かわろぐ

技術、ボルダリング、セキュリティ、その他もろもろ

MENU

集中するために行う3つの設定

現代は通知の嵐ですよね。通知はリアルタイムに何かを知るためにはホント便利なんですが、集中して作業するためには非常に邪魔な代物です。 後から見に行けばいいものは、バッサリ一定時間シャットアウトしましょう。Facebook、Twitter、Slack、Github、etc……

書評:インフラエンジニア教本 セキュリティ技術実践編を読んだ

インフラエンジニア教本――セキュリティ実践技術編 (Software Design[別冊])作者: Software Design編集部出版社/メーカー: 技術評論社発売日: 2017/04/11メディア: 大型本この商品を含むブログを見る 多層防御、ファイアーウォールやWafなど現代ではごく一般…

キーボードをUS配列に変更して感じた3つの事

ErgoDoxEZの購入を期に、これまで慣れ親しんだJIS配列を捨てて、色々カスタマイズしながら、US配列に移行しました。最初はもっと移行に苦しむのかなと思いましたが、意外とすんなり移行することができました。 その時感じたことや、ちょっと苦労したことにつ…

書評:Elastic Leader Ship を読んだ

エラスティックリーダーシップ ―自己組織化チームの育て方作者: Roy Osherove,島田浩二出版社/メーカー: オライリージャパン発売日: 2017/05/13メディア: 単行本(ソフトカバー)この商品を含むブログ (1件) を見る チームには三つの状態(サバイバル、学習…

書評:サイバーセキュリティプログラミングを読んだ

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考作者: Justin Seitz,青木一史,新井悠,一瀬小夜,岩村誠,川古谷裕平,星澤裕二出版社/メーカー: オライリージャパン発売日: 2015/10/24メディア: 単行本(ソフトカバー)この商品を含むブログ (…

tmux-cssh で複数台ホストを管理する

環境 mac OSX tmux-cssh 複数台のサーバを同時に操作したい 10台近くのLinuxサーバを同時にアップデートしたいとか、ちょっと設定を確認したいとかに一台一台SSHしてなんてめんどくさいですよね。 ClusterSSHXを使おうと思ったのですが、だいぶ更新が止まっ…

CeWL でカスタムワードリストを作ってみた

環境 kali linux 2 CeWL 5.3 注意:自分の管理している環境に対してのみ実行するようにしてください。 CeWL とは CeWLとは、ターゲットとなるWebサイトからワードリストを作成するRubyのプログラムです。クロールの深さ等が設定でき、パスワードクラッカーの…

書評:生産性を読んだ

生産性―――マッキンゼーが組織と人材に求め続けるもの作者: 伊賀泰代出版社/メーカー: ダイヤモンド社発売日: 2016/11/26メディア: 単行本(ソフトカバー)この商品を含むブログ (8件) を見る 量を制限しようとするのではなく、質を向上させないとだめ その通…

WPScan を使って OWASP BWA をスキャンしてみる

環境 kali linux 2 WPScan 2.9.2 OWASP Broken Web Application WPScan とは WPScan とは Wordpress 用の脆弱性スキャナーです。オープンソースなので誰でも自由に使用することが出来ます。 ※ このツールは自分の管理下、もしくは書面で許可を取った対象にの…

ボルダリングで課題の作者の意図を感じること

3級くらいの課題ををコンスタントにクリアできると、作者が何を考えてその課題を作ったか、どのムーブをさせたくて課題を作ったかというのがわかるようになってきます。なぜ課題の作者の意図を感じるほうが良いのかまとめました。 意図がわかると面白い 課題…

VisualStudioCode の Vim プラグインでクリップボードにヤンク出来るようにする

環境 mac OSX 10.12.3 VisualStudio Code 1.11.2 vscodevim.vim クリップボードにヤンク出来るようにする VisualStudioCode に Vim のエミュレートプラグインを入れると、初期状態ではヤンクすると OS 側のクリップボードへ内容が送られません。通常どおり ⌘…

pyenv で python インストール時に Missing the zlib? エラーの解決方法

環境 mac OSX 10.12.3 pyenv 1.0.10 python インストールでエラー pyenv を使って python 2.7.13 をインストールしようとしたときにエラーが発生しました。 以下の出力の ERROR: The Python zlib extension was not compiled. Missing the zlib? の部分です…

