CompTIA 認定試験に挑戦した話

どうも。森久です。

ここ最近、1ヶ月に1個程度の頻度で、CompTIA 認定試験をいろいろ受けてました。受けたのは、Network+/Security+/PenTest+/CySA+です。個別で記事にするほど書くことがないので、本記事にまとめようと思います。

デジタルバッジ(Network+/Security+)
デジタルバッジ(PenTest+/CySA+)

私の保有するデジタルバッジはこちらから確認できます。なお CompTIA は認定された試験の組み合わせによって、追加でデジタルバッジが発行されます(Stackable Certification)。ぱっと見でバッジが多いのはこの影響です。

続きを読む

OSCP に挑戦した話/My OSCP Journey

どうも。森久です。

先日、OSCP という試験を受けました。日本語の受験記がまだ少ないので、記念に書いておこうと思います。なお規約により、試験内容を書くことはできません。また本記事は、2020年9月24日時点の試験のガイドラインに沿った内容となっています。

OSCP 合格通知メール

タイトルの「My OSCP Journey」は、ほかの方の受験記を見ていてかっこいいなあと思ったので、書いてみました。。。

続きを読む

SQL インジェクション攻撃の痕跡

どうも。ハニーポッターの森久です。

今回は私の管理する Web サイトに対して SQL インジェクション攻撃を受けたいたログを発見したので紹介します。

攻撃のログが多数あるため、1行だけまずは抜粋します。(ページ最下部に攻撃の全リクエストを掲載しています。)

サンプルログ

"GET /wp-includes/js/wp-embed.min.js?ver=(SELECT (CASE WHEN (2525=6339) THEN 2525 ELSE 2525*(SELECT 2525 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END)) HTTP/1.1" 403 344 "-" "Mozilla/5.0 (MSIE 7.0; Macintosh; U; SunOS; X11; gu; SV1; InfoPath.2; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)"

見やすくするために、URL デコードを1回しています。

続きを読む

CISSP に挑戦した話(再投稿)

どうも。森久です。

※本記事は当ブログを立て直す前に投稿していた記事(2019年10月投稿)をリライトして再投稿したものです。


2019年4月から半年ほど時間を取って CISSP の勉強をしていました。そして2019年10月18日、テストセンターでの試験に合格しました(認定ではない)。その後、2019年11月に正式に CISSP として認定されました。

今回はこの話を記事にしようと思います。

なお最初に断っておきますが、CISSP 試験は秘密保持契約(NDA)により実際の試験問題について紹介したり解説したりすることが禁止されています。そのため本記事では、公開情報のまとめと、私が CISSPを受験するにあたりどのように勉強したのかということと、受験の流れなどを中心に書いています。

戦友たち
続きを読む

awscli で Parameter validation failed が出た場合

どうも。森久です。

AWS の設定をする方法は2つあって、Web ブラウザから実施する方法と、awscli を使ってコマンドラインから実施する方法があります。
大量の設定をする場合や機械的に処理したい場合は、コマンドラインから実行する方法が圧倒的に簡単で楽です。


今回、awscli で AWS EC2 のロードバランサー(ALB)のルールを作成しようとしたところ、下記のエラーが出ました。
なお公式ドキュメント AWS CLI Command Reference の Example 2: To create a rule using a host condition and a fixed response を使って例示しています。

$ aws elbv2 create-rule \
>     --listener-arn ルール作成対象リスナーのARN \
>     --priority 10 \
>     --conditions file://conditions-host.json \
>     --actions file://actions-fixed-response.json

Parameter validation failed:
Unknown parameter in Conditions[0]: "HostHeaderConfig", must be one of: Field, Values
Unknown parameter in Actions[0]: "FixedResponseConfig", must be one of: Type, TargetGroupArn

この問題に3日ほど頭を悩ませましたが、やっと解決しました。。。

続きを読む