Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
Vuls × STNSで始める 脆弱性検知の自動化
Kazuhiko Yamashita
December 05, 2016
Technology
1
660
Vuls × STNSで始める 脆弱性検知の自動化
第3回九州インフラ交流勉強会(KIXS)にてVulsをSTNSと組み合わせて利用すると超絶便利という話をしました。
Kazuhiko Yamashita
December 05, 2016
Tweet
Share
More Decks by Kazuhiko Yamashita
See All by Kazuhiko Yamashita
Is Kubernetes On-premises Hardway?
pyama86
2
300
突然のグループ一斉在宅勤務開始!!1に おける働き方を変革する技術や仕組み
pyama86
4
890
企業に必要とされている インフラ技術とこれから
pyama86
13
8.1k
「ペパボっぽい」 エンジニアカルチャーを創る 言葉と仕組み
pyama86
20
4.8k
CloudNative Buildpacksで創る、CloudNativeな開発体験
pyama86
9
12k
CN Buildpacksが作る未来
pyama86
2
2.2k
クラウドネイティブを創る技術
pyama86
3
1.5k
linux-middleware-development-by-go.pdf
pyama86
1
2.2k
ふくばねてす_1_CNBuildpack.pdf
pyama86
0
150
Other Decks in Technology
See All in Technology
WACATE 2022 夏 ワークショップの目的
imtnd
0
110
SI企業が「アジャイル推し」になったら 幸せになれますか?/Can SI company be happy if it becomes “Agile stan” ?
chinmo
1
1.1k
Camp Digital 2022: tailored advice
kyliehavelock
0
140
suppress-ts-errors を使って TypeScriptの型チェックを漸進的に強化する / Introducing-suppress-ts-errors
kawamataryo
2
110
The role of the data organization as a business progresses
line_developers
PRO
3
820
ひとりでも安定して 組織を変える活動を続けていくための ストレスマネジメント
pastelinc
0
770
2022年度新卒技術研修「DNS」講義
excitejp
PRO
0
350
データチームの境界を考える
yummydum
0
180
ハッカー飯に New Relic を導入して実践した3つのこと
nobuakikikuchi
0
170
現状のFedCMの動作解説と OIDCとの親和性について- OpenID TechNight vol.19
ritou
2
420
IoTLT88-NTKanazawa-laundry-dry
yukima0707
0
200
1人目QA奮闘記/QA Engineer's Struggle
mii3king
2
1k
Featured
See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
396
62k
Intergalactic Javascript Robots from Outer Space
tanoku
261
25k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
269
11k
Code Reviewing Like a Champion
maltzj
506
37k
Building an army of robots
kneath
299
40k
Become a Pro
speakerdeck
PRO
3
830
Six Lessons from altMBA
skipperchong
14
1.4k
A Tale of Four Properties
chriscoyier
149
21k
Code Review Best Practice
trishagee
43
9k
How To Stay Up To Date on Web Technology
chriscoyier
780
250k
The Illustrated Children's Guide to Kubernetes
chrisshort
14
36k
The Web Native Designer (August 2011)
paulrobertlloyd
74
1.9k
Transcript
dΦϨ͏$7&ใൃ৴͞ΕΔʹർฐ͢ΔͷΊͨΜͩd !QZBNB(.01FQBCP *OD भΠϯϑϥަྲྀษڧձ ,JYT 7PM 7VMTº45/4Ͱ࢝ΊΔ ੬ऑੑݕͷࣗಈԽ
IUUQTUFOTOBQPODPN νʔϑςΫχΧϧϦʔυ ࢁԼ!QZBNB ϗεςΟϯάࣄۀ෦
