Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vuls × STNSで始める 脆弱性検知の自動化
Search
Kazuhiko Yamashita
December 05, 2016
Technology
1
920
Vuls × STNSで始める 脆弱性検知の自動化
第3回九州インフラ交流勉強会(KIXS)にてVulsをSTNSと組み合わせて利用すると超絶便利という話をしました。
Kazuhiko Yamashita
December 05, 2016
Tweet
Share
More Decks by Kazuhiko Yamashita
See All by Kazuhiko Yamashita
新しい職場の CI が 20 分かかっていたらあなたならどうする?
pyama86
1
1.3k
事業を差別化する技術を生み出す技術
pyama86
4
1.7k
Re:Define 可用性を支える モニタリング、パフォーマンス最適化、そしてセキュリティ
pyama86
9
8.5k
AI時代におけるSRE、 あるいはエンジニアの生存戦略
pyama86
6
1.8k
Tuning GraphQL on Rails
pyama86
2
2k
ttlcacheのここがスゴい
pyama86
1
170
クラウドサービスの 利用コストを削減する技術 - 円安の真南風を感じて -
pyama86
3
640
実践ARMアーキテクチャ移行
pyama86
2
2.5k
リモートワーク時代の守護神 PHP開発者のためのセキュリティ強化術
pyama86
3
1.3k
Other Decks in Technology
See All in Technology
AWS表彰プログラムとキャリアについて
naoki_0531
1
150
隙間時間で爆速開発! Claude Code × Vibe Coding で作るマニュアル自動生成サービス
akitomonam
2
240
モバイルゲームの開発を支える基盤の歩み ~再現性のある開発ラインを量産する秘訣~
qualiarts
0
930
猫でもわかるQ_CLI(CDK開発編)+ちょっとだけKiro
kentapapa
0
150
会社もクラウドも違うけど 通じたコスト削減テクニック/Cost optimization strategies effective regardless of company or cloud provider
aeonpeople
2
410
SAE J1939シミュレーション環境構築
daikiokazaki
1
200
Rubyの国のPerlMonger
anatofuz
0
210
Wasmで社内ツールを作って配布しよう
askua
0
160
Unson OS|48時間で「売れるか」を判定する AI 市場検証プラットフォーム
unson
0
150
ビジネス文書に特化した基盤モデル開発 / SaaSxML_Session_2
sansan_randd
0
180
【CEDEC2025】ブランド力アップのためのコンテンツマーケティング~ゲーム会社における情報資産の活かし方~
cygames
PRO
0
150
20250728 MCP, A2A and Multi-Agents in the future
yoshidashingo
1
160
Featured
See All Featured
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.9k
Building Applications with DynamoDB
mza
95
6.5k
Embracing the Ebb and Flow
colly
86
4.8k
Practical Orchestrator
shlominoach
190
11k
Six Lessons from altMBA
skipperchong
28
3.9k
It's Worth the Effort
3n
185
28k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.9k
Faster Mobile Websites
deanohume
308
31k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
21k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
22k
Building Flexible Design Systems
yeseniaperezcruz
328
39k
Transcript
dΦϨ͏$7&ใൃ৴͞ΕΔʹർฐ͢ΔͷΊͨΜͩd !QZBNB(.01FQBCP *OD भΠϯϑϥަྲྀษڧձ ,JYT 7PM 7VMTº45/4Ͱ࢝ΊΔ ੬ऑੑݕͷࣗಈԽ
IUUQTUFOTOBQPODPN νʔϑςΫχΧϧϦʔυ ࢁԼ!QZBNB ϗεςΟϯάࣄۀ෦
ϗεςΟϯάࣄۀ෦ શ෦Λ͍͍ײ͡ʹόʔϯͱ
੬ऑੑ
