Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vuls × STNSで始める 脆弱性検知の自動化
Search
Kazuhiko Yamashita
December 05, 2016
Technology
1
870
Vuls × STNSで始める 脆弱性検知の自動化
第3回九州インフラ交流勉強会(KIXS)にてVulsをSTNSと組み合わせて利用すると超絶便利という話をしました。
Kazuhiko Yamashita
December 05, 2016
Tweet
Share
More Decks by Kazuhiko Yamashita
See All by Kazuhiko Yamashita
AI時代におけるSRE、 あるいはエンジニアの生存戦略
pyama86
6
1.1k
Tuning GraphQL on Rails
pyama86
2
1.2k
ttlcacheのここがスゴい
pyama86
1
71
クラウドサービスの 利用コストを削減する技術 - 円安の真南風を感じて -
pyama86
3
470
実践ARMアーキテクチャ移行
pyama86
2
2.2k
リモートワーク時代の守護神 PHP開発者のためのセキュリティ強化術
pyama86
3
1k
実践DevSecOps~クラウドネイティブとオンプレミスの間から~
pyama86
1
65
ペパボOpenTelemetry革命
pyama86
2
2k
Site Reliability Engineering for GMO
pyama86
10
1.3k
Other Decks in Technology
See All in Technology
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.8k
マルチモーダル / AI Agent / LLMOps 3つの技術トレンドで理解するLLMの今後の展望
hirosatogamo
37
12k
[FOSS4G 2019 Niigata] AIによる効率的危険斜面抽出システムの開発について
nssv
0
310
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
270
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
8
860
オープンソースAIとは何か? --「オープンソースAIの定義 v1.0」詳細解説
shujisado
3
490
SSMRunbook作成の勘所_20241120
koichiotomo
1
110
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
110
Lambdaと地方とコミュニティ
miu_crescent
2
370
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
Evangelismo técnico: ¿qué, cómo y por qué?
trishagee
0
350
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
380
Featured
See All Featured
RailsConf 2023
tenderlove
29
900
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
47
2.1k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.8k
Why Our Code Smells
bkeepers
PRO
334
57k
The Art of Programming - Codeland 2020
erikaheidi
52
13k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Bash Introduction
62gerente
608
210k
Unsuck your backbone
ammeep
668
57k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
410
Transcript
dΦϨ͏$7&ใൃ৴͞ΕΔʹർฐ͢ΔͷΊͨΜͩd !QZBNB(.01FQBCP *OD भΠϯϑϥަྲྀษڧձ ,JYT 7PM 7VMTº45/4Ͱ࢝ΊΔ ੬ऑੑݕͷࣗಈԽ
IUUQTUFOTOBQPODPN νʔϑςΫχΧϧϦʔυ ࢁԼ!QZBNB ϗεςΟϯάࣄۀ෦
ϗεςΟϯάࣄۀ෦ શ෦Λ͍͍ײ͡ʹόʔϯͱ
੬ऑੑ
αʔόӡ༻ͷ੬ऑੑରԠͷ՝ wαʔό͕ଟ͍߹ɺௐࠪ͢Βେม wṖͷ๏ଇʹΑΓظؒʹଟ͘ͷ੬ऑੑ͕ݕ͞ΕΔͨΊɺॏͳΔௐࠪͰཧ ऀ͕ർฐ͢Δ
