitectスキンが当たっちゃったんすよねー!(血涙)
この二つ当たっちゃったから辞めるに辞めれなくなっちゃってまーす!
今はM416やめてAKMで遊んでるんですが、AKMのリコイル制御難しすぎ…これで4スコフルオートして敵をトナカイの箱にできたら気持ちいけどだいぶむずいし、おかねかかりすぎぃぃぃ!
LvMAXにするまで銃器部品素材が2,3,4,5,6,7と段階に応じて増えていくのですが、27個の銃器部品が必要で、32,000円ぐらい使ったら確定で5つもらえる銃器部品+フロスティスキンが被って合計6個です。
Lv3まで上げてLv4のキルログ待ちですが、次の32,000円のタイミングでuziのスキンが来ればそこに全力投資するんですけどね。。。時間がかかるなー次いつだろ。

そんな感じで遊びもやりつつ勉強もしつつ、ゆるゆる頑張ろうと思います。
セキュリティ面白いけど、国家資格は取らないかな(めんどいし)

というわけで2020年は前年が忙しかったりしたので、頭パッパラパーな状態で年始をスタートしていきたいと思います。
ちなみに結局明治神宮へお参りしたのですが、そもそも昨年のお守りやらを返納し忘れてて二回お参りしました(ぉぃ
ただ今回は明治神宮でお守りを買っておらず、来年は違うところにお参りすることを考えています。どこにしようかな…(これは昨年と同じく悩んでる)
八坂神社にでも行くかなぁって思うけど、年末年始の大掃除でそれどころじゃないしなぁ…。うーん。

おまけ

raspberry pi 4がUSB Type Cで起動できたりmicro HDMI搭載してる上に4K出力できるので、ハッキング環境以外にももう1枚の環境を用意し、そっちは普段遣いの簡易モバイルコンピューティングにしようかな、って感じです。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

%d人のブロガーが「いいね」をつけました。