αʔόӡ༻ͷ੬ऑੑରԠͷ՝ wαʔό͕ଟ͍߹ɺௐࠪ͢Βେม wṖͷ๏ଇʹΑΓظؒʹଟ͘ͷ੬ऑੑ͕ݕ͞ΕΔͨΊɺॏͳΔௐࠪͰཧ ऀ͕ർฐ͢Δ
TTIUFYBNQMKQSQNRBcHSFQPQFOTTM
BOTJCMFGFYNQMFa<a> a FYBNQMFKQTBlSQNRBcHSFQ PQFOTTMlUMPHTPQFOTT@AEBUF :NEA
7VMT
$7&ใͱඃݧαʔόΛಥ߹͠ɺ ੬ऑੑͷ༗ແΛࣗಈఆͯ͘͠ΕΔ (PMBOHͷ044
7VMT HPDWFEJDUJPOBSZ WVMT TFSWFS 5IF*OUFSOFU $7&ใͷμϯϩʔυ $7&ใࢀর $7&ใͱͷಥ߹
$7& $PNNPO7VMOFSBCJMJUJFTBOE&YQPTVSFT wڞ௨੬ऑੑࣝผࢠ w$7&::::4&2ͷΑ͏ʹ࠾൪
$744 $PNNPO7VMOFSBCJMJUZ4DPSJOH4ZTUFN w جຊධՁج४ ݱঢ়ධՁج४ ڥධՁج४͝ͱʹɺηΩϡϦςΟͷେཁ݅ʹର͢Δ ӨڹΛԽͨ͠ͷ w ػີੑ w
ใࢿ࢈Λਖ਼ͳݖརΛ࣋ͬͨਓ͚͕ͩ༻Ͱ͖Δঢ়ଶʹ͓ͯ͘͜͠ͱ w શੑ w ใࢿ࢈͕ਖ਼ͳݖརΛ࣋ͨͳ͍ਓʹΑΓมߋ͞Ε͍ͯͳ͍͜ͱΛ࣮֬ʹ͓ͯ͠ ͘͜ͱ w Մ༻ੑ w ใࢿ࢈Λඞཁͳͱ͖ʹ༻Ͱ͖Δ͜ͱ
$744͕Λ͑ͯ͘ΔͱӨڹେ͖͍͔ͭɺ߈ܸ ͕༰қͰ͋ΔՄೳੑ͕ߴ͍ɻ·ͨݱঢ়ධՁج४ ߈ ܸίʔυͷग़ݱ༗ແରࡦใ͕ར༻ՄೳՄ൱ ߹ Θͤͯ֬ೝ͠·͠ΐ͏ $744 $PNNPO7VMOFSBCJMJUZ4DPSJOH4ZTUFN
7VMTͷ࣮ߦ # CVEใͷ࠷৽Խ $ go-cve-dictionary fetchnvd -last2y # ઃఆϑΝΠϧͷࣗಈੜ $
vuls discover 172.31.4.0/24 # ੬ऑੑͷεΩϟϯ $ vuls scan --cve-dictionary-dbpath /home/vuls/cve.sqlite3 - report-slack -cvss-over=7
7VMTલఏ݅ w$FOU04ͷ߹ZVNQMVHJODIBOHFMPH͕ඞཁ wWVMTಈ࡞αʔό͔Βඃݧαʔόʹରͯ͠ɺ44)ϩάΠϯग़དྷΔඞཁ͕͋Γɺߋ ʹ4VEPग़དྷΔඞཁ͕͋Δ w4MBDL௨͍·͍ͪݟͮΒ͍
None
45/4ͱ QPSU JODMVEFFUDTUOTDPOGE TBMU@FOBCMFUSVF TUSFUDIJOH@OVNCFS VTFSlCBTJD@VTFS QBTTXPSECBTJD@QBTTXPSE <VTFSTFYBNQMF> JE
HSPVQ@JE LFZT<TTISTB99999ʜ> <HSPVQTFYBNQMF> JE VTFST<FYBNQMF> <TVEPFSTFYBNQMF> QBTTXPSEMLGKEMLKGBMEKGBYYEGBEGBEB VJE HSPVQ % ls -ltr -rw-r--r-- 1 example wheel 0 May 8 00:09 kixs_in_pepabo.txt 50.-ܗࣜͷઃఆϑΝΠϧͰɺ-JOVYͷϢʔβʔཧΛߦ͑Δ044 MJCOTTTUOT
UFOBOU" UFOBOU# 7VMTº45/4 <VTFSTWVMT> JE HSPVQ@JE LFZT<TTISTB99999ʜ> OFUXPSLUFOBOU" OFUXPSLUFOBOU# $IFDL
"VUIFOUJDBUJPO /FUXPSLͷఆٛΛՃ͢Δ͚ͩͰ ࣗಈ੬ऑੑཧ͕࢝ΊΒΕΔ
7VMTº45/4 #!/bin/bash cd /home/vuls # CVEใͷ࠷৽Խ /opt/go/bin/go-cve-dictionary fetchnvd -last2y echo
-n > net_config.toml array=(“192.168.xxx.xxx/24”) for i in "${array[@]}" do /opt/go/bin/vuls discover $i | sed -n '/\[servers\./,$p' >> net_config.toml done cat config_base.toml net_config.toml > config.toml /opt/go/bin/vuls scan --cve-dictionary-dbpath /home/vuls/cve.sqlite3 -report-slack -cvss-over=7
੬ऑੑΛݕͨ͠Β
ZVNZVQEBUF
Կى͖ͳ͍Ͱ͘ΕʂཔΉ
·ͱΊ w(PMBOHͳͷͰڥΛબͣಋೖՄೳ w44)ϩάΠϯϕʔεͰಈ࡞͢ΔͷͰɺ45/4ͱΈ߹ΘͤΔͱΑΓศར wಋೖύοέʔδΛѲ͢ΔΑΓɺ͕͋ΔύοέʔδΛݕ͢Δӡ༻ w͏͙ͩ͢͠ɺιʔεΠϯετʔϧΊͯ%PDLFSͰCVJME͠Α͏
ࢀߟจݙ w ڞ௨੬ऑੑࣝผࢠ$7&֓આ IUUQTXXXJQBHPKQTFDVSJUZWVMO$7&IUNM w ڞ௨੬ऑੑධՁγεςϜ$744֓આ IUUQXXXJQBHPKQTFDVSJUZWVMO $744IUNM
܅ϖύϘͰಇ͔ͳ͍͔ʁ ࠷৽ͷ࠾༻ใΛνΣοΫˠ !QC@SFDSVJU
5IBOLZPV