#166. サイバーセキュリティに用いるスクリプト
所感ですが、インフラエンジニアであった頃、わたくしの周囲のインフラエンジニアでVBSやBatch等のスクリプトを作成できるSEは大体、三割程度であったように思います。スクリプトの規模あるいは文法の違い(VBS, Batch, PS, Shell等)があるので一概には言えないのは分かっています。
さてセキュリティエンジニアになってからはどうでしょうか。わたくしが以前いたセキュリティ一本の会社では一割居ませんでした。そもそもプログラマー歴が無い面々による烏合の衆的寄集め素人集団であったから、やむを得ないのでしょう。これが他の大手なら、若干様相が異なるのかもしれません。
メンターによる提案を見てみます。
(a)PythonでPCAP(LIBPCAP, WINPCAP)を解析する(※米国ではPCAPというPython認定試験がありますがここでは無関係です。PCAPはパケットキャプチャーライブラリーです。)
(b)PythonでメールのURLを除外する
(c)PSでドメインコントローラーのレポートを作成する
などでした。
わたくしはWireshark関連で(a)に関心があります。
https://codezine.jp/article/detail/126
次の現場でスクリプトを作成する機会があるかどうか・・・あると良いのか悪いのか・・・何とも言えません。