Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Vuls × STNSで始める 脆弱性検知の自動化

1b838da2065660793d5b26f2cdc32de7?s=47 Kazuhiko Yamashita
December 05, 2016
Technology
1
660

Vuls × STNSで始める 脆弱性検知の自動化

第3回九州インフラ交流勉強会(KIXS)にてVulsをSTNSと組み合わせて利用すると超絶便利という話をしました。

1b838da2065660793d5b26f2cdc32de7?s=128

Kazuhiko Yamashita

December 05, 2016
Tweet

More Decks by Kazuhiko Yamashita

See All by Kazuhiko Yamashita
Is Kubernetes On-premises Hardway?
1b838da2065660793d5b26f2cdc32de7?s=48 pyama86
2
300
突然のグループ一斉在宅勤務開始!!1に
おける働き方を変革する技術や仕組み
1b838da2065660793d5b26f2cdc32de7?s=48 pyama86
4
890
企業に必要とされている インフラ技術とこれから
1b838da2065660793d5b26f2cdc32de7?s=48 pyama86
13
8.1k
「ペパボっぽい」
エンジニアカルチャーを創る
言葉と仕組み
1b838da2065660793d5b26f2cdc32de7?s=48 pyama86
20
4.8k
CloudNative Buildpacksで創る、CloudNativeな開発体験
1b838da2065660793d5b26f2cdc32de7?s=48 pyama86
9
12k
CN Buildpacksが作る未来
1b838da2065660793d5b26f2cdc32de7?s=48 pyama86
2
2.2k
クラウドネイティブを創る技術
1b838da2065660793d5b26f2cdc32de7?s=48 pyama86
3
1.5k
linux-middleware-development-by-go.pdf
1b838da2065660793d5b26f2cdc32de7?s=48 pyama86
1
2.2k
ふくばねてす_1_CNBuildpack.pdf
1b838da2065660793d5b26f2cdc32de7?s=48 pyama86
0
150

Other Decks in Technology

See All in Technology
WACATE 2022 夏 ワークショップの目的
Add1036688abcb2e3dbff7c3090f7e35?s=48 imtnd
0
110
SI企業が「アジャイル推し」になったら 幸せになれますか?/Can SI company be happy if it becomes “Agile stan” ?
7977a0896e60587b2690550891be2ea7?s=48 chinmo
1
1.1k
Camp Digital 2022: tailored advice
8fadc4cc83e533c19a6d13db9d46cb3e?s=48 kyliehavelock
0
140
suppress-ts-errors を使って TypeScriptの型チェックを漸進的に強化する / Introducing-suppress-ts-errors
0a16f7b8629f2facca2a1e80a73c5423?s=48 kawamataryo
2
110
The role of the data organization as a business progresses
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
3
820
ひとりでも安定して 組織を変える活動を続けていくための ストレスマネジメント
D1bae34031a7675147bc658967c3a4cb?s=48 pastelinc
0
770
2022年度新卒技術研修「DNS」講義
094e424062f60b011a0d0b294fbc17e4?s=48 excitejp
PRO
0
350
データチームの境界を考える
69152062a049e39ff6c00d36d2919650?s=48 yummydum
0
180
ハッカー飯に New Relic を導入して実践した3つのこと
8989dfee7c4a1360817fccb657d695bc?s=48 nobuakikikuchi
0
170
現状のFedCMの動作解説と OIDCとの親和性について- OpenID TechNight vol.19
658c29959d8a9fd352afa440a5813137?s=48 ritou
2
420
IoTLT88-NTKanazawa-laundry-dry
4256c3dc4c4b6933bb2ffb4176a595a0?s=48 yukima0707
0
200
1人目QA奮闘記/QA Engineer's Struggle
253f81535853f9fddcadaec9b37dc1e0?s=48 mii3king
2
1k

