解決済み
ホワイトハッカーになりたいです。 僕は中学生なのですが、ホワイトハッカーに憧れています。やはりこれからの情報社会においてホワイトハッカーは必要なものですし、ここを通して日本の国防を担う一員になれるということに強く憧れているからです。 しかし、ホワイトハッカーになるために必要な事がいまいちわかりません。そこで、次のことを質問したいです。 1:ホワイトハッカーになる上で必要な資格 2:情報セキュリティを学べる大学の学部 3:これからの勉強で必要なこと 以上です。乱文申し訳ありません。ご回答よろしくお願いいたします。
692閲覧
2人がこの質問に共感しました
1:無い。ホワイトハッカーの定義が曖昧だから。 2:慶應大学SFC環境情報学部 3:好奇心と好奇心と知識欲 厳しい道です。そして、厳しいことを今から言いますね。 厳しいからこそ厳しいことを言います。 ハッカーを舐めるな。志の高さとか関係ない。今から超わかりやすく最短でハッカーになれる方法を書きます。多分無理だと思います。無理だと思ったら諦めてください 。 大前提 高校数学I(全部)・Aの整数のみ 高校数学2・B ある程度の英語。まあ、これは大前提すぎるけれど今は中学生だから同時並行でいい 大体一日の勉強時間を4時間とする。 C言語の基礎、応用をある程度できるように。(最短3ヶ月) HACKING美しき策謀を読む(最短二週間) OSを作成する。ほんとしょぼいの(最短1ヶ月) linuxのカーネルを完全に理解(ある程度、二、三年。文庫本280冊分のコードを読む) pythonをあるていど習得(最短一ヶ月) pythonでハッキングツールを作ってみる。一番最初に作りやすいのがフィッシングサイト作成ツール。ツイッターアカウント総当りツールとかとにかく考えられる自分のしたいハッキングツールを作る pythonサイバーセキュリティプログラミングを読む。 pythonの有名なハッキングツールを模写。or読む。 pythonでありとあらゆる自分がパソコンでやってきたことを自動化する。 HTML、CSSの勉強。php アプリ作成。アンドロイドで良い(これにより、盗聴ツールを作ったりなどするときにいい経験になる) kalilinuxを使ってのtorを組み込んだツールを使っていろいろする。 サーバーの勉強をする。スパコンを自分で作る。たくさんのパソコンをクラスタすればできるからラズベリーパイとかで良いんじゃない?まずは。それでいろいろやって総当りに強くする。 マルウェアの勉強をする。hexeditとか使って16進数でいろいろ書けるよう勉強はしといて、ウイルススキャナーを無力化する。 windowsに精通もしとく。 windowsでのコマンドプロンプトとかある程度できたりするといい。 javaもやっといて損は無い。 有名な暗号学。 ちなみに他人が使っているハッキングツール使ってるやつは全部スクリプトキディっていうクソ雑魚だから。 自分で作れるようになるまでは基本的にツールには頼らないほうが良い。ツールを使えばできることは増えるがそれ以上に遠回りしていると僕は思う。まあ、ツールで満足するにんげんならそこまでの人間。 僕が紹介した本でサーバーがどうたらこうたらとか前提知識が出てくると思う。 それを学ぶだけでものすごく読む本が増えます。 これでやっとハッカーになれます。というかハッカーに境界線は無いのである程度行ったら成れてます。 これでやっと新米ハッカーです。頑張れ 最後に一つと言わずいくつか。こまめに書いたコードはUSBとかに保存しとけよ。多分これもやりながら学ぶ。 cが合わない言語と思ったらすぐpythonやれよ 志とかいらねー。いるのは好奇心。 善悪とか多少は考えてね。捕まる。自分自身を攻撃すること。 そもそも日本を当てにするな。強い人はいるが1億人も居るのに少なすぎる。 ハッカーの需要は今だし「これから」じゃない。今だしこれから「も」。 正直いうと君に国を守るのは無理。四年間、大学院入れて大体六年間ごときで強いハッカーになれると思うなよ。 走り書きした。