Wiresharkについて(備忘録)
Wiresharkとは
ネットワークトラフィックを解析することができる無償ソフトウェア。通信パケットの分析ができる。
Wiresharkおすすめのチュートリアル
マルウェアが生成するネットワーク トラフィックを解析する場合に役に立つチュートリアル。全部で12回くらいある。1回ごとのチュートリアルがサイト内でつながってないので、Google検索で「Wireshark によるパケット解析講座 」と講座毎に検索すると良い。
一通り、このチュートリアルで学習すると、マルウェアのパケットに現れる特徴が学習できる楽しいチュートリアルになっている。
大まかなチュートリアルの構成
- Wireshark によるパケット解析講座 1~4
- マルウェアのパケット分析に役立つ設定や基本的な使い方について学ぶ。
- Wireshark によるパケット解析講座 5~
- 各マルウェアの感染調査についての解説
マルウェアのトラフィックを収集したPCAPファイルを入手できるサイト
Wiresharkで実際にマルウェアのパケットを読んでみたい場合、以下のようなサイトのPCAPファイルが利用すると良いかもしれない。twitter上では、bradさんという方がいる。このかたは、IOCやマルウェアの通信の痕跡を見つけると、レポート共にその解析ファイルごと自分のブログ(Malware-Traffic-Analysis.net)にあげている。二番煎じになるけど、追うだけでも楽しい。
ちなみに、更新ペースがすごい。どこからこんなモチベーションが湧いてくるのか。一体何者なのか。とても気になる。世の中、尊敬できる人、すごい人いっぱいいる。楽しい。
自分の研究に利用
Broad Analysisは、過去流行ったExploit Kitの調査で利用した。具体的には、HTTPプロトコルを参照して、EKの作った悪性ウェブサイトのURLを抜き出した。そのURLに含まれる固定文字列の特徴を攻撃を検知する指標として利用できないか考察した。過去、固定文字列の特徴が現れていたのだが、現在はURLが不規則に変化するように進化しており、固定文字列を利用した単純なアクセスブロックなどができないことがわかった。
サイトに訪れたら強制的にマルウェアをダウンロードさせるDBD攻撃は、どのような対策が考えられるのか、ブロックできるのか、もうちょっと知りたい。怪しいサイトに訪れないこと以外にもっと直接的なアプローチはないのかな。
2019年のもくひょう
ふぉろわーさんに書いてもらったイラストがとてもかわいいので自慢!あと、結構的を射ているので使わせていただく!!
目標はあれこれ言ってるけどだいたいこれ(雑)↓
2019年の大まかな予定
1月〜3月:就活、インターン、研究活動の準備、留学準備、引っ越し
4月〜10月:留学、英語、語学学校6ヶ月、バイト
11月〜12月:英語、バイト
〜2月:帰国、復学、就活
2019年の目標
-
英語IELTS4.0→6.5
- 勉強の軸をGeneralEnglishではじめて留学中にBusinessレベルまで到達する。
- できれば、CS分野のAcademicな内容に踏み込めるくらいに英語力と知識もつけたい。
- 「英語圏のスピードで会話が不自由なくできる」
- 「8割以上新しい概念を英語で捉えられるようになる」
- 情報系は学んだことを引き続きアウトプットする
- 体を鍛える。減量と調整。
- ちょっと落ち着く
- 資金調達の方法をよく考えて実践する
- 健康第一
補足
ここ1年以上興味のあるものに無作為に色々と取り組んでいた。その中で見いだせることもたくさんあった。しかし、本音を言うと空振りばかりしている気持ちになり、少し疲れたので思い切って別のことに軸を切り替えようと留学を考えていた。少し複雑なので留学の動機を適切に論理立てて説明するのは難しい。理解を得にくいと思う。
今、おそらく人生でもっとも留学する上で時間的な都合がつきやすい。滞在許可証も30歳未満ならワーキングホリデーが使える。資金的な面では家族に借金をすることになるが、一般的な優良企業で働けば、5年以内には十分返済できる金額だと打算している。まあ、上手くいく事もあれば、いかないこともあるので今がよければ全て良いと心構えしておこう。ていうか、単純に今行きたいのさ〜。こういう直感はとても大事だったりする。適当な打算ではないので、変に蔑ろにすると後悔した覚えしかない。
就職に外資系を選ぶにしても、語学がないと確実に頭切りされてしまう。自分が志望する業種や将来を考えても、確実に抑えておかねばならない部分であるのでやれることをやって損はない。
あと、ちょっとこれを書いてるのが寝てない日の朝なので、もーむり!!