Mac で Python のナウい環境構築方法

C# で書いていたプログラムをPythonの勉強がてら書き直したくてまずは環境を作りました。その時のメモをまとめておきます。 3系の Python を使いたかったのですが、2系も使いたい事があるしということで、 pyenv と virtualenv, anaconda を使いどちらも使え…

WhiteHat Wargame Challenge 02 Web001 Write Up

CTF

3/25 11:00 ~ 19:00 (JST)の期間に開催された WhiteHat Wargame Challenge 02 の Write Up です。 このCTFはクイズ形式のCTFで、レベルは入門者でも少し頑張れば解ける、比較的簡単な方でした。 他にも For001 , For002 もWriteUp書いていますので合わせて…

WhiteHat Wargame Challenge 02 For002 Write Up

CTF

3/25 11:00 ~ 19:00 (JST)の期間に開催された WhiteHat Wargame Challenge 02 の Write Up です。 このCTFはクイズ形式のCTFで、レベルは入門者でも少し頑張れば解ける、比較的簡単な方でした。 他にも For001 もWriteUp書いていますので合わせてどうぞ。 …

WhiteHat Wargame Challenge 02 For001 Write Up

CTF

3/25 11:00 ~ 19:00 (JST)の期間に開催された WhiteHat Wargame Challenge 02 の Write Up です。 このCTFはクイズ形式のCTFで、レベルは入門者でも少し頑張れば解ける、比較的簡単な方でした。 For001 WriteUp 今回は For001 のWriteUpです。この問題はフ…

通勤が30分から1時間40分に増えて感じたこと

子どもが生まれたりで、妻子とともに1ヶ月間だけ、実家に帰っていたときのことを思い出しながら書いています。 長時間通勤はデメリットが多い!これ間違いない事実!でも100%悪ってわけでもないことが改めてわかりました。人間環境になんとか適応しようと考…

ErgoDox EZ を使い込んで感じた5つのこと

ErgoDox を買ってから早三ヶ月近くが経ちました。使い込んでみての感想をまとめておこうと思います。 購入した話やカスタマイズした話もブログに書いているのでそちらも合わせてどうぞ。 毎日の様にキー配列を調整していたのは最初の一週間くらいだったので…

ターミナルで色々なディレクトリ構造を作成する方法

環境 Mac OSX 10.12.3 bash 3.2 ディレクトリ作成時に手間を省くための小技をまとめました。 複数階層のディレクトリを一発で作成する 今まで、ひとつ作っては cd で移動してまたディレクトリを作るという非常にめんどくさいことをしていました。 -p オプシ…

kali linuxで Metasploit がインストールされているディレクトリ

環境 kali linux 2.0 Metasploit のインストールディレクトリ Metasploit は Rapid7 が提供している侵入テスト用のツール群です。 kali linux にはデフォルトでインストールされています。 スタンドアロンのペイロードを作るときにテンプレートとなる exe な…

ボルダリングの擦り傷にはキズパワーパッドがおすすめ!

早くきれいに治った! キズパワーパッドを使ったら普通の絆創膏よりも早く、そしてきれいに治りました。 あくまで個人の経験談なので、自己責任で。そして、絆創膏ではどうにもならない深い傷、怪我はちゃんと病院へ行きましょう。 BAND-AID(バンドエイド) …

このブログについて

ブログを始めてから随分と月日が経ちましたが、このブログにどんなことを書いていくのか、そもそもお前は何者なのかというこのブログについてという記事がなかったので今更ですが、記しておきます。 このブログについて このブログは基本的に自身の備忘録と…

tmux をアップデートしたら設定周りでエラーがでた

環境 tmux 2.3 Mac OSX 10.12.2 アップデートしたらマウス、文字コードの設定が変わっていた Vim につづいて、ターミナルマルチプレクサの tmux のバージョンも 1.9から2.3へ上げました。大分古いまま使ってましたねぇー。アップデートすると案の定、設定フ…

ErgoDox EZ をカスタマイズした話

前回の記事では購入したErgoDoxEZの開封までを記しました。今回はどのようなカスタマイズをしたのかをまとめておきます。 Photo by ErgodoxEz 何はともあれカスタマイズ デフォルトのキーマップがなんでこんなに使いづらのだろう…まぁ、カスタマイズ前提のキ…

MacVim でアップデートに失敗した話

Vim

環境 MacVim 7.4 Mac OS X 10.12.2 MacVim から更新失敗 お正月休みを利用して、古くなった環境を見直して新しくしている一環でMacVimも最新のものにしようと試みました。 MacVim を開くと 8.0 へ更新出来るようなダイアログは表示されるのですが… archiveの…

