セキュリティインターンシップ最高だったよ

ライフ

一週間、セキュリティ系のインターンシップが終了した。

それで今回はセキュリティ系のインターンシップについて、内容とかレベルとか気になるようなことについて書く。

 

何したの?(内容及びレベル)

Web診断とネットワーク診断の二種類。

それらをツールを使って取り組む。

 

Web診断ではOWASP Juice Shopをやった。

正直結構難しかった。

けどそれは講師の方も重々承知のようで、定期的にヒントをもらいながらやった。

 

ネットワーク診断ではネットワークというか、OSに内在する脆弱性を突いてシェルを奪取したりサーバ落としたりとか攻撃した。

そう。脆弱なターゲットが用意してある、すなわちハッキングラボが用意されていて、そこでガンガンクラックを楽しむ。

いや、まじで楽しかった。

基本的にはMetasploit使ったけど、それ以外にも手動でやる方法とかその他の解法とかが学べたのはすごく良かった。

(あとNessusも扱った。まぁ自分はNmapの方が慣れてるけど、Nessusという新しい経験ができた)

 

レベルはその内容から大体わかると思う。

 

いずれにせよ、初心者でも大丈夫。余裕よ。

やる前は不安かもしれないけど、レベルは気にせずセキュリティの知識あまり自信ないけど興味はあるってだけでもぜんぜんOK。出る価値あるから。

ちなみに、あの “WannaCry”を聞いたことないっていう人もいた

 

あ、ちなみに担当して下さった講師の方はちょ〜〜解説丁寧で親切だから安心。

 

周りの学生たちどんな感じの人がいた?

周りはみんな情報系の学生(少なくとも自分が担当したグループのメンバーは)。

そんな中自分は非情報系(”理学部”数学科です)。

 

セキュリティというかコンピュータの知識については完全独学で挑んだ。

 

聞いた時びっくりしたよ。

学校でKaliとかMetasploitとかFiddlerとかツールは習うし、マルウェアとかゴリゴリにセキュリティの勉強するんだって(流石に専門だろうな)。

 

とにかく、情報系の学生がやはり多い。

 

でも大丈夫。

後述するように俺みたいな非情報系完全独学人でも全然平気だったから。

 

えっ!給料でるの?

給料出るインターンシップだからと言って怖気付いてはいけない。

 

「給料出る=ガッツリ仕事する」と一瞬思うかもしれないけど、普通に考えていきなり学生が現場に入って仕事するのは無理。

 

給料が出るようなインターンシップは、たぶんだけど軽はずみな奴らを払い除ける、プレッシャーじゃないけどそれだけしっかりした気持ちで臨んでほしいという事だと思う。

 

実際に今回だって仕事の手伝いしたわけじゃないし。

というか学生に会社の内密情報扱わせない

 

個人的な感想

めっちゃ楽しかった。マジで。

一週間がクソ短くて、なんか最終日は講師の方と別れるのが悲しかった😭。

 

あとインターン参加による思いがけない収穫として、自分のレベルが把握できた

 

シェルをとったりとかサーバーダウンさせたりとかの課題を誰よりも早く解けた。

つまり、学校で専門に勉強している人たちと同等もしくはそれよりも高いレベルのスキルを俺は身につけているんだってことに気づいた。

 

加えて、それくらい独学力(≒行動力)があるっていう自分の強みがわかった。

これは自己PRに書ける。

 

インターンシップへの参加の大切さがわかってもらえたかと思う。

ただ勉強になるだけではなくて、上記のような副産物もあるから絶対に参加した方がいい。

 

確かに参加する前は不安で実際に行動することが難しいかもしれない。

けど俺みたいな非情報系完全独学人でも全然平気だったんだから大丈夫(そもそも講師の方が親切に対応してくれる)。

 

というわけで、以上がセキュリティ系のインターンシップに参加した感想でした。

タイトルとURLをコピーしました