Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vuls × STNSで始める 脆弱性検知の自動化
Search
Kazuhiko Yamashita
December 05, 2016
Technology
1
870
Vuls × STNSで始める 脆弱性検知の自動化
第3回九州インフラ交流勉強会(KIXS)にてVulsをSTNSと組み合わせて利用すると超絶便利という話をしました。
Kazuhiko Yamashita
December 05, 2016
Tweet
Share
More Decks by Kazuhiko Yamashita
See All by Kazuhiko Yamashita
AI時代におけるSRE、 あるいはエンジニアの生存戦略
pyama86
2
730
Tuning GraphQL on Rails
pyama86
2
1.2k
ttlcacheのここがスゴい
pyama86
1
69
クラウドサービスの 利用コストを削減する技術 - 円安の真南風を感じて -
pyama86
3
460
実践ARMアーキテクチャ移行
pyama86
2
2.2k
リモートワーク時代の守護神 PHP開発者のためのセキュリティ強化術
pyama86
3
980
実践DevSecOps~クラウドネイティブとオンプレミスの間から~
pyama86
1
62
ペパボOpenTelemetry革命
pyama86
2
2k
Site Reliability Engineering for GMO
pyama86
10
1.3k
Other Decks in Technology
See All in Technology
AI機能の開発運用のリアルと今後のリアル
akiroom
0
230
利きプロセススケジューラ
sat
PRO
4
2.6k
Microsoft Fabric OneLake の実体について
ryomaru0825
0
180
"君は見ているが観察していない"で考えるインシデントマネジメント
grimoh
4
980
Shift-from-React-to-Vue
calm1205
4
1.7k
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
120
福岡新卒エンジニアの会
teba_eleven
1
180
[FOSS4G 2024 Japan LT] LLMを使ってGISデータ解析を自動化したい!
nssv
1
160
DatabricksにおけるLLMOpsのベストプラクティス
taka_aki
4
1.6k
Postmanの日本市場におけるDevRel (的) 活動 / Postman's DevRelish activities in Japan
yokawasa
1
120
形式手法の 10 メートル手前 #kernelvm / Kernel VM Study Hokuriku Part 7
ytaka23
5
720
Amazon_CloudWatch_ログ異常検出_導入ガイド
tsujiba
4
1.9k
Featured
See All Featured
4 Signs Your Business is Dying
shpigford
180
21k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Unsuck your backbone
ammeep
668
57k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
43
6.8k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
BBQ
matthewcrist
85
9.3k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
505
140k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
Transcript
dΦϨ͏$7&ใൃ৴͞ΕΔʹർฐ͢ΔͷΊͨΜͩd !QZBNB(.01FQBCP *OD भΠϯϑϥަྲྀษڧձ ,JYT 7PM 7VMTº45/4Ͱ࢝ΊΔ ੬ऑੑݕͷࣗಈԽ
IUUQTUFOTOBQPODPN νʔϑςΫχΧϧϦʔυ ࢁԼ!QZBNB ϗεςΟϯάࣄۀ෦
ϗεςΟϯάࣄۀ෦ શ෦Λ͍͍ײ͡ʹόʔϯͱ
੬ऑੑ
αʔόӡ༻ͷ੬ऑੑରԠͷ՝ wαʔό͕ଟ͍߹ɺௐࠪ͢Βେม wṖͷ๏ଇʹΑΓظؒʹଟ͘ͷ੬ऑੑ͕ݕ͞ΕΔͨΊɺॏͳΔௐࠪͰཧ ऀ͕ർฐ͢Δ
TTIUFYBNQMKQSQNRBcHSFQPQFOTTM