乱文で申し訳ない。抜け落ちてるところもあると思うし、よくわからんくなってるところもあると思うけど勉強して知識ついた時に「きっとこう言いたかったんだろうな」ってなってくれたら嬉しい。 「「「ここは読まなくてもいい あなたはなにかに熱中したことはありますか?それがないならハッカーになることは厳しいと思います。 ハッキング:美しき策謀 というC言語のハッキング技術をまとめた本があります。 その中に、簡単に要約するとハッカーとは善悪関係なしに純粋な好奇心を善とする。ということです。 ホワイトハッカーになりたいから頑張る人より、パソコンの好奇心で始めたら気づいたらホワイトハッカーになっていた人のほうが多いです。 まず、あなたが打っている文字。どういう仕組みで打てるんだろう・・・ここから始まります。 そこで、勉強していき、OSでパソコン、スマホは動いてるんだ! パソコンはOSで動くってことは中身どうなってるんだろう・・・windowsは見れないからlinuxを使おう!ubuntuでやってみよう! ubuntu多いからやっぱりlinuxの初期のファイルを読もうっと280MB・・・文庫本280冊の量!読めない・・・ まずは簡単なOSから作ってみよう!C言語が必要?プログラミング言語の中でむずかしい言語? C言語基礎習得、応用習得。 よし!OS作り・・・ みたいな感じでハッカーになっていきます。途方も無いと思ったでしょう。ここでまだ序の口です。 長いですよね。ここで聞いてる時点で無理だ。今まででハッカー目指してなれた人で強かったやつは誰も居ない。強いやつには才能が合っただけ 」」」これは最初に書いたけど消すの勿体無いと思ったから乗せる
なるほど:8
最初から いきなり 上級IT職につくのは無理だってよ、 そんな記事がある。 ↓ 転職と上級職編――はじめから賢者にはなれない! セキュリティエンジニアに必要なスキルセット 6/3(月) 11:45配信 40~50代の経営者や管理職に向けて、ロールプレイングゲーム(RPG)を題材にセキュリティについて理解を深めてもらう連載「RPGに学ぶセキュリティ」。 第1章は「レベルアップ」編、第2章は「自分の城にあった伝説の武器で倒された魔王編」そして第3章「ダンジョンに入った主人公」編として、セキュリティ人材育成の難しさやリスク管理の重要性、不正侵入した攻撃者の行動などについてお話しした。 今回は、RPGによくある「職業」や「転職」を例に、セキュリティエンジニアに必要なスキルセットについて説明したい。 筆者はインシデント発生時の緊急対応サービスや日本最大級のセキュリティ監視センター(SOC)などを持つセキュリティ企業に所属している。オフィスの自席の周辺には、セキュリティ技術者が当たり前のようにいる環境だ。 しかしながら、これは非常に特殊で希少な環境だといえるだろう。非IT分野のビジネスに従事しているような一般の方はもちろん、システムエンジニアという肩書を持つ方でも、このような環境が身近であるわけではない。 そもそも、システムエンジニアとセキュリティエンジニアは、実は意外とそのスキルセットや考え方が異なるのだ。そのため、セキュリティエンジニアになるために必要なスキルセットはなかなか分かりにくい。この分かりにくさを解消するために、以下、RPGの職業や転職を例に解説していきたい。 セキュリティエンジニアとは何か? IT業界において、以前はセキュリティ技術者を目指そうという人は現在ほど多くなかった。なぜなら、セキュリティ対策には、サイバー攻撃を実行する攻撃者の存在がなければならないからだ。また、サイバー攻撃を実行するためはインターネットなどのコンピュータへの常時接続ができる環境が大前提としてなくてはならないからだ。 世界と常につながっているからこそ、世界から常にサイバー攻撃を受けるということだ。インターネットとそれがもたらす大きな利便性は世の中を一変させた。一定の年齢以下の層には、常に携帯しているスマートフォンなどの情報端末がなくてはならないものになっているのは、本稿を読んでいる読者の皆さんであればすでにご存じだろう。