かわろぐ

技術、ボルダリング、セキュリティ、その他もろもろ

MENU

書評:サーチインサイドユアセルフを読んだ

滅多に人に本なんか推薦しない人がおすすめしていたので、ちょっと読んでみることにしました。マインドフルネスに関する本です。 マインドフルネスや瞑想と聞くと、最初はオカルトか?とか思いましたが読み進めていくうちにそんなことは全くなく、もっと早く…

Docker で Splunk を立ち上げるまで

環境 Mac OSX Docker 17.06.0-ec Docker をインストールする Docker の公式サイトから Docker の Stable のインストーラをダウンロードします。インストール自体は app ファイル一つをコピーするだけで完了します。 app ファイルをダブルクリックで実行する…

忘れっぽい私が抜け漏れを防ぐために行っている5つのこと

最近とにかく忘れっぽいんです。複数の事を同時に進めていたり、割り込みが多かったり、疲労だったり色々原因はあると思いますが、仕事している以上は依頼されたことはきっちりと遂行しなくてはいけませんよね。 作業しながら何をしているかメモを取る 仕事…

Vimで画面分割(縦横)のレイアウトを変更する方法

Vim

環境 Vim 8.0.124 画面分割のレイアウトを変更する Vimは画面分割をできて、レイアウトを入れ替える事もできるんです。ただそんなに頻繁に使わないコマンドでよく忘れるから備忘録を兼ねて記しておきます。 Vim を起動すると通常は1つのバッファがあります。…

Nikto を使ってWebサイトの脆弱性をチェックしてみる

環境 Nikto2 2.1.5 Kali linux Bad Store Nikto とは Nikto とはオープンソースの Web サーバと Web アプリを対象とした脆弱性診断ツールの一つです。WebアプリにあるXSSやSQLインジェクションなどの脆弱性はもちろんのこと、Webサーバを始めとしたミドルウ…

theHarvester を使ってドメインから情報を収集してみる

theHarvester とは? python で作られた、ドメイン名からメールアドレスやサブドメイン、PGP鍵、仮想ホストやオープンポート、はたまたGoogleなどの検索エンジンから従業員の名前などを発見するためのシンプルなツールです。 ドメイン名から情報収集してみる…

Inbox のスヌーズ機能が超便利だった件

Inboxって? Gmail の別インターフェイスです。メールのデータ等はどちらでも同じ物が使えて、未読既読のステータスも双方で引き継がれます。Gmail で得た知識と経験を基に作ったと公式サイトに書いてあるので2世代目といったほうがいいんですかね。 そんな …

最適なディスプレイの数は作業内容によって異なる

あなたの作業場所には何枚のディスプレイがありますか? ふと自宅で作業していて気づきました。ディスプレイの数は多ければいいってもんでもないってこと。ちょっと古い記事ですが、ライフハッカーでも多ければいいってもんでもない事が書かれていますし。 …

集中するために行う3つの設定

現代は通知の嵐ですよね。通知はリアルタイムに何かを知るためにはホント便利なんですが、集中して作業するためには非常に邪魔な代物です。 後から見に行けばいいものは、バッサリ一定時間シャットアウトしましょう。Facebook、Twitter、Slack、Github、etc……

書評:インフラエンジニア教本 セキュリティ技術実践編を読んだ

インフラエンジニア教本――セキュリティ実践技術編 (Software Design[別冊])作者: Software Design編集部出版社/メーカー: 技術評論社発売日: 2017/04/11メディア: 大型本この商品を含むブログを見る 多層防御、ファイアーウォールやWafなど現代ではごく一般…

キーボードをUS配列に変更して感じた3つの事

ErgoDoxEZの購入を期に、これまで慣れ親しんだJIS配列を捨てて、色々カスタマイズしながら、US配列に移行しました。最初はもっと移行に苦しむのかなと思いましたが、意外とすんなり移行することができました。 その時感じたことや、ちょっと苦労したことにつ…

書評:Elastic Leader Ship を読んだ

エラスティックリーダーシップ ―自己組織化チームの育て方作者: Roy Osherove,島田浩二出版社/メーカー: オライリージャパン発売日: 2017/05/13メディア: 単行本(ソフトカバー)この商品を含むブログ (1件) を見る チームには三つの状態(サバイバル、学習…

書評:サイバーセキュリティプログラミングを読んだ

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考作者: Justin Seitz,青木一史,新井悠,一瀬小夜,岩村誠,川古谷裕平,星澤裕二出版社/メーカー: オライリージャパン発売日: 2015/10/24メディア: 単行本(ソフトカバー)この商品を含むブログ (…

tmux-cssh で複数台ホストを管理する

環境 mac OSX tmux-cssh 複数台のサーバを同時に操作したい 10台近くのLinuxサーバを同時にアップデートしたいとか、ちょっと設定を確認したいとかに一台一台SSHしてなんてめんどくさいですよね。 ClusterSSHXを使おうと思ったのですが、だいぶ更新が止まっ…

CeWL でカスタムワードリストを作ってみた

環境 kali linux 2 CeWL 5.3 注意:自分の管理している環境に対してのみ実行するようにしてください。 CeWL とは CeWLとは、ターゲットとなるWebサイトからワードリストを作成するRubyのプログラムです。クロールの深さ等が設定でき、パスワードクラッカーの…

