こんばんは､みらい（@Minimal_Mirai）です｡

2023年も最後ということで､1年を振り返っていきます｡

 

• 2023年の目標
• どのように活動していたか
  • 1月
  • 2月
  • 3月
  • 4月
  • 5月
  • 6月
  • 7月
  • 8月
  • 9月
  • 10月
  • 11月
  • 12月
• 所感
• 2024年の目標

 

2023年の目標

• OSCP取得
• 技術系インターン･アルバイトへの積極的な参加
• CTFの参加率を上げる
• セキュリティに関わらず他技術への理解度を上げる

 

どのように活動していたか

1月

ピクシブでのインターンが終了し､アルバイトとして採用される｡

同時にインターン時にお世話になっていた部署からの移動が決定｡

またこの1年間を主にWeb系の技術を中心に学ぶ年にしようと決めた時期でした｡

就職活動と授業､バイトを頑張っていた｡

あと今まで日本酒を飲む機会がなかったが､地酒を勧められ北島酒造のお酒を初めて飲んだ｡美味しかったです｡

セキュリティ系のDiscord鯖に参加し､中々実生活で関わることの少なかったセキュリティに興味がある方と色々なお話ができて楽しかった｡

2月

Terraformを触ったり､知らなかった技術を学べて非常に楽しかった記憶がある｡

個人ではあまり触れる機会のなかったGitの使い方を学んだり､CIでの自動化を学んでいた｡

春休みに入り､OSCPのLabアクセス期間を30日間延長して､AD周りの知識を強化していた｡

あと就活が忙しくて結構大変だった｡

映画｢BLUE GIANT｣が面白くて､めちゃくちゃモチベが上がった｡

3月

ずっとバイトをしていた｡

Go言語とかPHP, React周りの書籍を買ったり､インフラ･Web周りを中心に学んでいた｡

PHPerKaigiにオンラインで参加していた｡

所属校の特待生の面接を受けて､無事認定され授業料等が免除された｡

4月

春学期が開始｡

授業とバイトを頑張っていた､それ以外の事に中々手を付ける余裕を作れなかった｡

セキュリティの勉強会に参加させて頂いたり､ポケカ収集はじめたり｡

 

PG-BOXを倒してある程度自信をつけた｡OSCPの範囲だとそこまで難しいことを求められないので､難易度的にはHTBよりPG-BOXが丁度良いかもしれない（あくまで独立したLinuxマシン対策として）｡

映画｢AIR｣を見て､OSCP合格できたらエア･ジョーダン買おうと決めた｡

5月

誕生日を迎え22歳になった｡そろそろ良い年齢に差し掛かり､嬉しいというよりは焦る気持ちのほうが大きかった｡

弟にオーディオインターフェイスを買ったり､母の日にCHANELをプレゼントできてほんの少し親孝行できたかなと思う｡

6月

昨年｢ハウス･オブ･カード｣にハマり､現職大統領の腕時計を調べた時に一目惚れし､1つの目標にしていたブルーのデイトジャスト 41を買うことができた｡

現職大統領がつけるにしては控えめな価格帯らしく､大衆へのアピールという意味合いもあり､Rolexの中でも主張の激しくないデザインで気品がある点がとても気に入っている｡

 

あと青ブタの映画も見た､めっちゃ良かった｡

ADの攻撃手法を調べて検証しチートシートに追記していた｡

7月

OSCPに合格｡合格したら買おうと思っていたエア･ジョーダンはもっと頑張ってから買いたかったので､エア･フォース1を買った｡

ペネトレ未経験の学生がOSCPに合格した話､学んだことや試験時のポイントについて - みログ

内定承諾を提出し､内定者バイトに参加するか悩んでいた｡

あと大阪の友人に久しぶりに会うことができて飲みに行った｡めちゃくちゃ楽しかった｡

学生生活最後の夏休みに突入｡

8月

内定者バイトが開始｡OSWEを学ぶための準備期間にも充てたかったので徳丸本を読んだり､PortswiggerのWeb Security Academyやり始めたり｡

そもそも論として､Webを学ぶなら徳丸本はもっと早くに読むべきだった｡

地元の友達と飲みに行った｡あとセキュリティ系のDiscord鯖で同じ市内に住んでいる同い年の方がいるミラクルが発生した｡

一緒に肉を焼きに行った（ありがとうございました！）｡

9月

OSCP（PEN-200）の上位資格､OSWE（Web-300）取得を目指し､AWAEの3ヶ月間のバウチャーを取得｡

WEB-300: Advanced Web Attacks and Exploitation | OffSec

 

全く知らなかったベクトルの攻撃手法を学べたり､OSCPでは範囲外だったPoC作成も必要で全体的により専門性の高い内容で面白かった｡

ただ自力で解くというよりは､ドキュメントを読みながら手を動かしていく感じの作業が多く本当に理解できてるだろうかという不安を抱くことは何度もありました｡

CTFでWriteup読みながら攻略している感覚に近かったです｡

 

また初めてセキュリティミニキャンプに参加させて頂いたのもこの頃です｡

セキュリティミニキャンプ in 山梨 2023に参加させて頂きました。 - みログ

10月

東京まで夜行バスに乗ってオフイベ参加して､日帰りの夜行バスで京都駅まで戻りそのまま登校して秋学期はじめの授業を受けた｡インドア系の人間ができる芸当ではなかった｡

IGF 2023に参加したり､内定式では技術的に強い人達が本当に多くてモチベが爆上げした｡

11月

NRI SecureのNetwarsに参加､思いの外多くの問題を解くことができました｡

卒業制作の進捗がまずい状態だったのと､AWAEのアクセス期限も近かったので必死でした｡

12月

1つの区切りと思える目標を達成したのでエア･ジョーダン1を購入することができました｡

卒業制作が一段落と言えるところまで進めることができ､冬休み突入｡

Web診断で学んだブラックボックステストや､AWAEで学んだホワイトボックステストに関して学んだことをまとめたり､復習したり｡

クリスマスプレゼントには､以下4冊を購入しましたがまだ読めていない書籍があるので冬休み中に頑張ります｡

ちょっと早めのクリスマスです🎄 pic.twitter.com/Ltu5t8YY9Z

— みらい (@Minimal_Mirai) December 20, 2023

今はHTB AcademyのWhiteboxAttacksモジュールを読んでます｡

academy.hackthebox.com

所感

OSCPに合格できたのは嬉しい｡ただOffensive Securityを学ぶ上ではFE的な扱いではあるので､ちゃんとOSWE,EP,EDの勉強してOSCE3まで頑張りたい｡

正直学生の間にOSCP取得しておけば良いかなくらいの感覚でいたが､甘すぎだしちゃんと強い人を見てもっと頑張らなきゃいけないと実感できたのが一番良かった｡

引き続きWebセキュリティを学び続ける｡

成長できているかと言われるとやはり自信を持てないので､今年は自信を持って成長できたと言えるようになりたいです｡

あんまり健康的な生活を送れていなかったので､筋トレして食事に気をつけたい｡

2024年の目標

• Webセキュリティ領域をもっと学ぶ
  • まずはOSWEの取得
• 物怖じせず質問し､話せるよう心がける
• 内定先での業務に慣れる
• スキンケアと筋トレを継続する
• 食生活を整える
  • エナドリを一切飲まない