Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vuls × STNSで始める 脆弱性検知の自動化
Search
Kazuhiko Yamashita
December 05, 2016
Technology
1
890
Vuls × STNSで始める 脆弱性検知の自動化
第3回九州インフラ交流勉強会(KIXS)にてVulsをSTNSと組み合わせて利用すると超絶便利という話をしました。
Kazuhiko Yamashita
December 05, 2016
Tweet
Share
More Decks by Kazuhiko Yamashita
See All by Kazuhiko Yamashita
Re:Define 可用性を支える モニタリング、パフォーマンス最適化、そしてセキュリティ
pyama86
9
6.7k
AI時代におけるSRE、 あるいはエンジニアの生存戦略
pyama86
6
1.5k
Tuning GraphQL on Rails
pyama86
2
1.7k
ttlcacheのここがスゴい
pyama86
1
120
クラウドサービスの 利用コストを削減する技術 - 円安の真南風を感じて -
pyama86
3
570
実践ARMアーキテクチャ移行
pyama86
2
2.4k
リモートワーク時代の守護神 PHP開発者のためのセキュリティ強化術
pyama86
3
1.1k
実践DevSecOps~クラウドネイティブとオンプレミスの間から~
pyama86
1
100
ペパボOpenTelemetry革命
pyama86
2
2.1k
Other Decks in Technology
See All in Technology
手を動かしてレベルアップしよう!
maruto
0
200
日経のデータベース事業とElasticsearch
hinatades
PRO
0
230
1行のコードから社会課題の解決へ: EMの探究、事業・技術・組織を紡ぐ実践知 / EM Conf 2025
9ma3r
10
3.7k
データベースの負荷を紐解く/untangle-the-database-load
emiki
2
500
アジャイルな開発チームでテスト戦略の話は誰がする? / Who Talks About Test Strategy?
ak1210
1
540
組織におけるCCoEの役割とAWS活用事例
nrinetcom
PRO
4
120
システム・ML活用を広げるdbtのデータモデリング / Expanding System & ML Use with dbt Modeling
i125
1
320
クラウド関連のインシデントケースを収集して見えてきたもの
lhazy
2
290
Goで作って学ぶWebSocket
ryuichi1208
3
2.7k
OCI Success Journey OCIの何が評価されてる?疑問に答える事例セミナー(2025年2月実施)
oracle4engineer
PRO
2
130
Apache Iceberg Case Study in LY Corporation
lycorptech_jp
PRO
0
310
エンジニアリング価値を黒字化する バリューベース戦略を用いた 技術戦略策定の道のり
kzkmaeda
6
2.6k
Featured
See All Featured
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
Docker and Python
trallard
44
3.3k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.3k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k
Documentation Writing (for coders)
carmenintech
67
4.6k
Testing 201, or: Great Expectations
jmmastey
42
7.2k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
7
640
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Transcript
dΦϨ͏$7&ใൃ৴͞ΕΔʹർฐ͢ΔͷΊͨΜͩd !QZBNB(.01FQBCP *OD भΠϯϑϥަྲྀษڧձ ,JYT 7PM 7VMTº45/4Ͱ࢝ΊΔ ੬ऑੑݕͷࣗಈԽ
IUUQTUFOTOBQPODPN νʔϑςΫχΧϧϦʔυ ࢁԼ!QZBNB ϗεςΟϯάࣄۀ෦
ϗεςΟϯάࣄۀ෦ શ෦Λ͍͍ײ͡ʹόʔϯͱ
੬ऑੑ
αʔόӡ༻ͷ੬ऑੑରԠͷ՝ wαʔό͕ଟ͍߹ɺௐࠪ͢Βେม wṖͷ๏ଇʹΑΓظؒʹଟ͘ͷ੬ऑੑ͕ݕ͞ΕΔͨΊɺॏͳΔௐࠪͰཧ ऀ͕ർฐ͢Δ
