$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SOC-IRとOSCP / SOC-IR and OSCP
Search
tkito
February 10, 2023
Technology
0
130
SOC-IRとOSCP / SOC-IR and OSCP
2023/02/10に開催されたOSCP勉強会のLT資料(軽量版)です。
https://off-sec-lab.connpass.com/event/270480/
tkito
February 10, 2023
Tweet
Share
More Decks by tkito
See All by tkito
あの頃(2000年頃)のインターネット / The Internet in the early 2000s
tkito
1
130
Boot2Rootをやろう / Let's play Boot2Root
tkito
0
1k
Re: SQLiから始めるRCE生活 / RCE via SQLi
tkito
0
310
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
tkito
2
3.4k
Linuxでの権限昇格 / Privilege Escalation in Linux
tkito
0
970
Other Decks in Technology
See All in Technology
Sansanが実践する Platform EngineeringとSREの協創
sansantech
PRO
2
930
コンテキスト情報を活用し個社最適化されたAI Agentを実現する4つのポイント
kworkdev
PRO
1
1.6k
Strands Agents × インタリーブ思考 で変わるAIエージェント設計 / Strands Agents x Interleaved Thinking AI Agents
takanorig
2
180
会社紹介資料 / Sansan Company Profile
sansan33
PRO
11
390k
子育てで想像してなかった「見えないダメージ」 / Unforeseen "hidden burdens" of raising children.
pauli
2
280
20251219 OpenIDファウンデーション・ジャパン紹介 / OpenID Foundation Japan Intro
oidfj
0
150
ChatGPTで論⽂は読めるのか
spatial_ai_network
11
29k
「図面」から「法則」へ 〜メタ視点で読み解く現代のソフトウェアアーキテクチャ〜
scova0731
0
340
20251218_AIを活用した開発生産性向上の全社的な取り組みの進め方について / How to proceed with company-wide initiatives to improve development productivity using AI
yayoi_dd
0
130
[デモです] NotebookLM で作ったスライドの例
kongmingstrap
0
160
Strands AgentsとNova 2 SonicでS2Sを実践してみた
yama3133
0
230
日本Rubyの会: これまでとこれから
snoozer05
PRO
3
100
Featured
See All Featured
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.8k
The Pragmatic Product Professional
lauravandoore
37
7.1k
[RailsConf 2023] Rails as a piece of cake
palkan
58
6.2k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.3k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.2k
[SF Ruby Conf 2025] Rails X
palkan
0
540
Navigating Team Friction
lara
191
16k
Writing Fast Ruby
sferik
630
62k
Transcript
SOC/IRとOSCP 2023/02/10 OSCP勉強会 きとう
自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり
2 おしごと • 企業でSOCの中の人とかIRとか SOC/IRとOSCP
SOC/IRのお仕事 ◆SOC = Security Operation Center SOC/IRとOSCP 3 ◆IR =
Incident Response • 起こってしまったインシデントに対応する • 被害拡大防止、封じ込め、システムの復旧 • 関連部署との連携 • 対応まとめ、報告 • セキュリティ機器などのログやアラートを監視して 何か悪いことが起きてないか分析 • リアルタイムに分析、発見 • 緊急度の判定、報告 • 侵害端末のフォレンジック調査 区切りは 組織によって異なる
SOC/IRのお仕事 参考:ISOG-J「セキュリティ対応組織の教科書」 • https://isog-j.org/output/2017/Textbook_soc-csirt_v2.html SOC/IRとOSCP 4
SOC/IRのお仕事 参考:ISOG-J「セキュリティ対応組織の教科書」 • 私がやっていること SOC/IRとOSCP 5
Why Penetration Testing? なんでSOCの人がPentestやるのん? SOC/IRとOSCP 6 趣味 だと話が終わってしまうので…
Why Penetration Testing? 守るためには攻めてくる相手の手口を知ることが大事 • どういう経路でやってくるのか? • どんなことを仕掛けてくるのか? • それをやられるとどうなるのか?
SOC/IRとOSCP 7 • 経路がわかれば防御を強化するポイントを考えられる! • 何をするかわかれば検知や遮断の方法を考えられる! • どうなるかわかれば被害が発生してないか確認できる!
Why OSCP? 本とかWebでよくない? 実践して学ぶのが一番 SOC/IRとOSCP 8 荀子 B.C. 313? ~
B.C. 238?、中国 不聞不若聞之 聞かないことは聞くことに及ばない 聞之不若見之 聞くことは見ることに及ばない 見之不若知之 見ることは知る(理解する)ことに及ばない 知之不若行之 知ることは行う(実践する)ことに及ばない
Try Harder! 歌まである • https://www.offensive-security.com/offsec/say-try-harder/ SOC/IRとOSCP 9
まとめ • SOC/IRの人が攻撃側の手法を学ぶのも 意味がある • やるなら実践するのが一番 • Try Harder! •
攻撃側と防御側のスキルを身に着けて スーパーセキュリティエンジニアになろう! SOC/IRとOSCP 10
おしまい きとう @tkito 11
tkito
sansantech
kworkdev
takanorig
sansan33
pauli
oidfj
spatial_ai_network
scova0731
yayoi_dd
kongmingstrap
yama3133
snoozer05
lemiorhan
rocio
chriscoyier
tanoku
garrettdimon
lauravandoore
palkan
eileencodes
tammyeverts
lara
sferik