Vim でゴミ (.un~) ファイルが出来るのを抑制する方法

Vim

しばらく古いまま使っていた Vim を正月休みを利用して新しいバージョンにしました。 すると、ファイル毎に保存するともりもり変なファイルを作ってくれて鬱陶しいので、同じディレクトリ内に生成されないようにしました。 環境 Vim 7.4.769 MacOSX 10.12.2 …

ボルダリングの自主トレで意識している3つの事

大体毎週末の土日どちらかは一人で3~4時間くらいモクモク登っています。自主トレってやつですね。その時は3つのことを意識して登るようにしています。 キレイなムーブで登る まず一つ目は、どの課題でもきれいなムーブで登れているかを意識しています。 ボル…

開くPCバックを修理に出した話

2014年1月くらいから愛用している、開くPCバックが壊れてしまいました。壊れたところ以外はまだまだきれいですし、2年以上愛用していただけにちょっとショックです。 ファスナーが片方外れた 壊れ方ですが、写真の通りファスナーが片方離脱してしまいました…

Vundle から dein.vim に移行する方法

Vim

学生時代に Vim のプラグインマネージャ Vundle を入れた状態から今までずっと使い続けて結構な月日が流れました。 流石にこのままはイケていないだろうということで、NeoVundle にしようと思ったらこちらもすでにメインの開発は終了しているようで、同じ作…

2016年 買ってよかったものまとめ

2015 年に続き今年も買ってよかったものを振り返ってみました。 今年も色々買ったなぁ。 LA SPORTIVA Solution まずは、ボルダリングで使うシューズです。 あれ、去年も買ってたのでは?というツッコミが聞こえてきそうですが、早くもだめになってしまったの…

ErgoDox EZ が破損なく無事届いた話

エンジニア界隈でにわかに話題となっているキーボードの ErgoDox EZを買いました。 結構時間がかかるものと思っていたら12月11日にポチって6日後の12月17日に到着という意外とハイスピードで到着したため少しびっくりしました。 購入を悩んでいる人、買おう…

ボルダリングで課題を作る時に考える2つのこと

photo by Daniel Davis 同僚や友人と登りにいくと、よくいくジムであればテープ課題は飽きていることがありますよね。その時には自分たちで課題を作ってセッションしています。即興の課題を作るときに考えていることをまとめておこうと思います。 課題を作る…

書評:あなたのセキュリティ対応間違っています を読んだ

あなたのセキュリティ対応間違っています作者: 辻伸弘出版社/メーカー: 日経BP社発売日: 2016/10/21メディア: 単行本この商品を含むブログ (2件) を見る ソフトバンクテクノロジーの辻さんの新刊を読みました。自分の備忘録も兼ねて記します。 とてもわかり…

RuCTFE 2016 に挑戦した!

2016年11月12日 19:00 ~ 13日 04:00 で開催されたロシアのCTF、 RuCTFE 2016 に大学院の有志メンバーにて参加しました。このCTFはオンラインの attack&defense 形式です。今年から少しJeopady (クイズ)形式の問題も追加されていました。 2014 年にも一度挑戦…

子どもが生まれて実感した3つの変化

ここで上げている3点はごくごく当たり前に言われていたであろうことですよね。でも当事者になって改めて実感してます。本当にそうなんだって。 子どもが中心になった 赤子は自分では何もできません。当たり前ですね。3時間おきに泣くので対応たいへんです。 …

ボルダリングを一ヶ月休んで感じた3つの変化

かれこれ2年近く結構ハイペースで続けて来たボルダリングですが、子どもが生まれた直後の1ヶ月間だけ全くといっていいくらいジムに行きませんでした。 そのときに感じたことを残して起きます。あくまで個人の感想ですのであしからず。 肩こりが酷かった 仕…

ボルダリングを2年近く真面目に続けて感じた3つの変化

photo by N McQ 写真は雄大な自然の中でやっているボルダリングですが、外岩に一回も行ったことがないまま真面目にやりだしてからもうかれこれ2年が経過した @kawa-xxx です。 この2年間、ボルダリングをやってきて感じた体の変化をまとめておこうと思います…

