$30 off During Our Annual Pro Sale. View Details »

Vuls × STNSで始める 脆弱性検知の自動化

Kazuhiko Yamashita
December 05, 2016
Technology
1
760

Vuls × STNSで始める 脆弱性検知の自動化

第3回九州インフラ交流勉強会(KIXS)にてVulsをSTNSと組み合わせて利用すると超絶便利という話をしました。

Kazuhiko Yamashita

December 05, 2016
Tweet

More Decks by Kazuhiko Yamashita

See All by Kazuhiko Yamashita
生成AIで仕事を
もっとおもしろくする事例と詳解
pyama86
0
84
Goで実装された高速な
仮想待合室サーバの実装と詳解
pyama86
15
6.4k
CNDF2023前夜祭 - 玄界灘のクラウドネイティブなデータ基盤運用の実践
pyama86
0
390
若者とGPTのすべて
pyama86
0
370
Dynamic VM Scheduling
 in OpenStack
pyama86
1
970
GMOペパボにおける大規模インフラのセキュリティ管理
pyama86
1
140
Is Kubernetes On-premises Hardway?
pyama86
2
460
突然のグループ一斉在宅勤務開始!!1に
おける働き方を変革する技術や仕組み
pyama86
4
1.1k
企業に必要とされている インフラ技術とこれから
pyama86
12
8.5k

Other Decks in Technology

See All in Technology
ARR100億超SaaSをさらに成長させるPdM組織の立ち上げと今後について
rakus_dev
0
120
開発組織の体制づくり、いつやるか問題
akiroom
0
2k
本当にわかりやすいAI入門
segavvy
17
4.5k
LINE WORKS 最新メジャーアップデート(v3.8)勉強会
lwug
0
160
NIKKEI COMPASSの Stripe決済フローと決済高速化の方法/20231205-compass
nikkei_engineer_recruiting
1
220
Repro の開発組織体制の変遷そして Platform Engineering / Platform Engineering Meetup #6
a_bicky
3
770
Bedrock & Amazon Q のアプデ、結局これって○○でいう××のこと?? 生成AIトレンドを俯瞰しながら解説!
minorun365
PRO
0
270
技術広報経験0のEMがエンジニアブランディングをはじめてみた
coconala_engineer
1
140
コンテナ支部recapをrecapしよう_気になったコンテナの周りのアップデートを紹介.pdf
yoshiitaka
0
280
18行のLinuxカーネルモジュールを 作ってみる
sat
PRO
1
110
提案段階のVS CodeのチャットエージェントAPIを動かしてみた
masa5555
0
130
Generative A.I. + Law - A Year in Review
danielkatz
PRO
0
330

Featured

See All Featured
Robots, Beer and Maslow
schacon
154
7.7k
How GitHub (no longer) Works
holman
299
140k
YesSQL, Process and Tooling at Scale
rocio
160
13k
GitHub's CSS Performance
jonrohan
1021
440k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
The Invisible Customer
myddelton
113
12k
The Mythical Team-Month
searls
214
41k
GraphQLとの向き合い方2022年版
quramy
26
12k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.8k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
1
1.1k
Building Adaptive Systems
keathley
29
1.6k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
500
140k

Transcript

  1. dΦϨ͸΋͏$7&৘ใൃ৴͞ΕΔ౓ʹർฐ͢Δͷ͸΍ΊͨΜͩd
    !QZBNB(.01FQBCP *OD
    ۝भΠϯϑϥަྲྀษڧձ ,JYT
    7PM
    7VMTº45/4Ͱ࢝ΊΔ
    ੬ऑੑݕ஌ͷࣗಈԽ

