Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
"申" (猿)がつくセキュリティツールを検証してみた
takahoyo
June 24, 2021
Programming
4
750
"申" (猿)がつくセキュリティツールを検証してみた
#ssmjp 2021/06で話した資料です。Infection MonkeyというツールをDetection Labで検証してみた話。
takahoyo
June 24, 2021
Tweet
Share
More Decks by takahoyo
See All by takahoyo
おうちで出来るセキュリティチャレンジ / cyber security challenge from home
takahoyo
4
1.5k
malspamの情報収集と解析 / malspam information gathering and analysis
takahoyo
0
71
Elastic StackでWebサーバのログ解析を始めた件について / Web server access log analysis using Elastic Stack
takahoyo
0
58
Scapyで作る・解析するパケット/ network packets craft and analysis by Scapy
takahoyo
2
1.5k
パケットで遊ぼう / let's play using network packet
takahoyo
0
110
hpingで作るパケット / network packet craft by hping
takahoyo
0
200
低対話型サーバハニーポットの運用結果及び考察 / Operation result of low interaction honeypots
takahoyo
0
27
Other Decks in Programming
See All in Programming
ポケモンで学ぶiOS 16弾丸ツアー 🚅
giginet
PRO
1
610
23年のJavaトレンドは?Quarkusで理解するコンテナネイティブJava
tatsuya1bm
1
120
中小企業開発事例から見るサーバーレス
seike460
PRO
4
1.5k
ECテックカンファレンス2023
kspace
1
210
量子コンピュータ時代のプログラミングセミナー / 20230119_Amplify_seminar _shift_optimization
fixstars
0
160
PHPアプリケーションにおけるアーキテクチャメトリクスについて / Architecture Metrics in PHP Applications
isanasan
1
210
なぜRubyコミュニティにコミットするのか?
luccafort
0
300
スタック・オーバーフローに コントリビュートしはじめて良かったこと🐣
takuyakikuchi
1
120
Cloudflare WorkersでGoを動かすライブラリを作っている話
syumai
1
300
Functional Data Engineering - A Blueprint for adopting functional principles in data pipeline
vananth22
0
170
Writing Greener Java Applications
hollycummins
0
330
はてなリモートインターンシップ2022 フロントエンドブートキャンプ 講義資料
hatena
0
110
Featured
See All Featured
Art, The Web, and Tiny UX
lynnandtonic
284
18k
The Invisible Customer
myddelton
113
12k
Teambox: Starting and Learning
jrom
124
7.9k
Become a Pro
speakerdeck
PRO
6
3.2k
Automating Front-end Workflow
addyosmani
1351
200k
Why You Should Never Use an ORM
jnunemaker
PRO
49
7.9k
Agile that works and the tools we love
rasmusluckow
320
20k
Bash Introduction
62gerente
601
210k
Code Review Best Practice
trishagee
50
11k
YesSQL, Process and Tooling at Scale
rocio
159
12k
The Illustrated Children's Guide to Kubernetes
chrisshort
22
42k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
22
1.7k
Transcript
“申”(猿)がつく セキュリティツールを検証してみた ほよたか(@takahoyo)
私とssmjp • よく参加してたのは2014-2015年頃 • 「無線LANに対するとある攻撃手法とその対策」(2014/11) • 「パケットで遊ぼう」(2015/04) • あの頃は無垢な学生だった(とおいめ •
学生の頃はめっちゃお世話になりました!
ssmjp 12周年おめでとう!LTしよう • お知らせをちゃんと読まずに、久しぶりに何か話すかーと思い とりあえず勢いでLTに申し込む • 干支縛りあったんか…
“申”(猿)がつく セキュリティツールを探す (´・ω・`)
(続)“申”(猿)がつく セキュリティツールを探す
Infection Monkey • https://github.com/guardicore/monkey • いわゆる BAS(Breach and Attack Simulation)ツール
• 攻撃者が使用したテクニックを自動で行い、攻撃をシミュレーション してくれるツール • 攻撃の成否から脆弱性をレポートしてくれる • 管理サーバ(Monkey Island)から各種攻撃を仕掛けて、感染 を広げられるかを試行する • データセンタ内部で侵害があったときに、どれくらいレジリエ ンスがあるかをテストするのが目的
DetectionLab を用いて検証環境を構築 • WindowsのAD環境とモニタリング環境をシュッと立てられる • Vagrantを使ってデスクトップに環境構築可能 https://detectionlab.network/
ツールのセットアップ • GitHubの以下のページにdevelop版のdeploy scriptと説明があ る • https://github.com/guardicore/monkey/tree/develop/deployment_s cripts
スキャンしてみる
攻撃ログを見てみる • DetectionLabのSuricata(IDS)のログを確認
まとめ • “申”(猿)縛りであったが面白いツールを見つけられた • Infection MonkeyはDC内のセキュリティチェックに使えるツール • 自動でスキャンしてDC内の脆弱なホストを自動で見つけられる • 実際にExploitを打つので、セキュリティ機器の検知を試すことができる
(Purple Team) • ただし、対応している攻撃はそこまで多くない • 実行は自己責任でお願いします… • DetectionLabは検証用の環境をシュッと立てるのに便利