TTIUFYBNQMKQSQNRBcHSFQPQFOTTM
BOTJCMFGFYNQMFa<a> a FYBNQMFKQTBlSQNRBcHSFQ PQFOTTMlUMPHTPQFOTT@AEBUF :NEA
7VMT
$7&ใͱඃݧαʔόΛಥ߹͠ɺ ੬ऑੑͷ༗ແΛࣗಈఆͯ͘͠ΕΔ (PMBOHͷ044
7VMT HPDWFEJDUJPOBSZ WVMT TFSWFS 5IF*OUFSOFU $7&ใͷμϯϩʔυ $7&ใࢀর $7&ใͱͷಥ߹
$7& $PNNPO7VMOFSBCJMJUJFTBOE&YQPTVSFT wڞ௨੬ऑੑࣝผࢠ w$7&::::4&2ͷΑ͏ʹ࠾൪
$744 $PNNPO7VMOFSBCJMJUZ4DPSJOH4ZTUFN w جຊධՁج४ ݱঢ়ධՁج४ ڥධՁج४͝ͱʹɺηΩϡϦςΟͷେཁ݅ʹର͢Δ ӨڹΛԽͨ͠ͷ w ػີੑ w
ใࢿ࢈Λਖ਼ͳݖརΛ࣋ͬͨਓ͚͕ͩ༻Ͱ͖Δঢ়ଶʹ͓ͯ͘͜͠ͱ w શੑ w ใࢿ࢈͕ਖ਼ͳݖརΛ࣋ͨͳ͍ਓʹΑΓมߋ͞Ε͍ͯͳ͍͜ͱΛ࣮֬ʹ͓ͯ͠ ͘͜ͱ w Մ༻ੑ w ใࢿ࢈Λඞཁͳͱ͖ʹ༻Ͱ͖Δ͜ͱ
$744͕Λ͑ͯ͘ΔͱӨڹେ͖͍͔ͭɺ߈ܸ ͕༰қͰ͋ΔՄೳੑ͕ߴ͍ɻ·ͨݱঢ়ධՁج४ ߈ ܸίʔυͷग़ݱ༗ແରࡦใ͕ར༻ՄೳՄ൱ ߹ Θͤͯ֬ೝ͠·͠ΐ͏ $744 $PNNPO7VMOFSBCJMJUZ4DPSJOH4ZTUFN
7VMTͷ࣮ߦ # CVEใͷ࠷৽Խ $ go-cve-dictionary fetchnvd -last2y # ઃఆϑΝΠϧͷࣗಈੜ $
vuls discover 172.31.4.0/24 # ੬ऑੑͷεΩϟϯ $ vuls scan --cve-dictionary-dbpath /home/vuls/cve.sqlite3 - report-slack -cvss-over=7
7VMTલఏ݅ w$FOU04ͷ߹ZVNQMVHJODIBOHFMPH͕ඞཁ wWVMTಈ࡞αʔό͔Βඃݧαʔόʹରͯ͠ɺ44)ϩάΠϯग़དྷΔඞཁ͕͋Γɺߋ ʹ4VEPग़དྷΔඞཁ͕͋Δ w4MBDL௨͍·͍ͪݟͮΒ͍
None
45/4ͱ QPSU JODMVEFFUDTUOTDPOGE TBMU@FOBCMFUSVF TUSFUDIJOH@OVNCFS VTFSlCBTJD@VTFS QBTTXPSECBTJD@QBTTXPSE <VTFSTFYBNQMF> JE
HSPVQ@JE LFZT<TTISTB99999ʜ> <HSPVQTFYBNQMF> JE VTFST<FYBNQMF> <TVEPFSTFYBNQMF> QBTTXPSEMLGKEMLKGBMEKGBYYEGBEGBEB VJE HSPVQ % ls -ltr -rw-r--r-- 1 example wheel 0 May 8 00:09 kixs_in_pepabo.txt 50.-ܗࣜͷઃఆϑΝΠϧͰɺ-JOVYͷϢʔβʔཧΛߦ͑Δ044 MJCOTTTUOT
UFOBOU" UFOBOU# 7VMTº45/4 <VTFSTWVMT> JE HSPVQ@JE LFZT<TTISTB99999ʜ> OFUXPSLUFOBOU" OFUXPSLUFOBOU# $IFDL
"VUIFOUJDBUJPO /FUXPSLͷఆٛΛՃ͢Δ͚ͩͰ ࣗಈ੬ऑੑཧ͕࢝ΊΒΕΔ
7VMTº45/4 #!/bin/bash cd /home/vuls # CVEใͷ࠷৽Խ /opt/go/bin/go-cve-dictionary fetchnvd -last2y echo
-n > net_config.toml array=(“192.168.xxx.xxx/24”) for i in "${array[@]}" do /opt/go/bin/vuls discover $i | sed -n '/\[servers\./,$p' >> net_config.toml done cat config_base.toml net_config.toml > config.toml /opt/go/bin/vuls scan --cve-dictionary-dbpath /home/vuls/cve.sqlite3 -report-slack -cvss-over=7
੬ऑੑΛݕͨ͠Β
ZVNZVQEBUF
Կى͖ͳ͍Ͱ͘ΕʂཔΉ
·ͱΊ w(PMBOHͳͷͰڥΛબͣಋೖՄೳ w44)ϩάΠϯϕʔεͰಈ࡞͢ΔͷͰɺ45/4ͱΈ߹ΘͤΔͱΑΓศར wಋೖύοέʔδΛѲ͢ΔΑΓɺ͕͋ΔύοέʔδΛݕ͢Δӡ༻ w͏͙ͩ͢͠ɺιʔεΠϯετʔϧΊͯ%PDLFSͰCVJME͠Α͏
ࢀߟจݙ w ڞ௨੬ऑੑࣝผࢠ$7&֓આ IUUQTXXXJQBHPKQTFDVSJUZWVMO$7&IUNM w ڞ௨੬ऑੑධՁγεςϜ$744֓આ IUUQXXXJQBHPKQTFDVSJUZWVMO $744IUNM
܅ϖύϘͰಇ͔ͳ͍͔ʁ ࠷৽ͷ࠾༻ใΛνΣοΫˠ !QC@SFDSVJU
5IBOLZPV