パケット脳に育てる。

前に 苫米地英人氏 が英語脳って言葉を作った。
その意味は『見た単語を英語のままで理解する』よは、頭で日本語に変えなてくも、見てぱっと分かる
ってことだと思います。てかそうです。

だから、今回ネットワークセキュリティで求められる
『パケット脳』というのは、『パケットを見て、すぐに解釈出来てしまう脳』ってことだと思います。てかそうだ。

具体的にどうするか…。

●参加者の方へ
正直、ネットワークセキュリティクラスは、英語脳ならぬ、パケット脳が出来上がっていないと、大変苦しい授業を受けることになります。
最低限、下記のことが出来ないと、120%楽しめません。
Wiresharkを手足のように使えること
・nmapのオプションによってどのような送出パターンが違うのか
・数GB以上のWiresharkで開けないパケットファイルから、自由に
 目的の通信を抜き出せること
snortシグネチャをかけること
IPv6の通信を理解していること
本大会までの。これらの理解のお手伝いが出来ればと思います。
ちなみに、上で書いていることが理解できないと相当やばいのであせったほうが良い。

とのことです。

ツイートは、

らしいです。
結構しんどい。

さぁ、これをキャンプまでにある程度マスターしてないとヤバい怖い死にたい。

Wiresharkを手足のように使えること
これについてですが、

実践 パケット解析 第2版 ―Wiresharkを使ったトラブルシューティング

実践 パケット解析 第2版 ―Wiresharkを使ったトラブルシューティング


これを読んで、ある程度パケットの練習していれば問題ないかと思います。
よは、日々の努力ですな。

・nmapのオプションによってどのような送出パターンが違うのか
うん。日本語の意味がわからない。『送出パターンが違うのか』ってどういうことか。
わかんねぇ。まぁー、オプションを指定して、送られるパケットの違いを見つければ良いのかと思います。はい。

・数GB以上のWiresharkで開けないパケットファイルから、自由に目的の通信を抜き出せること
そもそも 数GB以上のパケットファイルはWiresharkで開けないのか?
知らなかった。僕の軽率な考え方からしたら
 『 WiresharkGUIだから重いんだよ!www
   Scapy使えば行けるっしょ!?ww』
とか、ヤバすぎる。師匠ならどうするか聞いてみる。


snortシグネチャをかけること
これが僕にとって一番ヤバいかもしれない…
 全く把握してないww どうする僕!? めっちゃ調べるしか無いよな…うん。
 
              ぼんぼる!
f:id:reonreon3reon:20110613104352j:plain

おぉ、頑張れ俺。


IPv6の通信を理解していること
 これについてですが、

マスタリングIPsec 第2版

マスタリングIPsec 第2版

これを読みます。あと、実装も実践的に頑張りたいので
 ソースも書いて行こうと思います!!!

広告を非表示にする