しかし、それと引き換えに、とても無視できないレベルの大きなリスクを保持することになったのだ。 そのリスクを低減させるためにはセキュリティ対策が必要だ。現在のように巧妙かつ活発になる前のサイバー攻撃の手法であれば、セキュリティ対策製品などを導入するだけでよい場合も多かった。昔のセキュリティエンジニアの仕事は、現在のそれとは異なり、セキュリティ製品を導入することそのものだったのだ。 しかし、時代は変わった。今では、攻撃者の実施する攻撃手法の知識を持ち、システム内部に攻撃者の痕跡を見逃さないようにセンサーを張り巡らせ、ネットワークなどに外部からの不正侵入の痕跡が残されていないか、重要機密情報への侵入を許していないかなど、セキュリティを保ち続けるための「マネジメント」という作業が重要となった。現在のセキュリティ製品は、このマネジメントを導入した側が実施することが大前提となっている。セキュリティ対策にマネジメントは必須となったのだ。 この作業には、システムの構造や仕組み、セキュリティ製品の機能はもちろん、サイバー攻撃者がどのような手法で攻撃してくるかなどの基礎知識がなければならない。これらを踏まえて、攻撃者の意図をくじき、目的を達成させないのがセキュリティエンジニアの最終的な目標だ。このように、想定した仕様通りにコンピュータを動かすことが目標のシステムエンジニアとセキュリティエンジニアは、その存在意義も目的も大きく異なる。 「最初から賢者」にはなれないRPG RPGにおける職業といえば、「戦士」「ナイト(騎士)」「魔法使い(魔導士)」「僧侶」「商人」「武闘家」「踊り子」「盗賊」「錬金術師」「召喚士」など、RPGの世界観やストーリーによって多種多様な職業がある。 その職業の中に、「賢者」「魔法戦士」「バトルマスター」などと呼ばれる職業もある。前出の職業(一般職)とは別に、これらの職業は「上級職」などと呼ばれることが多い。ゲーム開始当初はこれらの上級職になることはできず、一般職で経験値を積み一定レベルになると転職できるようになる。転職の後、複数の職業で規定のレベルを満たすことができれば、このような特殊能力を持つ上級職となれるのだ。 この上級職でも有名なのは賢者だろう。この賢者はそのものずばり「賢き者」という名であり、冒険を始めたばかりの駆け出しの魔法使いや僧侶ではとても名乗ることのできない高度な職業である。一般の職業で名を挙げた者や努力した者で選ばれた者だけが、この賢者に代表される上級職になれるということになるだろう。 「最初からセキュリティエンジニア」も同様に難しい セキュリティエンジニアの全てが賢き者や選ばれた者であるということではないものの、セキュリティエンジニアも、最初からいきなりなることが難しい職業だ。もちろん、学生時代からセキュリティの分野が大好きで、攻撃手法やセキュリティ対策の勉強をして社会人1年目からセキュリティエンジニアになる状況もそれほど珍しくはない。しかしながら、セキュリティ分野だけに詳しいエンジニアは、将来必ず壁にぶち当たるだろう。 なぜなら、セキュリティエンジニアは守るべきものが何かを理解しなくてはならないからだ。セキュリティエンジニアが守るべきものは、個人、機密、(デジタル化された)貨幣などだが、それらは詰まるところ“情報”だ。情報をどのように管理するかを理解するためには、その情報がどのように扱われるかを知ることであり、それはその組織における業務そのものといっても言い過ぎではないはずだ。 そして、その情報を記録しているのは幾つものコンピュータで構成された複雑なシステムだ。実は、このシステム(具体的にはシステムプラットフォーム)理解がセキュリティエンジニアにとって重要な部分となる。数十年前のシステムであれば、コンピュータ自体が単体で動作し完結しているものも多かった。また、複数のシステムが連携されていたとしても、その構造は現在ほど複雑なものではなかった。 しかし、現在のシステムは技術の進歩によって非常に複雑な構成になっていることが多い。