kubernetesハンズオンにて
2018年12月上旬のこと。
2dayのインターンシップで「kubernetes実践ガイド」を使ってkubernetesを演習しながら学習しました。ハンズオン*1型のインターンシップですね。
動機はおそらくこんなところかな↓
k8sにすでに興味があった。インフラ技術者の間でk8sの話が飛び交っていてどんなものか気になっていた。そんなときに演習できる機会があると知って、すぐに飛びついた。
Kubernetesとは(*゚▽゚)ノ?
kubernetesとは、ITインフラを管理する技術です。主にサーバーを自動で増減させ、リソースの自動管理を実現するものです。呼び方は様々でよくk8sと訳されたりします。
情報サービスを運用するには、必ずサービスを提供するためサーバーが必要です。例えば、スマホゲームを発売するときにどれだけの人がサーバーを使うか予想が困難です。いきなり1億人がサーバーにアクセスするかもしれませんし、1ヶ月したら100万人ほどかもしれません。
そんなとき、使わないサーバーはいらないですよね。維持費もとてもお金かかるし、別のサービスに利用した方がいいですよね。逆にめちゃくちゃ使われるときにサーバーが足りないとゲームできなくなっちゃいますよね。
そこでkubernetesの出番!!
...なのかな?まあ、AWSの方が一般的かもしれない。でも、kubernetesでサービスの処理を任意に透明化できるというメリットがあるのかも。実際のところどうなのかな〜??この辺のことを調査するためにも実際に業務に関わってみたいな。
あと、k8sはGoogleさんが社内でサーバー管理するのに使ってたシステムがベースらしいですわよ。
1日目
- アイスブレイク(人間環境構築)
- 環境構築(Docker&Kubernetes)
- 演習
第1章 Dockerの復習と「Hello, Kubernetes」
第2章 なぜKubernetesが必要なのか?
第3章 Kubernetes環境の選択肢
第4章 APIリソースとkubectl
第5章 Workloadsリソース
第6章 Discovery & LBリソース
第7章 Config & Storageリソース
第8章 ClusterリソースとMetadataリソース
第9章 リソース管理とオートスケーリング
第10章 ヘルスチェックとコンテナのライフサイクル
第11章 メンテナンスとノードの停止
第12章 高度で柔軟なスケジューリング
第13章 セキュリティ
第14章 マニフェストの汎用化を行うオープンソースソフトウェア
第15章 モニタリング
第16章 コンテナログの集約
第17章 Kubernetes環境でのCI/CD
第18章 マイクロサービスアーキテクチャとサービスメッシュ
第19章 Kubernetesのアーキテクチャを知る
第20章 Kubernetesとこれから
どれをどの順序でやったか忘れたけど、基礎的なことは全部やった。主に1章〜5章中心だったかな。最後に課題がでた。
2日目
課題は全部クリアできなかった(T ^ T)
前日にコメダ珈琲で粘った。管理のイメージ図は完成したけど、マニフェストファイルのyamlに書き落とせなかった。エラーが出まくってた。
翌日、全角スペースが混入していることが判明。頑張った時間が虚無になって放心状態になった。
さて、本日主に行ったことは
- 演習(応用編)
- 選択演習(各自選択)
- CKAD*2模擬試験
演習は1日目の復習と他の主要部分を全部やった。あとはもくもくCKADの模擬試験に向けてお勉強してた。CKADはkubernetesの認定資格で、k8sできちゃうぞって証明になるらしい。模擬試験はサイバー...じゃなかった、あ、いや、合ってる。著者のお兄さんやその師匠さんが作ってくれた。
模擬試験。結果はああああああでした。自分は2/10点。お兄さんの師匠さんは難しく作りすぎちゃったと言ってたけど。ぼくはNamespaceの使い方がわかってなかった。書く場所間違えてて、進まなかったの(*´∇`*)
まとめ・感想
全て終えて、kubernetesなんとなくフワーッと理解した。少し奥が深い。あと、k8sは使い方に相当癖があるね。yamlとか、マニフェストファイル編集するの初めてだったからどうでもいいところで躓いた。
楽しかった。 さらにインフラ方面に興味が湧いたし。周りが修士の院生多くていろんなお話も聞けた。NW関係の研究してる人がいてNWにも興味が湧いた。バイトでフロントの開発してる人も少なくなかった。BlockChainの運用してる人や統計学専攻で全然情報系知らないですって人もいた。すごい!!
こういう機会はもっと見つけて飛び込んで行こうと思う。できるときに。