先日以下の勉強会の講師(そんなに大したものではないですが)してきました。
[秋葉原] ハッキング・ラボのつくりかた – 仮想環境におけるハッカー体験学習 – 勉強会
その際に気になった点がいくつか、自分の反省も含めありましたのでそれについて記事にしていきます。
なお、内容については個人的な見解を含みますので予めご了承ください。
実施した勉強会の内容について
実際にページに行ってみると分かるとおり、知っている人とってはとても簡単な内容かと思います。
VirtualBoxやVMwareを使用してKaliLinuxのインストールから始まり、最終的にMetasploit Frameworkを使用して一般的に言われている「シェルを取る」というところまでです。(このブログでも書いた内容と大きく変わりません)
知っている人から見れば、何も見なくてもできる内容ではないかと考えています。
実際に操作に入る前に私が以下のように伝え、初手謝罪から入っています。
「大変申し訳ないですがVMやLinuxに触ったことない人やよく知らない人も多くいるため、ゆっくり進めるので、知っている人から見ると遅く感じます。」
実際にやってみても、やはり使い慣れている人ばかりではないので、作業が詰まっている人が出てきます。
マシンスペックの問題だったり、基本的な操作等色々課題が出てきました。(マシンスペックについてはある程度提示しておいてもよかったかもしれません。私のミスです。)
勉強会自体は何とか終わり、恐らく7、8割の方はちゃんとセットアップからMetasploit Frameworkを使用して「シェルを取る」というところまで行けたかと思います。(いけなかった方は私の力不足です。申し訳ございません!)
勉強会終了後、数人の方から感想を聞くことができ「面白かったです!」や「とても分かり易かったです!」といった内容を頂くことができ、大変でしたがやって良かったしとても嬉しかったです。
最近の初心者向け勉強会って本当に初心者向けなの?
初心者というのはどういう定義なのでしょう?
コトバンクだと以下のようになっています。
その道に入ったばかりで、まだ未熟な者。習い始め、あるいは覚えたての人。
なので、Linuxは使えなくても当たり前だし、VMを触ったことがなくても当たり前かと思っています。
私自身仕事を始めたころはWindowsがメインだったので、Linuxは全然触ったことがなかったですし、使う機会もそんなになかったです。
※当時は真面目な社員でもなかったことも大きな要因かもしれませんが・・・
なので、初心者向け勉強会については初心者の方は安心して参加して不明点は質問するべきである!と私は考えています。
私自身、昔は初心者向けに参加して勉強会で全然何言っているかわからなかったこともあります・・・あれは今でも初心者向けだったのか不明です。
注意:勉強会の開始前にこういったことができる人とかちゃんと書いてある場合や事前準備について記載がある場合もあるので、そこはちゃんと読んでから参加しましょう。
セキュリティ業界だけでなくIT業界全般ですが技術者は不足しがちなので、参加の敷居がとても低い勉強会がちょこちょこあっても良いんじゃないかと思います。
また、今後も機会と元気があれば何かやりたいなと考えております!
最後に
初心者向け勉強会をやってみて思ったことや感じたことを書いてみました。
誰しもが最初始めたばかりの頃は初心者だったですし、いい先生や良い本、辛い現場(笑)等を経て色々なことができるようになったのではないかと思います。
勉強会はキッカケ作りの場であるので、そこで誰にでも興味を持ってもらえるようにできると良いんですが、難しいですね。
ちなみに勉強会だけでできるようにはなりません。その後自主的に勉強なり、手を動かさないと次の月には何も覚えていないことになりますので、気を付けてください。
もっとこういうことやりたいな~とか、ここ知らなかったから勉強しようなりすることで知識や技術になりますので、勉強会参加した後が重要ですので、覚えておいてください。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
なお、私自身は会社にあるので買ってはいませんが、以下の本はお勧めですので、「ハッキング」という単語に興味がある方は手に取ってみては如何でしょうか。
コメント
こんにちは、初めまして。
この記事を読み救われました、ありがとうございます。
>Linuxは使えなくても当たり前だし、VMを触ったことがなくても当たり前
>参加の敷居がとても低い勉強会がちょこちょこあっても良いんじゃないかと思います。
こう考えてくださるITエンジニアが増えるといいなと思いました(/_;)
私も初心者の方に「常識!」を押し付けない先輩になりたいと思います。
業務の課外活動でHack The Boxに挑戦することになり、Invite Code取得ですでに躓いています。検索をしまくり、英語のサイトも見て、Codeそのものにはたどりつけそうなのですが、理解しないと意味がないと思っており、Invite Code取得が自力で出来るようになるためにおすすめの本やサイトをご紹介いただけたりしないでしょうか?
一応広義のSEには含まれると思うのですが、プロジェクトマネジメント寄りの仕事が多いことと、メインフレーム上に乗っているCOBOLでかかれたアプリケーションを扱っているため、知識がかなり偏っています。普段はJCLをよく書いています(笑)
Linuxは基本コマンドは打てる、VMは触ったことはあるが指示された通りにやっただけで理解しているとは言い難いようなレベルです。
突然のご相談で恐縮ですが、何かヒントをいただけるととても嬉しいです。
よろしくお願いいたします。
連投すみません。
ご紹介いただいている『ハッキング・ラボのつくりかた』以前のレベルのような気がしており、ご質問させていただいたのですが、
こちらを少し読んだところ、想定する読者層に
・セキュリティの初学者
・CTFに興味がある人
・Linux初心者
も入っておりましたので、まずはこちらを読んでみようと思います。
本をちゃんと読む前に思わずコメントしてしまいすみませんでした!
コメントありがとうございます。
このブログでも、Hack The BoxのInvite Code取得については記事にしていたりします。
Hack The Boxに登録してみた「https://nekotosec.com/i-registered-with-hack-the-box/」
なお、規約上細かい内容は書けないので、個別に質問いただけると助かります。
私もこの業界に来た頃に何もわからず、大変な日々を過ごしたので、そういった方が少なるなるように記事を書いたりしていますが、
努力が足りず、わかりずらくなっている個所もあるかもしれません。申し訳ございません。
記載の本については非常にいい本なので、ぜひとも読んでみてください。