用途も定型的な数値を計算するだけのシステムではなくなっている。そして、利用者もビジネス以外の用途で高度なシステムの利用に慣れてしまっていることも見逃せず、システムは複雑で高度なものにならざるを得ない。 これらの要因が複合的に絡み合い、現在のシステムは、インターネットおよびインターネット技術の普及によって、ビジネスのプラットフォームそのものになってしまった。その結果、それらのシステムのほとんど全てがサイバー攻撃から守るべき対象になった。 だからこそ、サイバー攻撃の手法などだけに詳しいセキュリティエンジニアでは、セキュリティ対策の本質を見失ってしまう場合がある。そのため、セキュリティエンジニアは少なくとも、システムプラットフォームや最低限のアプリケーションの動作などに関する知識と理解を必要としており、その意味で一般的なシステムエンジニアとは異なる上級職的なスキルセットが必要になる。 もちろん、現在のセキュリティエンジニアの全員がそのような複数分野のエキスパートであるわけがない。また、全てがそろわなければセキュリティ対策が何も機能しないということもないが、高度なサイバー攻撃手法を駆使する攻撃者から、重要な情報やシステムを守るセキュリティエンジニアには、業務、システムなどの分野におけるさまざまな知見が重要になるのだ。 ただし、このようにほとんどスーパーマンのような上級職の人材は、そう簡単に育つものではない。そのため、守るべき価値のあるものを多く持つ企業などはセキュリティ対策の実績のある企業と連携して、組織的に補完しているのである。 具体的には、それらの企業に存在するCSIRTやCISO(情報セキュリティ責任者)と密接に連携したSOCサービス、CISOを支援するセキュリティコンサルティングのような依頼が、セキュリティベンダーに数多く寄せられているのである。 今回、賢者などに代表されるRPGの上級職を例に、セキュリティエンジニアに要求されるスキルセットについて述べた。次回は、このRPGに学ぶセキュリティシリーズの最終回。「ラスボスを倒した後の主人公編」と題し、セキュリティエンジニアの活躍によって平和が訪れた(あくまで仮想の)未来を題材として締めくくりたい。 https://headlines.yahoo.co.jp/hl?a=20190603-00000026-zdn_ait-sci&p=2 こんな場所に行ってみるのもいいかも・・・ ↓ ハッカーとは一体何者なのか。 ハッカーがおもてなしをする「Hackers Bar」で聞いてきた 6/2(日) 23:40配信 マスターの浜辺さんにハッカーの実態についてお話を伺った。 謎に包まれた「ハッカー」と呼ばれる人々。映画やドラマの世界では、政府や企業の機密を抜き取ってしまう悪人というイメージだが、果たして彼らは何者なのか......。 今回は実際にハッカーに出会えるバー「Hackers Bar」に潜入し、知られざる彼らの実態について聞いてきた。 https://headlines.yahoo.co.jp/hl?a=20190602-00010001-tvtplus-life
君は何かスマートフォンや、WindowsPCの上で動くアプリケーションを作っているのかな? 早い子供は小学生あたりから作っているんですよ。要は興味、関心、慣れそして何より実践力が大事です。ハッカーというのはよい、悪いは別としてこのような「オタク」「早熟」「一種の天才」から生まれます ソフト一つ作ったことない方が大学でプログラミングを学んでも遅すぎます。
まずは進学校に進み、それから一流の大学を目指しましょう。 #資格なんてどうでも良い・・・ そういうことを、自分でどんどん調べられるようにならないと 目指す道はかなり厳しいと思われます。 #他人と同じことを同じようにやっていてはだめでよ・・・
< 自分のペースで、シフト自由に働ける >
パート・アルバイト(東京都)この条件の求人をもっと見る
求人の検索結果を見る
< いつもと違うしごとも見てみませんか? >
覆面調査に関する求人(東京都)この条件の求人をもっと見る