  |
"なんでこんな10年古いクラッキング情報に無言ブコメがたくさんついてんだろう。 みんなそんなにハッカーになりたいのかね"
https://b.hatena.ne.jp/miz999/20200909#bookmark-4691121887536574818
を見て、ちょっと期待しながらIDに紐づいてるブログを開いたけど
GASに関する実務記事だけで、あーこの人口先だけハッカーな人かーって少し残念だった。
とりあえず、倫理的ハッキング、Ethical HackerはCertified Ethical Hackerっていう認定資格があって
v10まで改定していて比較的歴史もあるから、ハッカーなりたいけど、何から勉強したらわからないって人はそこから手をつけるといいよ。
ハッカー業界のIPA資格だから、どんなに素敵なエンジニアでも基本情報技術者資格を持ってないと信用されないのと一緒だよ。
あ、ソーシャルハッキングも手法として一章割いて紹介されているけど、そこは試験で実践はしないよ。
ハッキングは対象システムの意図しない動作を、意図的に引き起こすバグを見つけることがその第一歩だけど(正確な定義は違うけどー)
それ関連でいえばここ十年で一番驚いたのはsyzkallerっていうファジングツールだね。
「Linuxカーネルのファジングツールsyzkaller / Linux kernel fuzzing tool syzkaller」のNTTデの藤井さんの資料がわかりやすいよ。
https://speakerdeck.com/fujiihda/linux-kernel-fuzzing-tool-syzkaller
300以上あるLinuxのシステムコールを適当に叩いて、システムをクラッシュさせたら、再現用スクリプトを自動的に作成までしてくれる優れものだよ。
Googleの人が作ったらしいけどソースコードは正直異星人か100年先の未来人が降りてきてわざわざ作ってくれた感じがするよ。僕には理解できなかったよ。。。
13
