【後日談も】GMOさんのインターンに参加しました - SOCパート
閲覧ありがとうございます!!
今回は初インターンに参加して、学んだことや感じたことを書いていきます〜
この記事では3週目に参加したSOCパートについての内容になります!!
後日談(?)も最後にちょろっと書いていこうと思います〜
投稿に期間が空いてしまった反省点は2021年への課題にします・・・
インターンのスケジュール
SOCパートは1日目から参加しました。参加した5日間でのタイムスケジュールは下のような感じです。
<1日目> | |
10:30〜11:15 | SOCチーム紹介 |
11:25〜13:00 | 脆弱性診断前座学 |
13:00〜14:10 | ランチ |
14:10〜19:00 | 脆弱性診断準備 |
<2日目> | |
10:30〜13:00 | 手動脆弱性診断前半 |
13:00〜14:10 | ランチ |
14:10〜15:00 | 手動脆弱性診断後半 |
15:00〜15:30 | 手動脆弱性診断解説 |
15:30〜15:40 | 休憩 |
15:40〜16:30 | 自動脆弱性診断 |
16:30〜16:40 | 休憩 |
16:40〜17:30 | 座談会 |
17:30〜19:00 | 発表会資料作成 |
<3日目> | |
10:30〜10:45 | 自己紹介 |
10:45〜13:00 | パケットキャプチャ体験前座学 |
13:00〜14:00 | ランチ |
14:00〜19:00 | パケットキャプチャ体験 |
<4日目> | |
10:30〜10:40 | 自己紹介 |
10:40〜11:00 | ログ分析前座学 |
11:00〜13:00 | ログ分析体験前半 |
13:00〜14:00 | ランチ |
14:00〜17:00 | ログ分析体験後半 |
17:00〜19:00 | ログ分析答え合わせ&解説 |
<5日目> | |
10:30〜13:00 | ログ分析答え合わせ&解説 |
13:00〜14:00 | ランチ |
14:00〜17:00 | ログ分析応用問題体験&解説 |
17:00〜18:00 | 閉会式&会社説明 |
学んだこと・感じたことetc
1日目は、脆弱性診断前の座学と画面遷移図の作成を行っていきました。
座学では、主な脆弱性や脆弱性とは何かについて学習しました。他にも実際の業務で行っている脆弱性診断の流れや仕組みについても教えていただきました!
画面遷移図の作成では、対象サイトの全画面分を手作業で画面名とURLをメモしていきました。(手作業は大変だった・・・)
2日目は、実際に脆弱性診断を体験していきました。
WebAppPentestGuidelinesを見ながら前半はBurp Suiteを使って手動の脆弱性診断体験、後半はOWASP ZAPを使って自動の脆弱性診断体験をしました。
手動の脆弱性診断体験では、名の通り自分の手で攻撃スクリプトを入力して挙動やレスポンスを確認しました。
自動の脆弱性診断では、診断サイトのURLを指定して簡単な設定をしてボタンを”ポチッ”とすると自動で診断してくれて本当に一瞬でした!
各診断方法の説明を聴いたり、実際に体験して感じたメリット&デメリットは下のような感じでした。
【手動診断のメリット&デメリット】
①確実な診断ができる
②コツコツ作業が好きな自分には楽しかった(メリット?)
③検証するための作業量が多い
④診断時間が長時間になる?
【自動診断のメリット&デメリット】
①作業量の少なさ
②診断時間が短時間ですむ
③サイトの全ページが自動診断できるとは限らない
④誤検知が発生する場合がある
脆弱性診断体験を通して、学校のチーム開発でも脆弱性診断をする機会があるので活かしていこうと思いました〜。
3日目は、WireSharkを使ってパケットキャプチャ体験をしました。
学校の座学で「ログイン情報はHTTPS」という内容を学習していましたが、「実際にHTTPSではなく、HTTPで通信した時パケットの中身はどのようになっているか?」を見たことがありませんでした。
実際に体験して、パケット内にあるログイン情報が簡単に確認・攻撃者の立場として不正にログインすることができて、不正ログインの容易さと恐ろしさを感じました。
学校の座学だけでは学べない部分まで、体験を通して知見を得ることができました。
4日目は、Suplunkを使ってログ分析体験をしました。
Suplunkの基本的な使い方を学習してから、CTF形式のハンズオンに取り組みました。Suplunkは初めてだったので難しそうな印象でしたが、サーチ文を手入力する必要はなく、フィールドから選択していく形だったので操作が簡単で使いやすかったです。
途中ヒントを見たりしながら、間違い探し感覚で楽しみながらログ分析体験ができました。
最後に各問題をどのように解いたかを発表する時間では、自分とは違うフィルタリング方法で答えを導き出していたインターン生もいて学ぶことも多かったです。
最終日の5日目は、前日のログ分析体験の続きと閉会式・会社説明の機会がありました。
ラストの閉会式では、これまでお世話になった講師の方々からのお話などがありました。そのなかでも特に印象に残ったのが、「会社を選ぶところからが社会生活の始まり」という言葉です。これまで「社会生活 = 学校を卒業した4月から」という考えでした。しかしお話を聴いていくなかで感じたのは、将来社会生活をする時の会社を選ぶのは学生生活の一部では無く、学生である今も就職活動という形で社会生活の準備をしているということでした。
社会生活を始めた時に後悔することがないように、これからの就職活動や学校生活も気を引き締めて頑張っていこうと思います!
後日談
インターンが終わってからGMOさんから封筒が届きました。
中身を確認してみると・・・!お洒落なクリアファイル&メモ帳と、新卒選考で書類選考がパスできるという魔法の修了証書が入っておりました!!
素敵な体験ができてプレゼントまでいただいたりと初のインターン先がGMOさんで本当に良かったです!
インターン参加レポートは以上になります〜
インターンの総括をすると、「とても楽しかった!」です。
インターンで学んだことを活かしてこれからも頑張ります★
最後まで閲覧ありがとうございます!
See You Again!!!!