Featured

See All Featured
Fashionably flexible responsive web design (full day workshop)
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
396
62k
Intergalactic Javascript Robots from Outer Space
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
261
25k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
F383c6a4dc55e331bbe2987b622cee6b?s=48 stephaniewalter
269
11k
Code Reviewing Like a Champion
C7393b7ba7ec9c8890dd77d209fbb3c9?s=48 maltzj
506
37k
Building an army of robots
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
299
40k
Become a Pro
828ace851b606e1206900f26459f55ad?s=48 speakerdeck
PRO
3
830
Six Lessons from altMBA
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
14
1.4k
A Tale of Four Properties
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
149
21k
Code Review Best Practice
3d6ace9554821d552146413bcdf874f6?s=48 trishagee
43
9k
How To Stay Up To Date on Web Technology
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
780
250k
The Illustrated Children's Guide to Kubernetes
0438ae60cde4c7add6f9da48f28c15cc?s=48 chrisshort
14
36k
The Web Native Designer (August 2011)
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
74
1.9k

Transcript

  1. dΦϨ͸΋͏$7&৘ใൃ৴͞ΕΔ౓ʹർฐ͢Δͷ͸΍ΊͨΜͩd !QZBNB(.01FQBCP *OD ۝भΠϯϑϥަྲྀษڧձ ,JYT 7PM 7VMTº45/4Ͱ࢝ΊΔ ੬ऑੑݕ஌ͷࣗಈԽ

  2. IUUQTUFOTOBQPODPN νʔϑςΫχΧϧϦʔυ ࢁԼ࿨඙!QZBNB ϗεςΟϯάࣄۀ෦

  3. ϗεςΟϯάࣄۀ෦ શ෦Λ͍͍ײ͡ʹόʔϯͱ

  4. ੬ऑੑ

  5. αʔόӡ༻ͷ੬ऑੑରԠͷ՝୊ wαʔό୆਺͕ଟ͍৔߹ɺௐࠪ͢Βେม wṖͷ๏ଇʹΑΓ୹ظؒʹଟ͘ͷ੬ऑੑ͕ݕ஌͞ΕΔͨΊɺ౓ॏͳΔௐࠪͰ؅ཧ ऀ͕ർฐ͢Δ

  6. TTIUFYBNQMKQSQNRBcHSFQPQFOTTM

  7. BOTJCMFGFYNQMFa<a> a FYBNQMFKQTBlSQNRBcHSFQ PQFOTTMlUMPHTPQFOTT@AEBUF :NEA

  8. 7VMT

  9. $7&৘ใͱඃݧαʔόΛಥ߹͠ɺ ੬ऑੑͷ༗ແΛࣗಈ൑ఆͯ͘͠ΕΔ (PMBOH੡ͷ044

  10. 7VMT HPDWFEJDUJPOBSZ WVMT TFSWFS 5IF*OUFSOFU $7&৘ใͷμ΢ϯϩʔυ $7&৘ใࢀর $7&৘ใͱͷಥ߹

  11. $7& $PNNPO7VMOFSBCJMJUJFTBOE&YQPTVSFT wڞ௨੬ऑੑࣝผࢠ w$7&::::4&2ͷΑ͏ʹ࠾൪

  12. $744 $PNNPO7VMOFSBCJMJUZ4DPSJOH4ZTUFN w جຊධՁج४ ݱঢ়ධՁج४ ؀ڥධՁج४͝ͱʹɺηΩϡϦςΟͷେཁ݅ʹର͢Δ
 ӨڹΛ਺஋Խͨ͠΋ͷ w ػີੑ w

    ৘ใࢿ࢈Λਖ਼౰ͳݖརΛ࣋ͬͨਓ͚͕ͩ࢖༻Ͱ͖Δঢ়ଶʹ͓ͯ͘͜͠ͱ w ׬શੑ w ৘ใࢿ࢈͕ਖ਼౰ͳݖརΛ࣋ͨͳ͍ਓʹΑΓมߋ͞Ε͍ͯͳ͍͜ͱΛ࣮֬ʹ͓ͯ͠ ͘͜ͱ w Մ༻ੑ w ৘ใࢿ࢈Λඞཁͳͱ͖ʹ࢖༻Ͱ͖Δ͜ͱ

  13. $744஋͕Λ௒͑ͯ͘ΔͱӨڹ΋େ͖͍͔ͭɺ߈ܸ ͕༰қͰ͋ΔՄೳੑ͕ߴ͍ɻ·ͨݱঢ়ධՁج४ ߈ ܸίʔυͷग़ݱ༗ແ΍ରࡦ৘ใ͕ར༻ՄೳՄ൱ ΋߹ Θͤͯ֬ೝ͠·͠ΐ͏ $744 $PNNPO7VMOFSBCJMJUZ4DPSJOH4ZTUFN