AVTOKYO 2016 に参加した

AVTOKYOって? 公式サイトにもありますが、コンピュータセキュリティに関する発表と、気楽に情報交換をするカンファレンスイベントです。 渋谷周辺のクラブを貸し切って開催することが多く、ここ数年はT2 SHIBUYAで開催されています。 no drink, no hack. と…

awk で CSV ファイルの必要な列だけ抜き出す方法

環境 WIndows 10 Cygwin CSVの特定の列だけ全部欲しい 例えばこんなCSVがあるとします。 010,0001,00001,9291 010,0002,00005,7890 020,0002,00003,3213 020,0003,00002,4325 ... このCSVの2列目と4列目のみ欲しいデータで、エディタでは編集がツライくらい…

ボルダリング後に困る3つのこと

Photo by Alessandro Valli ボルダリング、クライミングをやる人ならあるあるであろう直後の3つのことについて書きます。 写真はガッツリ外岩ですが、ジムでしかボルダリングしたことが無いので、外岩あるあるはかけませんw 指紋認証が通らない 指皮が弱い…

CDIR Collectorで保全したデータのタイムラインを取得してみた

環境 Windows 10 CDIR Collector v1.1 log2timeline (plaso) CDIR Collector で保全したデータを解析する 前回の データ保全ツール CDIR Collector を使ってみた で CDIR Collector を使ってデータの保全をしました。 イベントログはそのまま Windows 標準の…

解説系動画が嫌いな3つの理由

あくまで個人的な話ですが、Youtube に上がっているような解説、説明動画とか嫌いです。大体以下の3つの理由からなんでしょうね。 1. 自分のペースで見れない 動画って基本的にその動画を作った人のペースじゃないですか。 ここ知っているから端折りたいとか…

Evernote をエクスポートしたらXMLの中にHTMLが入っていた

環境 Evernote 6.3.3 Windows 10 どんな形式でエクスポートされるのか気になった エンジニアたるものそこにそのプログラムの独自形式があったら中身を見てみたくなりますよね。 身近で良く使っている Evernote は完全にノーマークでしたが、エクスポートがで…

データ保全ツール CDIR Collector を使ってみた

環境 Windows 10 CDIR Collector v1.1 CDIR Collector とは? サイバーディフェンス研究所が開発した、オープンソースのデータ保全ツールです。 インシデント対応の初動に、専門知識がなくても簡単にデータ保全ができるように作られています。 現在の対象は …

書評 : DeNAのサイバーセキュリティ Mobage を守った男の戦いの記録を読んだ

DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録作者: 茂岩祐樹出版社/メーカー: 日経BP社発売日: 2016/09/22メディア: 単行本この商品を含むブログ (1件) を見る 記録と熱い思い 技術的な細かい話よりも、セキュリティ部の立ち上げや CSIRT の立…

子どもが生まれて変わったブログ執筆スタイル

子どもが生まれて早2ヶ月…早いもんですね。生活スタイルも大きく変わりましたが、まずはブログの執筆スタイルについてです。 パソコン中心からスマホ中心に 今までは、どんな記事も結構パソコンに向かって腰を据えて書くのが中心でした。ネタだしやザーッと…

Cain & Abel で自分の Windows のパスワードをクラックしてみた

環境 Windows 10 Cain&Abel 4.9.56 Cain & Abel って? Cain & Abel とは、Windows の GUI で操作できるパスワードクラッキングツールです。 昔からある定番ツールで、ローカルのアカウント情報から、ネットワークのスニッフィング、中間車攻撃など、クラッ…

peepdf を使って攻撃コードの入ったPDFを解析してみた

環境 kali linux 2 peepdf 0.3 peepdf って? python で作られている PDF 解析ツールです。解析するだけでなく、もし、脆弱性を突くようなコードが埋め込まれていた場合はその脆弱性情報も合わせて表示してくれます。 Cuckoo や Thung などでも使用されてい…

長時間通勤を有意義に過ごす私の4つの方法

はい。まだ通勤で消耗している @kawa_xxx です。スーツを着て通勤はしていないですけどねw 子供が生まれた直後に実家に1ヶ月程度里帰りしまして、その時通勤に約1時間40分程度かかりました。自宅から会社までは約30分なのでゆうに3倍以上の通勤時間です。消…

書評:jQuery 入門道場を読んだ

jQuery入門道場作者: 白岩登出版社/メーカー: 株式会社フェンドーラ発売日: 2014/01/19メディア: Kindle版この商品を含むブログを見る ちゃんとまとまっていて復習にも good タイトルにもありますが、体系的に学べる jQuery 本 その通りかなって感じです。 …