TTIUFYBNQMKQSQNRBcHSFQPQFOTTM
BOTJCMFGFYNQMFa<a> a FYBNQMFKQTBlSQNRBcHSFQ PQFOTTMlUMPHTPQFOTT@AEBUF :NEA
7VMT
$7&ใͱඃݧαʔόΛಥ߹͠ɺ ੬ऑੑͷ༗ແΛࣗಈఆͯ͘͠ΕΔ (PMBOHͷ044
7VMT HPDWFEJDUJPOBSZ WVMT TFSWFS 5IF*OUFSOFU $7&ใͷμϯϩʔυ $7&ใࢀর $7&ใͱͷಥ߹
$7& $PNNPO7VMOFSBCJMJUJFTBOE&YQPTVSFT wڞ௨੬ऑੑࣝผࢠ w$7&::::4&2ͷΑ͏ʹ࠾൪
$744 $PNNPO7VMOFSBCJMJUZ4DPSJOH4ZTUFN w جຊධՁج४ ݱঢ়ධՁج४ ڥධՁج४͝ͱʹɺηΩϡϦςΟͷେཁ݅ʹର͢Δ ӨڹΛԽͨ͠ͷ w ػີੑ w
ใࢿ࢈Λਖ਼ͳݖརΛ࣋ͬͨਓ͚͕ͩ༻Ͱ͖Δঢ়ଶʹ͓ͯ͘͜͠ͱ w શੑ w ใࢿ࢈͕ਖ਼ͳݖརΛ࣋ͨͳ͍ਓʹΑΓมߋ͞Ε͍ͯͳ͍͜ͱΛ࣮֬ʹ͓ͯ͠ ͘͜ͱ w Մ༻ੑ w ใࢿ࢈Λඞཁͳͱ͖ʹ༻Ͱ͖Δ͜ͱ
$744͕Λ͑ͯ͘ΔͱӨڹେ͖͍͔ͭɺ߈ܸ ͕༰қͰ͋ΔՄೳੑ͕ߴ͍ɻ·ͨݱঢ়ධՁج४ ߈ ܸίʔυͷग़ݱ༗ແରࡦใ͕ར༻ՄೳՄ൱ ߹ Θͤͯ֬ೝ͠·͠ΐ͏ $744 $PNNPO7VMOFSBCJMJUZ4DPSJOH4ZTUFN
7VMTͷ࣮ߦ # CVEใͷ࠷৽Խ $ go-cve-dictionary fetchnvd -last2y # ઃఆϑΝΠϧͷࣗಈੜ $
vuls discover 172.31.4.0/24 # ੬ऑੑͷεΩϟϯ $ vuls scan --cve-dictionary-dbpath /home/vuls/cve.sqlite3 - report-slack -cvss-over=7
7VMTલఏ݅ w$FOU04ͷ߹ZVNQMVHJODIBOHFMPH͕ඞཁ wWVMTಈ࡞αʔό͔Βඃݧαʔόʹରͯ͠ɺ44)ϩάΠϯग़དྷΔඞཁ͕͋Γɺߋ ʹ4VEPग़དྷΔඞཁ͕͋Δ w4MBDL௨͍·͍ͪݟͮΒ͍
None
45/4ͱ QPSU JODMVEFFUDTUOTDPOGE TBMU@FOBCMFUSVF TUSFUDIJOH@OVNCFS VTFSlCBTJD@VTFS QBTTXPSECBTJD@QBTTXPSE <VTFSTFYBNQMF> JE
HSPVQ@JE LFZT<TTISTB99999ʜ> <HSPVQTFYBNQMF> JE VTFST<FYBNQMF> <TVEPFSTFYBNQMF> QBTTXPSEMLGKEMLKGBMEKGBYYEGBEGBEB VJE HSPVQ % ls -ltr -rw-r--r-- 1 example wheel 0 May 8 00:09 kixs_in_pepabo.txt 50.-ܗࣜͷઃఆϑΝΠϧͰɺ-JOVYͷϢʔβʔཧΛߦ͑Δ044 MJCOTTTUOT
UFOBOU" UFOBOU# 7VMTº45/4 <VTFSTWVMT> JE HSPVQ@JE LFZT<TTISTB99999ʜ> OFUXPSLUFOBOU" OFUXPSLUFOBOU# $IFDL
"VUIFOUJDBUJPO /FUXPSLͷఆٛΛՃ͢Δ͚ͩͰ ࣗಈ੬ऑੑཧ͕࢝ΊΒΕΔ
7VMTº45/4 #!/bin/bash cd /home/vuls # CVEใͷ࠷৽Խ /opt/go/bin/go-cve-dictionary fetchnvd -last2y echo
-n > net_config.toml array=(“192.168.xxx.xxx/24”) for i in "${array[@]}" do /opt/go/bin/vuls discover $i | sed -n '/\[servers\./,$p' >> net_config.toml done cat config_base.toml net_config.toml > config.toml /opt/go/bin/vuls scan --cve-dictionary-dbpath /home/vuls/cve.sqlite3 -report-slack -cvss-over=7
੬ऑੑΛݕͨ͠Β
ZVNZVQEBUF
Կى͖ͳ͍Ͱ͘ΕʂཔΉ
·ͱΊ w(PMBOHͳͷͰڥΛબͣಋೖՄೳ w44)ϩάΠϯϕʔεͰಈ࡞͢ΔͷͰɺ45/4ͱΈ߹ΘͤΔͱΑΓศར wಋೖύοέʔδΛѲ͢ΔΑΓɺ͕͋ΔύοέʔδΛݕ͢Δӡ༻ w͏͙ͩ͢͠ɺιʔεΠϯετʔϧΊͯ%PDLFSͰCVJME͠Α͏
ࢀߟจݙ w ڞ௨੬ऑੑࣝผࢠ$7&֓આ IUUQTXXXJQBHPKQTFDVSJUZWVMO$7&IUNM w ڞ௨੬ऑੑධՁγεςϜ$744֓આ IUUQXXXJQBHPKQTFDVSJUZWVMO $744IUNM
܅ϖύϘͰಇ͔ͳ͍͔ʁ ࠷৽ͷ࠾༻ใΛνΣοΫˠ !QC@SFDSVJU
5IBOLZPV