  14. 7VMTͷ࣮ߦ # CVE৘ใͷ࠷৽Խ $ go-cve-dictionary fetchnvd -last2y # ઃఆϑΝΠϧͷࣗಈੜ੒ $

    vuls discover 172.31.4.0/24 # ੬ऑੑͷεΩϟϯ $ vuls scan --cve-dictionary-dbpath /home/vuls/cve.sqlite3 - report-slack -cvss-over=7

  15. 7VMTલఏ৚݅ w$FOU04ͷ৔߹͸ZVNQMVHJODIBOHFMPH͕ඞཁ wWVMTಈ࡞αʔό͔Βඃݧαʔόʹରͯ͠ɺ44)ϩάΠϯग़དྷΔඞཁ͕͋Γɺߋ ʹ4VEPग़དྷΔඞཁ͕͋Δ w4MBDL௨஌͸͍·͍ͪݟͮΒ͍

  16. None

  17. 45/4ͱ͸ QPSU JODMVEFFUDTUOTDPOGE  TBMU@FOBCMFUSVF TUSFUDIJOH@OVNCFS VTFSlCBTJD@VTFS QBTTXPSECBTJD@QBTTXPSE <VTFSTFYBNQMF> JE

    HSPVQ@JE LFZT<TTISTB99999ʜ> <HSPVQTFYBNQMF> JE VTFST<FYBNQMF> <TVEPFSTFYBNQMF> QBTTXPSEMLGKEMLKGBMEKGBYYEGBEGBEB VJE HSPVQ % ls -ltr -rw-r--r-- 1 example wheel 0 May 8 00:09 kixs_in_pepabo.txt 50.-ܗࣜͷઃఆϑΝΠϧͰɺ-JOVYͷϢʔβʔ؅ཧΛߦ͑Δ044 MJCOTTTUOT

  18. UFOBOU" UFOBOU# 7VMTº45/4 <VTFSTWVMT> JE HSPVQ@JE LFZT<TTISTB99999ʜ> OFUXPSLUFOBOU" OFUXPSLUFOBOU# $IFDL

    "VUIFOUJDBUJPO /FUXPSLͷఆٛΛ௥Ճ͢Δ͚ͩͰ ࣗಈ੬ऑੑ؅ཧ͕࢝ΊΒΕΔ

  19. 7VMTº45/4 #!/bin/bash cd /home/vuls # CVE৘ใͷ࠷৽Խ /opt/go/bin/go-cve-dictionary fetchnvd -last2y echo

    -n > net_config.toml array=(“192.168.xxx.xxx/24”) for i in "${array[@]}" do /opt/go/bin/vuls discover $i | sed -n '/\[servers\./,$p' >> net_config.toml done cat config_base.toml net_config.toml > config.toml /opt/go/bin/vuls scan --cve-dictionary-dbpath /home/vuls/cve.sqlite3 -report-slack -cvss-over=7

  20. ੬ऑੑΛݕ஌ͨ͠Β

  21. ZVNZVQEBUF

  22. Կ΋ى͖ͳ͍Ͱ͘ΕʂཔΉ

  23. ·ͱΊ w(PMBOH੡ͳͷͰ؀ڥΛબ͹ͣಋೖՄೳ w44)ϩάΠϯϕʔεͰಈ࡞͢ΔͷͰɺ45/4ͱ૊Έ߹ΘͤΔͱΑΓศར wಋೖύοέʔδΛ೺Ѳ͢ΔΑΓ΋ɺ໰୊͕͋ΔύοέʔδΛݕ஌͢Δӡ༻΁ w΋͏͙͢೥ͩ͠ɺιʔεΠϯετʔϧ͸΍Ίͯ%PDLFSͰCVJME͠Α͏

  24. ࢀߟจݙ w ڞ௨੬ऑੑࣝผࢠ$7&֓આ IUUQTXXXJQBHPKQTFDVSJUZWVMO$7&IUNM  w ڞ௨੬ऑੑධՁγεςϜ$744֓આ IUUQXXXJQBHPKQTFDVSJUZWVMO $744IUNM 

  25. ܅΋ϖύϘͰಇ͔ͳ͍͔ʁ ࠷৽ͷ࠾༻৘ใΛνΣοΫˠ !QC@SFDSVJU

  26. 5IBOLZPV