書評:生産性を読んだ

生産性―――マッキンゼーが組織と人材に求め続けるもの作者: 伊賀泰代出版社/メーカー: ダイヤモンド社発売日: 2016/11/26メディア: 単行本(ソフトカバー)この商品を含むブログ (8件) を見る 量を制限しようとするのではなく、質を向上させないとだめ その通…

WPScan を使って OWASP BWA をスキャンしてみる

環境 kali linux 2 WPScan 2.9.2 OWASP Broken Web Application WPScan とは WPScan とは Wordpress 用の脆弱性スキャナーです。オープンソースなので誰でも自由に使用することが出来ます。 ※ このツールは自分の管理下、もしくは書面で許可を取った対象にの…

ボルダリングで課題の作者の意図を感じること

3級くらいの課題ををコンスタントにクリアできると、作者が何を考えてその課題を作ったか、どのムーブをさせたくて課題を作ったかというのがわかるようになってきます。なぜ課題の作者の意図を感じるほうが良いのかまとめました。 意図がわかると面白い 課題…

VisualStudioCode の Vim プラグインでクリップボードにヤンク出来るようにする

環境 mac OSX 10.12.3 VisualStudio Code 1.11.2 vscodevim.vim クリップボードにヤンク出来るようにする VisualStudioCode に Vim のエミュレートプラグインを入れると、初期状態ではヤンクすると OS 側のクリップボードへ内容が送られません。通常どおり ⌘…

pyenv で python インストール時に Missing the zlib? エラーの解決方法

環境 mac OSX 10.12.3 pyenv 1.0.10 python インストールでエラー pyenv を使って python 2.7.13 をインストールしようとしたときにエラーが発生しました。 以下の出力の ERROR: The Python zlib extension was not compiled. Missing the zlib? の部分です…

Mac で Python のナウい環境構築方法

C# で書いていたプログラムをPythonの勉強がてら書き直したくてまずは環境を作りました。その時のメモをまとめておきます。 3系の Python を使いたかったのですが、2系も使いたい事があるしということで、 pyenv と virtualenv, anaconda を使いどちらも使え…

WhiteHat Wargame Challenge 02 Web001 Write Up

CTF

3/25 11:00 ~ 19:00 (JST)の期間に開催された WhiteHat Wargame Challenge 02 の Write Up です。 このCTFはクイズ形式のCTFで、レベルは入門者でも少し頑張れば解ける、比較的簡単な方でした。 他にも For001 , For002 もWriteUp書いていますので合わせて…

WhiteHat Wargame Challenge 02 For002 Write Up

CTF

3/25 11:00 ~ 19:00 (JST)の期間に開催された WhiteHat Wargame Challenge 02 の Write Up です。 このCTFはクイズ形式のCTFで、レベルは入門者でも少し頑張れば解ける、比較的簡単な方でした。 他にも For001 もWriteUp書いていますので合わせてどうぞ。 …

WhiteHat Wargame Challenge 02 For001 Write Up

CTF

3/25 11:00 ~ 19:00 (JST)の期間に開催された WhiteHat Wargame Challenge 02 の Write Up です。 このCTFはクイズ形式のCTFで、レベルは入門者でも少し頑張れば解ける、比較的簡単な方でした。 For001 WriteUp 今回は For001 のWriteUpです。この問題はフ…

通勤が30分から1時間40分に増えて感じたこと

子どもが生まれたりで、妻子とともに1ヶ月間だけ、実家に帰っていたときのことを思い出しながら書いています。 長時間通勤はデメリットが多い!これ間違いない事実!でも100%悪ってわけでもないことが改めてわかりました。人間環境になんとか適応しようと考…

ErgoDox EZ を使い込んで感じた5つのこと

ErgoDox を買ってから早三ヶ月近くが経ちました。使い込んでみての感想をまとめておこうと思います。 購入した話やカスタマイズした話もブログに書いているのでそちらも合わせてどうぞ。 毎日の様にキー配列を調整していたのは最初の一週間くらいだったので…

ターミナルで色々なディレクトリ構造を作成する方法

環境 Mac OSX 10.12.3 bash 3.2 ディレクトリ作成時に手間を省くための小技をまとめました。 複数階層のディレクトリを一発で作成する 今まで、ひとつ作っては cd で移動してまたディレクトリを作るという非常にめんどくさいことをしていました。 -p オプシ…

kali linuxで Metasploit がインストールされているディレクトリ

環境 kali linux 2.0 Metasploit のインストールディレクトリ Metasploit は Rapid7 が提供している侵入テスト用のツール群です。 kali linux にはデフォルトでインストールされています。 スタンドアロンのペイロードを作るときにテンプレートとなる exe な…

ボルダリングの擦り傷にはキズパワーパッドがおすすめ!

早くきれいに治った! キズパワーパッドを使ったら普通の絆創膏よりも早く、そしてきれいに治りました。 あくまで個人の経験談なので、自己責任で。そして、絆創膏ではどうにもならない深い傷、怪我はちゃんと病院へ行きましょう。 BAND-AID(バンドエイド) …

このブログについて

ブログを始めてから随分と月日が経ちましたが、このブログにどんなことを書いていくのか、そもそもお前は何者なのかというこのブログについてという記事がなかったので今更ですが、記しておきます。 このブログについて このブログは基本的に自身の備忘録と…