かわろぐ

技術、ボルダリング、セキュリティ、その他もろもろ

MENU

theHarvester を使ってドメインから情報を収集してみる

theHarvester とは?

python で作られた、ドメイン名からメールアドレスやサブドメイン、PGP鍵、仮想ホストやオープンポート、はたまたGoogleなどの検索エンジンから従業員の名前などを発見するためのシンプルなツールです。

ドメイン名から情報収集してみる

毎度お決まりですが、自分の管理するドメインに対してのみ実行してくださいね。

では早速、私のドメインの kawa-xxx.jp に以下のように実行してみると…

$ theharvester -d kawa-xxx.jp -b google -l 500

うん。メールアドレス等は何も見つからなかったですね。何も発行していないので当然の結果です。これで不自然なメールアドレスが見つかったらやばいw

f:id:kawa_xxx:20170709110129p:plain

kawa-xxx.jp から見つかった情報は、このブログのホストだけですね。良かったよかった。

自分の所有しているドメインが不正に使用されていないかなどのチェックに定期的に実行してみるのもいいかもしれませんね。

参考文献

ハッカーの学校 個人情報調査の教科書

ハッカーの学校 個人情報調査の教科書

Inbox のスヌーズ機能が超便利だった件

Inboxって?

Gmail の別インターフェイスです。メールのデータ等はどちらでも同じ物が使えて、未読既読のステータスも双方で引き継がれます。Gmail で得た知識と経験を基に作ったと公式サイトに書いてあるので2世代目といったほうがいいんですかね。

そんな Inbox で私がなくてはならないと思っているスヌーズ機能の使い方を紹介します。

Inbox のスヌーズ機能

スヌーズは設定すると、一定時間後に通知をくれます。Inbox は一度開いてしまったメールを未読に戻すということができないので、これまでは未読に戻して後で作業しようなどしていたかと思いますが、それの代替えです。

Google からの未読で管理するなというお告げでしょうかね…

今は対応出来ないけれど、後で何らかの対応をしなくてはいけないメールに使うとすごく便利です。例えば、夜寝る前に見たが今すぐには対応できずに明日朝対応したい場合や、打ち合わせ直前に見た重要なメールで1時間位あとに何らかのアクションをしたい場合などに使っています。

スヌーズの使い方

まずはスヌーズしたいメールを開いて、右上にある時計アイコンをクリックします。

f:id:kawa_xxx:20170708221236p:plain

すると、スヌーズ期間を指定するポップアップが表示されるので、その中から指定したい期間を選択します。

スヌーズ機能なのに、期間を 指定しない という選択肢がありますが、自分は未だにこれの使い所がわかっていません。指定しないにしてもスヌーズリストに入るので別のスヌーズを確認した時に一緒に見たいものに設定するのですかね…?もしこの 指定しない の使い方をマスターしている方が居たらコメントで教えてほしいです。。

f:id:kawa_xxx:20170708221227p:plain

スヌーズを設定すると、受信トレイからは一旦消えて、スヌーズタブの中に表示されるようになります。

f:id:kawa_xxx:20170708221232p:plain

指定された時間になると、通知と共に受信トレイにスヌーズされたことを表すオレンジ色のメッセージと共に表示されれます。

f:id:kawa_xxx:20170708221242p:plain

スヌーズ時間をカスタマイズする

フレックスとかで、朝8時はちょっと早いとか時間を変えたい場合は設定のスヌーズより朝、昼、夕方の時間を変更することも出来ます。

私の場合は、朝電車の中でスヌーズしたものを再確認してタスクに分解するなどをしているので8時のデフォルトのまま使っています。

f:id:kawa_xxx:20170708221250p:plain

おわりに

このスヌーズ機能で私はメールの対応漏れや、やらなくてはいけないタスクの抜け漏れが減りました。Gmailを使っているなら、一度しっかり使ってみる価値があると思います。

最適なディスプレイの数は作業内容によって異なる

f:id:kawa_xxx:20170703001112p:plain:w250

あなたの作業場所には何枚のディスプレイがありますか?