ϗεςΟϯάࣄۀ෦ શ෦Λ͍͍ײ͡ʹόʔϯͱ
੬ऑੑ
αʔόӡ༻ͷ੬ऑੑରԠͷ՝ wαʔό͕ଟ͍߹ɺௐࠪ͢Βେม wṖͷ๏ଇʹΑΓظؒʹଟ͘ͷ੬ऑੑ͕ݕ͞ΕΔͨΊɺॏͳΔௐࠪͰཧ ऀ͕ർฐ͢Δ
TTIUFYBNQMKQSQNRBcHSFQPQFOTTM
BOTJCMFGFYNQMFa<a> a FYBNQMFKQTBlSQNRBcHSFQ PQFOTTMlUMPHTPQFOTT@AEBUF :NEA
7VMT
$7&ใͱඃݧαʔόΛಥ߹͠ɺ ੬ऑੑͷ༗ແΛࣗಈఆͯ͘͠ΕΔ (PMBOHͷ044
7VMT HPDWFEJDUJPOBSZ WVMT TFSWFS 5IF*OUFSOFU $7&ใͷμϯϩʔυ $7&ใࢀর $7&ใͱͷಥ߹
$7& $PNNPO7VMOFSBCJMJUJFTBOE&YQPTVSFT wڞ௨੬ऑੑࣝผࢠ w$7&::::4&2ͷΑ͏ʹ࠾൪
$744 $PNNPO7VMOFSBCJMJUZ4DPSJOH4ZTUFN w جຊධՁج४ ݱঢ়ධՁج४ ڥධՁج४͝ͱʹɺηΩϡϦςΟͷେཁ݅ʹର͢Δ ӨڹΛԽͨ͠ͷ w ػີੑ w
ใࢿ࢈Λਖ਼ͳݖརΛ࣋ͬͨਓ͚͕ͩ༻Ͱ͖Δঢ়ଶʹ͓ͯ͘͜͠ͱ w શੑ w ใࢿ࢈͕ਖ਼ͳݖརΛ࣋ͨͳ͍ਓʹΑΓมߋ͞Ε͍ͯͳ͍͜ͱΛ࣮֬ʹ͓ͯ͠ ͘͜ͱ w Մ༻ੑ w ใࢿ࢈Λඞཁͳͱ͖ʹ༻Ͱ͖Δ͜ͱ
$744͕Λ͑ͯ͘ΔͱӨڹେ͖͍͔ͭɺ߈ܸ ͕༰қͰ͋ΔՄೳੑ͕ߴ͍ɻ·ͨݱঢ়ධՁج४ ߈ ܸίʔυͷग़ݱ༗ແରࡦใ͕ར༻ՄೳՄ൱ ߹ Θͤͯ֬ೝ͠·͠ΐ͏ $744 $PNNPO7VMOFSBCJMJUZ4DPSJOH4ZTUFN
7VMTͷ࣮ߦ # CVEใͷ࠷৽Խ $ go-cve-dictionary fetchnvd -last2y # ઃఆϑΝΠϧͷࣗಈੜ $
vuls discover 172.31.4.0/24 # ੬ऑੑͷεΩϟϯ $ vuls scan --cve-dictionary-dbpath /home/vuls/cve.sqlite3 - report-slack -cvss-over=7
7VMTલఏ݅ w$FOU04ͷ߹ZVNQMVHJODIBOHFMPH͕ඞཁ wWVMTಈ࡞αʔό͔Βඃݧαʔόʹରͯ͠ɺ44)ϩάΠϯग़དྷΔඞཁ͕͋Γɺߋ ʹ4VEPग़དྷΔඞཁ͕͋Δ w4MBDL௨͍·͍ͪݟͮΒ͍
None
45/4ͱ QPSU JODMVEFFUDTUOTDPOGE TBMU@FOBCMFUSVF TUSFUDIJOH@OVNCFS VTFSlCBTJD@VTFS QBTTXPSECBTJD@QBTTXPSE <VTFSTFYBNQMF> JE
HSPVQ@JE LFZT<TTISTB99999ʜ> <HSPVQTFYBNQMF> JE VTFST<FYBNQMF> <TVEPFSTFYBNQMF> QBTTXPSEMLGKEMLKGBMEKGBYYEGBEGBEB VJE HSPVQ % ls -ltr -rw-r--r-- 1 example wheel 0 May 8 00:09 kixs_in_pepabo.txt 50.-ܗࣜͷઃఆϑΝΠϧͰɺ-JOVYͷϢʔβʔཧΛߦ͑Δ044 MJCOTTTUOT
UFOBOU" UFOBOU# 7VMTº45/4 <VTFSTWVMT> JE HSPVQ@JE LFZT<TTISTB99999ʜ> OFUXPSLUFOBOU" OFUXPSLUFOBOU# $IFDL
"VUIFOUJDBUJPO /FUXPSLͷఆٛΛՃ͢Δ͚ͩͰ ࣗಈ੬ऑੑཧ͕࢝ΊΒΕΔ
7VMTº45/4 #!/bin/bash cd /home/vuls # CVEใͷ࠷৽Խ /opt/go/bin/go-cve-dictionary fetchnvd -last2y echo
-n > net_config.toml array=(“192.168.xxx.xxx/24”) for i in "${array[@]}" do /opt/go/bin/vuls discover $i | sed -n '/\[servers\./,$p' >> net_config.toml done cat config_base.toml net_config.toml > config.toml /opt/go/bin/vuls scan --cve-dictionary-dbpath /home/vuls/cve.sqlite3 -report-slack -cvss-over=7
੬ऑੑΛݕͨ͠Β
ZVNZVQEBUF
Կى͖ͳ͍Ͱ͘ΕʂཔΉ
·ͱΊ w(PMBOHͳͷͰڥΛબͣಋೖՄೳ w44)ϩάΠϯϕʔεͰಈ࡞͢ΔͷͰɺ45/4ͱΈ߹ΘͤΔͱΑΓศར wಋೖύοέʔδΛѲ͢ΔΑΓɺ͕͋ΔύοέʔδΛݕ͢Δӡ༻ w͏͙ͩ͢͠ɺιʔεΠϯετʔϧΊͯ%PDLFSͰCVJME͠Α͏
ࢀߟจݙ w ڞ௨੬ऑੑࣝผࢠ$7&֓આ IUUQTXXXJQBHPKQTFDVSJUZWVMO$7&IUNM w ڞ௨੬ऑੑධՁγεςϜ$744֓આ IUUQXXXJQBHPKQTFDVSJUZWVMO $744IUNM
܅ϖύϘͰಇ͔ͳ͍͔ʁ ࠷৽ͷ࠾༻ใΛνΣοΫˠ !QC@SFDSVJU
5IBOLZPV