BOTJCMFGFYNQMFa<a> a FYBNQMFKQTBlSQNRBcHSFQ PQFOTTMlUMPHTPQFOTT@AEBUF :NEA
7VMT
$7&ใͱඃݧαʔόΛಥ߹͠ɺ ੬ऑੑͷ༗ແΛࣗಈఆͯ͘͠ΕΔ (PMBOHͷ044
7VMT HPDWFEJDUJPOBSZ WVMT TFSWFS 5IF*OUFSOFU $7&ใͷμϯϩʔυ $7&ใࢀর $7&ใͱͷಥ߹
$7& $PNNPO7VMOFSBCJMJUJFTBOE&YQPTVSFT wڞ௨੬ऑੑࣝผࢠ w$7&::::4&2ͷΑ͏ʹ࠾൪
$744 $PNNPO7VMOFSBCJMJUZ4DPSJOH4ZTUFN w جຊධՁج४ ݱঢ়ධՁج४ ڥධՁج४͝ͱʹɺηΩϡϦςΟͷେཁ݅ʹର͢Δ ӨڹΛԽͨ͠ͷ w ػີੑ w
ใࢿ࢈Λਖ਼ͳݖརΛ࣋ͬͨਓ͚͕ͩ༻Ͱ͖Δঢ়ଶʹ͓ͯ͘͜͠ͱ w શੑ w ใࢿ࢈͕ਖ਼ͳݖརΛ࣋ͨͳ͍ਓʹΑΓมߋ͞Ε͍ͯͳ͍͜ͱΛ࣮֬ʹ͓ͯ͠ ͘͜ͱ w Մ༻ੑ w ใࢿ࢈Λඞཁͳͱ͖ʹ༻Ͱ͖Δ͜ͱ
$744͕Λ͑ͯ͘ΔͱӨڹେ͖͍͔ͭɺ߈ܸ ͕༰қͰ͋ΔՄೳੑ͕ߴ͍ɻ·ͨݱঢ়ධՁج४ ߈ ܸίʔυͷग़ݱ༗ແରࡦใ͕ར༻ՄೳՄ൱ ߹ Θͤͯ֬ೝ͠·͠ΐ͏ $744 $PNNPO7VMOFSBCJMJUZ4DPSJOH4ZTUFN
7VMTͷ࣮ߦ # CVEใͷ࠷৽Խ $ go-cve-dictionary fetchnvd -last2y # ઃఆϑΝΠϧͷࣗಈੜ $
vuls discover 172.31.4.0/24 # ੬ऑੑͷεΩϟϯ $ vuls scan --cve-dictionary-dbpath /home/vuls/cve.sqlite3 - report-slack -cvss-over=7
7VMTલఏ݅ w$FOU04ͷ߹ZVNQMVHJODIBOHFMPH͕ඞཁ wWVMTಈ࡞αʔό͔Βඃݧαʔόʹରͯ͠ɺ44)ϩάΠϯग़དྷΔඞཁ͕͋Γɺߋ ʹ4VEPग़དྷΔඞཁ͕͋Δ w4MBDL௨͍·͍ͪݟͮΒ͍
None
45/4ͱ QPSU JODMVEFFUDTUOTDPOGE TBMU@FOBCMFUSVF TUSFUDIJOH@OVNCFS VTFSlCBTJD@VTFS QBTTXPSECBTJD@QBTTXPSE <VTFSTFYBNQMF> JE
HSPVQ@JE LFZT<TTISTB99999ʜ> <HSPVQTFYBNQMF> JE VTFST<FYBNQMF> <TVEPFSTFYBNQMF> QBTTXPSEMLGKEMLKGBMEKGBYYEGBEGBEB VJE HSPVQ % ls -ltr -rw-r--r-- 1 example wheel 0 May 8 00:09 kixs_in_pepabo.txt 50.-ܗࣜͷઃఆϑΝΠϧͰɺ-JOVYͷϢʔβʔཧΛߦ͑Δ044 MJCOTTTUOT
UFOBOU" UFOBOU# 7VMTº45/4 <VTFSTWVMT> JE HSPVQ@JE LFZT<TTISTB99999ʜ> OFUXPSLUFOBOU" OFUXPSLUFOBOU# $IFDL
"VUIFOUJDBUJPO /FUXPSLͷఆٛΛՃ͢Δ͚ͩͰ ࣗಈ੬ऑੑཧ͕࢝ΊΒΕΔ
7VMTº45/4 #!/bin/bash cd /home/vuls # CVEใͷ࠷৽Խ /opt/go/bin/go-cve-dictionary fetchnvd -last2y echo
-n > net_config.toml array=(“192.168.xxx.xxx/24”) for i in "${array[@]}" do /opt/go/bin/vuls discover $i | sed -n '/\[servers\./,$p' >> net_config.toml done cat config_base.toml net_config.toml > config.toml /opt/go/bin/vuls scan --cve-dictionary-dbpath /home/vuls/cve.sqlite3 -report-slack -cvss-over=7
੬ऑੑΛݕͨ͠Β
ZVNZVQEBUF
Կى͖ͳ͍Ͱ͘ΕʂཔΉ
·ͱΊ w(PMBOHͳͷͰڥΛબͣಋೖՄೳ w44)ϩάΠϯϕʔεͰಈ࡞͢ΔͷͰɺ45/4ͱΈ߹ΘͤΔͱΑΓศར wಋೖύοέʔδΛѲ͢ΔΑΓɺ͕͋ΔύοέʔδΛݕ͢Δӡ༻ w͏͙ͩ͢͠ɺιʔεΠϯετʔϧΊͯ%PDLFSͰCVJME͠Α͏
ࢀߟจݙ w ڞ௨੬ऑੑࣝผࢠ$7&֓આ IUUQTXXXJQBHPKQTFDVSJUZWVMO$7&IUNM w ڞ௨੬ऑੑධՁγεςϜ$744֓આ IUUQXXXJQBHPKQTFDVSJUZWVMO $744IUNM
܅ϖύϘͰಇ͔ͳ͍͔ʁ ࠷৽ͷ࠾༻ใΛνΣοΫˠ !QC@SFDSVJU
5IBOLZPV