    View Slide

  2. IUUQTUFOTOBQPODPN
    νʔϑςΫχΧϧϦʔυ
    ࢁԼ࿨඙!QZBNB
    ϗεςΟϯάࣄۀ෦

    View Slide

  3. ϗεςΟϯάࣄۀ෦
    શ෦Λ͍͍ײ͡ʹόʔϯͱ

    View Slide

  4. ੬ऑੑ

    View Slide

  5. αʔόӡ༻ͷ੬ऑੑରԠͷ՝୊
    wαʔό୆਺͕ଟ͍৔߹ɺௐࠪ͢Βେม
    wṖͷ๏ଇʹΑΓ୹ظؒʹଟ͘ͷ੬ऑੑ͕ݕ஌͞ΕΔͨΊɺ౓ॏͳΔௐࠪͰ؅ཧ
    ऀ͕ർฐ͢Δ

    View Slide

  6. TTIUFYBNQMKQSQNRBcHSFQPQFOTTM

    View Slide

  7. BOTJCMFGFYNQMFa<a>
    aFYBNQMFKQTBlSQNRBcHSFQ
    PQFOTTMlUMPHTPQFOTT@AEBUF
    :NEA

    View Slide

  8. 7VMT

    View Slide

  9. $7&৘ใͱඃݧαʔόΛಥ߹͠ɺ
    ੬ऑੑͷ༗ແΛࣗಈ൑ఆͯ͘͠ΕΔ
    (PMBOH੡ͷ044

    View Slide

  10. 7VMT
    HPDWFEJDUJPOBSZ
    WVMT
    TFSWFS
    5IF*OUFSOFU
    $7&৘ใͷμ΢ϯϩʔυ
    $7&৘ใࢀর
    $7&৘ใͱͷಥ߹

    View Slide

  11. $7& $PNNPO7VMOFSBCJMJUJFTBOE&YQPTVSFT

    wڞ௨੬ऑੑࣝผࢠ
    w$7&::::4&2ͷΑ͏ʹ࠾൪

    View Slide

  12. $744 $PNNPO7VMOFSBCJMJUZ4DPSJOH4ZTUFN

    w جຊධՁج४ ݱঢ়ධՁج४ ؀ڥධՁج४͝ͱʹɺηΩϡϦςΟͷେཁ݅ʹର͢Δ

    ӨڹΛ਺஋Խͨ͠΋ͷ
    w ػີੑ
    w ৘ใࢿ࢈Λਖ਼౰ͳݖརΛ࣋ͬͨਓ͚͕ͩ࢖༻Ͱ͖Δঢ়ଶʹ͓ͯ͘͜͠ͱ
    w ׬શੑ
    w ৘ใࢿ࢈͕ਖ਼౰ͳݖརΛ࣋ͨͳ͍ਓʹΑΓมߋ͞Ε͍ͯͳ͍͜ͱΛ࣮֬ʹ͓ͯ͠
    ͘͜ͱ
    w Մ༻ੑ
    w ৘ใࢿ࢈Λඞཁͳͱ͖ʹ࢖༻Ͱ͖Δ͜ͱ

    View Slide

  13. $744஋͕Λ௒͑ͯ͘ΔͱӨڹ΋େ͖͍͔ͭɺ߈ܸ
    ͕༰қͰ͋ΔՄೳੑ͕ߴ͍ɻ·ͨݱঢ়ධՁج४ ߈
    ܸίʔυͷग़ݱ༗ແ΍ରࡦ৘ใ͕ར༻ՄೳՄ൱
    ΋߹
    Θͤͯ֬ೝ͠·͠ΐ͏
    $744 $PNNPO7VMOFSBCJMJUZ4DPSJOH4ZTUFN

    View Slide

  14. 7VMTͷ࣮ߦ
    # CVE৘ใͷ࠷৽Խ
    $ go-cve-dictionary fetchnvd -last2y
    # ઃఆϑΝΠϧͷࣗಈੜ੒
    $ vuls discover 172.31.4.0/24
    # ੬ऑੑͷεΩϟϯ
    $ vuls scan --cve-dictionary-dbpath /home/vuls/cve.sqlite3 -
    report-slack -cvss-over=7