ふと自宅で作業していて気づきました。ディスプレイの数は多ければいいってもんでもないってこと。ちょっと古い記事ですが、ライフハッカーでも多ければいいってもんでもない事が書かれていますし。

私の作業環境

私の作業環境は最も多い時で24インチが2枚に加えてノートパソコンの15インチの3枚の環境がありました。現在はノートパソコンの15インチと27インチ1枚の環境が中心です。

基本的にずっと2枚以上のディスプレイ数ですね。

作業に適した環境は異なる

プログラムを書きながら資料を参照したりするには、モニタが多數ある環境のほうが優れているのは言うまでもありませんよね。しかし、集中して文章を書いたり発表資料などを作る作業は、モニターを減らしたほうがより集中できると思います。私はブログの記事を書くときなんかは基本1枚しか使っていませんしw

それに、人間が集中力を保って注意を払えるものは限られていますからね。以外と自分と同じような考えの方がいるようでちょっとホッとしています。そういえば会社でも、ノートPCのディスプレイ一枚で仕事している人をちらほらと見かけるもんなぁ。

まとめ

自分の今やってる作業に適した環境を早く見つけて、爆速で仕事終わらせよう。そして、自分のやりたいこと、やるべきことに使える時間を増やしていこうと思います。

集中するために行う3つの設定

現代は通知の嵐ですよね。通知はリアルタイムに何かを知るためにはホント便利なんですが、集中して作業するためには非常に邪魔な代物です。 後から見に行けばいいものは、バッサリ一定時間シャットアウトしましょう。Facebook、Twitter、Slack、Github、etc… 現代は集中力を奪おうとするPUSH通知の発生源が多すぎます。

割り込みのない状態を作るためにやるべき事を3つまとめました。これをやるだけでかなり集中力を維持できるはずです。

mac OS の通知を切る

まずは作業で使うPCに通知が来ないようにしましょう。

通知センターを開くと通常一番上には日時が表示されているかと思います。

f:id:kawa_xxx:20170618220306p:plain:w300

これを下にスクロールすると Night Shift とおやすみモードのトグルボタンが出てきます。 下のおやすみモードを有効にすると一切の通知を非表示かつ音もならなくすることが出来ます。

f:id:kawa_xxx:20170618220300p:plain:w300

いちいち通知領域を開くのがめんどくさいという人は、ツールバーの通知領域を開くボタンを option キーを押しながらクリックすることでお休みモードを有効にすることが出来ます。 f:id:kawa_xxx:20170618220313p:plain

お休みモードを有効にすると、通知領域のアイコンが薄くなります。お休みモードにしっぱなしにしていた!というのも防止出来ますね。

f:id:kawa_xxx:20170618220319p:plain

iPhone の通知を切る

iPhone などスマホの通知はバイブレータも動作して、集中をぶった切る原因の一つですよね。 これも切っちゃいましょう。やり方は簡単です。画面下部から上部へ向けてスワイプして、設定画面を出します。

f:id:kawa_xxx:20170618220344p:plain:w300

そしてお月さまマークのお休みモードをオンにするだけ。オンにしている間は通知がオフになります。

f:id:kawa_xxx:20170618220324p:plain:w300

ブラウザのタブを最小限にする

OneTab を使って一度やるべき作業に必要のないタブはすべて消しています。後で読もうと思っている記事のタブとかがブラウザに残っているとついつい気が散ってしまいますからね。さらに最近は開いているとどんどん通知を飛ばしてくるサイトも、ありますし…

私は Chrome をメインブラウザとして使用していますが、Firefox 版もありました。

集中して作業したいタブだけ一旦ピン留めして、それ以外のタブを OneTab でババーっとまとめて隠してしまいます。

f:id:kawa_xxx:20170618220354p:plain

作業が終わったら、 Restore all で元の状態に戻せます。あ、これ作業で必要だった!などのときはタイトルの部分をクリックすれば、復元できます。

そして、地味に便利なのが、 OneTab でまとめるたびにグループが別れ、名前もつけることができます。カジュアルにタブをまとめていっても、これ何してたときのだっけ?ということがないです。

f:id:kawa_xxx:20170618220359p:plain

こんな感じ。一つ目はC#の勉強時に開いていたもの、二つ目はリラックス時に開いていたSNS系のタブをまとめたサンプルです。

おわりに

通知や気が散る原因を排除して、生産性高く仕事してバリバリ成果出しよう。

そして体を動かしたり、家族とちゃんと過ごす、プラスαのことをやる時間を捻出してより充実した日常にしていきましょう。

参考文献

書評:インフラエンジニア教本 セキュリティ技術実践編を読んだ

インフラエンジニア教本――セキュリティ実践技術編 (Software Design[別冊])

インフラエンジニア教本――セキュリティ実践技術編 (Software Design[別冊])

多層防御、ファイアーウォールやWafなど現代ではごく一般的なセキュリティ技術のことはもちろん、Natテーブルなどインフラエンジニアに必要な基礎的知識も解説されていました。

少しアドバンスなセキュリティの内容としては、オープンソースを用いたログ集積基盤の構築、フリーでやるセキュリティチェック、Webサイトが改竄されたときにサイトオーナが取るべき行動やなりすましメールへの対策について書かれていました。

本業がインフラエンジニアではない人間にとって詳細な説明がありがたかったです。