Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SOC-IRとOSCP / SOC-IR and OSCP
Search
tkito
February 10, 2023
Technology
0
120
SOC-IRとOSCP / SOC-IR and OSCP
2023/02/10に開催されたOSCP勉強会のLT資料(軽量版)です。
https://off-sec-lab.connpass.com/event/270480/
tkito
February 10, 2023
Tweet
Share
More Decks by tkito
See All by tkito
あの頃(2000年頃)のインターネット / The Internet in the early 2000s
tkito
1
120
Boot2Rootをやろう / Let's play Boot2Root
tkito
0
940
Re: SQLiから始めるRCE生活 / RCE via SQLi
tkito
0
300
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
tkito
2
3.2k
Linuxでの権限昇格 / Privilege Escalation in Linux
tkito
0
870
Other Decks in Technology
See All in Technology
Liquid AI Hackathon Tokyo プレゼン資料
aratako
0
110
AWSでAgentic AIを開発するための前提知識の整理
nasuvitz
2
180
能登半島地震において デジタルができたこと・できなかったこと
ditccsugii
0
250
コンテキストエンジニアリング入門〜AI Coding Agent作りで学ぶ文脈設計〜
kworkdev
PRO
3
1.6k
「改善」ってこれでいいんだっけ?
ukigmo_hiro
0
320
Git in Team
kawaguti
PRO
3
380
Introdução a Service Mesh usando o Istio
aeciopires
0
190
Codexとも仲良く。CodeRabbit CLIの紹介
moongift
PRO
1
240
Claude Code Subagents 再入門 ~cc-sddの実装で学んだこと~
gotalab555
10
16k
そのWAFのブロック、どう活かす? サービスを守るための実践的多層防御と思考法 / WAF blocks defense decision
kaminashi
0
200
大規模サーバーレスAPIの堅牢性・信頼性設計 〜AWSのベストプラクティスから始まる現実的制約との向き合い方〜
maimyyym
10
4.9k
Simplifying Cloud Native app testing across environments with Dapr and Microcks
salaboy
0
180
Featured
See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
285
14k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
253
22k
Facilitating Awesome Meetings
lara
56
6.6k
Java REST API Framework Comparison - PWX 2021
mraible
34
8.9k
The Invisible Side of Design
smashingmag
302
51k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
657
61k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.7k
Designing Experiences People Love
moore
142
24k
How to train your dragon (web standard)
notwaldorf
97
6.3k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.7k
Transcript
SOC/IRとOSCP 2023/02/10 OSCP勉強会 きとう
自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり
2 おしごと • 企業でSOCの中の人とかIRとか SOC/IRとOSCP
SOC/IRのお仕事 ◆SOC = Security Operation Center SOC/IRとOSCP 3 ◆IR =
Incident Response • 起こってしまったインシデントに対応する • 被害拡大防止、封じ込め、システムの復旧 • 関連部署との連携 • 対応まとめ、報告 • セキュリティ機器などのログやアラートを監視して 何か悪いことが起きてないか分析 • リアルタイムに分析、発見 • 緊急度の判定、報告 • 侵害端末のフォレンジック調査 区切りは 組織によって異なる
SOC/IRのお仕事 参考:ISOG-J「セキュリティ対応組織の教科書」 • https://isog-j.org/output/2017/Textbook_soc-csirt_v2.html SOC/IRとOSCP 4
SOC/IRのお仕事 参考:ISOG-J「セキュリティ対応組織の教科書」 • 私がやっていること SOC/IRとOSCP 5
Why Penetration Testing? なんでSOCの人がPentestやるのん? SOC/IRとOSCP 6 趣味 だと話が終わってしまうので…
Why Penetration Testing? 守るためには攻めてくる相手の手口を知ることが大事 • どういう経路でやってくるのか? • どんなことを仕掛けてくるのか? • それをやられるとどうなるのか?
SOC/IRとOSCP 7 • 経路がわかれば防御を強化するポイントを考えられる! • 何をするかわかれば検知や遮断の方法を考えられる! • どうなるかわかれば被害が発生してないか確認できる!
Why OSCP? 本とかWebでよくない? 実践して学ぶのが一番 SOC/IRとOSCP 8 荀子 B.C. 313? ~
B.C. 238?、中国 不聞不若聞之 聞かないことは聞くことに及ばない 聞之不若見之 聞くことは見ることに及ばない 見之不若知之 見ることは知る(理解する)ことに及ばない 知之不若行之 知ることは行う(実践する)ことに及ばない
Try Harder! 歌まである • https://www.offensive-security.com/offsec/say-try-harder/ SOC/IRとOSCP 9
まとめ • SOC/IRの人が攻撃側の手法を学ぶのも 意味がある • やるなら実践するのが一番 • Try Harder! •
攻撃側と防御側のスキルを身に着けて スーパーセキュリティエンジニアになろう! SOC/IRとOSCP 10
おしまい きとう @tkito 11
tkito
.jpg){kind=avatar}
aratako
nasuvitz
ditccsugii
kworkdev
ukigmo_hiro
kawaguti
aeciopires
moongift
gotalab555
kaminashi
maimyyym
salaboy
chriscoyier
stephaniewalter
malarkey
smashingmag
lara
mraible
lemiorhan
reverentgeek
moore
notwaldorf
productmarketing