    View Slide

  15. 7VMTલఏ৚݅
    w$FOU04ͷ৔߹͸ZVNQMVHJODIBOHFMPH͕ඞཁ
    wWVMTಈ࡞αʔό͔Βඃݧαʔόʹରͯ͠ɺ44)ϩάΠϯग़དྷΔඞཁ͕͋Γɺߋ
    ʹ4VEPग़དྷΔඞཁ͕͋Δ
    w4MBDL௨஌͸͍·͍ͪݟͮΒ͍

    View Slide

  16. View Slide

  17. 45/4ͱ͸
    QPSU
    JODMVEFFUDTUOTDPOGE
    TBMU@FOBCMFUSVF
    TUSFUDIJOH@OVNCFS
    VTFSlCBTJD@VTFS
    QBTTXPSECBTJD@QBTTXPSE

    JE
    HSPVQ@JE
    LFZT<TTISTB99999ʜ>

    JE
    VTFST<FYBNQMF>

    QBTTXPSEMLGKEMLKGBMEKGBYYEGBEGBEB
    VJE HSPVQ
    % ls -ltr
    -rw-r--r-- 1 example wheel 0 May 8 00:09 kixs_in_pepabo.txt
    50.-ܗࣜͷઃఆϑΝΠϧͰɺ-JOVYͷϢʔβʔ؅ཧΛߦ͑Δ044
    MJCOTTTUOT

    View Slide

  18. UFOBOU"
    UFOBOU#
    7VMTº45/4

    JE
    HSPVQ@JE
    LFZT<TTISTB99999ʜ>
    OFUXPSLUFOBOU"
    OFUXPSLUFOBOU#
    $IFDL
    "VUIFOUJDBUJPO
    /FUXPSLͷఆٛΛ௥Ճ͢Δ͚ͩͰ
    ࣗಈ੬ऑੑ؅ཧ͕࢝ΊΒΕΔ

    View Slide

  19. 7VMTº45/4
    #!/bin/bash
    cd /home/vuls
    # CVE৘ใͷ࠷৽Խ
    /opt/go/bin/go-cve-dictionary fetchnvd -last2y
    echo -n > net_config.toml
    array=(“192.168.xxx.xxx/24”)
    for i in "${array[@]}"
    do
    /opt/go/bin/vuls discover $i | sed -n '/\[servers\./,$p' >> net_config.toml
    done
    cat config_base.toml net_config.toml > config.toml
    /opt/go/bin/vuls scan --cve-dictionary-dbpath /home/vuls/cve.sqlite3 -report-slack -cvss-over=7

    View Slide

  20. ੬ऑੑΛݕ஌ͨ͠Β

    View Slide

  21. ZVNZVQEBUF

    View Slide

  22. Կ΋ى͖ͳ͍Ͱ͘ΕʂཔΉ

    View Slide

  23. ·ͱΊ
    w(PMBOH੡ͳͷͰ؀ڥΛબ͹ͣಋೖՄೳ
    w44)ϩάΠϯϕʔεͰಈ࡞͢ΔͷͰɺ45/4ͱ૊Έ߹ΘͤΔͱΑΓศར
    wಋೖύοέʔδΛ೺Ѳ͢ΔΑΓ΋ɺ໰୊͕͋ΔύοέʔδΛݕ஌͢Δӡ༻΁
    w΋͏͙͢೥ͩ͠ɺιʔεΠϯετʔϧ͸΍Ίͯ%PDLFSͰCVJME͠Α͏

    View Slide

  24. ࢀߟจݙ
    w ڞ௨੬ऑੑࣝผࢠ$7&֓આ IUUQTXXXJQBHPKQTFDVSJUZWVMO$7&IUNM

    w ڞ௨੬ऑੑධՁγεςϜ$744֓આ IUUQXXXJQBHPKQTFDVSJUZWVMO
    $744IUNM

    View Slide

  25. ܅΋ϖύϘͰಇ͔ͳ͍͔ʁ
    ࠷৽ͷ࠾༻৘ใΛνΣοΫˠ !QC@SFDSVJU

    View Slide

  26. 5IBOLZPV

    View Slide