Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SOC-IRとOSCP / SOC-IR and OSCP

tkito
February 10, 2023
Technology
0
100

SOC-IRとOSCP / SOC-IR and OSCP

2023/02/10に開催されたOSCP勉強会のLT資料(軽量版)です。
https://off-sec-lab.connpass.com/event/270480/

tkito

February 10, 2023
Tweet

More Decks by tkito

See All by tkito
あの頃(2000年頃)のインターネット / The Internet in the early 2000s
tkito
1
99
Boot2Rootをやろう / Let's play Boot2Root
tkito
0
780
Re: SQLiから始めるRCE生活 / RCE via SQLi
tkito
0
260
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
tkito
1
2.6k
Linuxでの権限昇格 / Privilege Escalation in Linux
tkito
0
710

Other Decks in Technology

See All in Technology
Oracle Database Technology Night #87-1 : Exadata Database Service on Exascale Infrastructure(ExaDB-XS)サービス詳細
oracle4engineer
PRO
1
220
OCI Success Journey OCIの何が評価されてる?疑問に答える事例セミナー(2025年2月実施)
oracle4engineer
PRO
2
220
【Forkwell】「正しく」失敗できるチームを作る──現場のリーダーのための恐怖と不安を乗り越える技術 - FL#83 / A team that can fail correctly by forkwell
i35_267
2
120
“常に進化する”開発現場へ! SHIFTが語るアジャイルQAの未来/20250306 Yuma Murase
shift_evolve
0
110
どうすると生き残れないのか/how-not-to-survive
hanhan1978
1
100
JavaにおけるNull非許容性
skrb
2
2.7k
Ruby on Railsで持続可能な開発を行うために取り組んでいること
am1157154
3
170
【Snowflake九州ユーザー会#2】BigQueryとSnowflakeを比較してそれぞれの良し悪しを掴む / BigQuery vs Snowflake: Pros & Cons
civitaspo
3
1.1k
AIエージェント時代のエンジニアになろう #jawsug #jawsdays2025 / 20250301 Agentic AI Engineering
yoshidashingo
9
4.2k
ABWG2024採択者が語るエンジニアとしての自分自身の見つけ方〜発信して、つながって、世界を広げていく〜
maimyyym
1
230
サイト信頼性エンジニアリングとAmazon Web Services / SRE and AWS
ymotongpoo
7
1.9k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership, regardless of position
madoxten
19
9.6k

Featured

See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k
How to Ace a Technical Interview
jacobian
276
23k
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.5k
Documentation Writing (for coders)
carmenintech
68
4.6k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
Automating Front-end Workflow
addyosmani
1369
200k
A Tale of Four Properties
chriscoyier
158
23k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Why Our Code Smells
bkeepers
PRO
336
57k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
Designing for Performance
lara
605
68k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k

Transcript

  1. SOC/IRとOSCP 2023/02/10 OSCP勉強会 きとう

  2. 自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり

    2 おしごと • 企業でSOCの中の人とかIRとか SOC/IRとOSCP

  3. SOC/IRのお仕事 ◆SOC = Security Operation Center SOC/IRとOSCP 3 ◆IR =

    Incident Response • 起こってしまったインシデントに対応する • 被害拡大防止、封じ込め、システムの復旧 • 関連部署との連携 • 対応まとめ、報告 • セキュリティ機器などのログやアラートを監視して 何か悪いことが起きてないか分析 • リアルタイムに分析、発見 • 緊急度の判定、報告 • 侵害端末のフォレンジック調査 区切りは 組織によって異なる

  4. SOC/IRのお仕事 参考:ISOG-J「セキュリティ対応組織の教科書」 • https://isog-j.org/output/2017/Textbook_soc-csirt_v2.html SOC/IRとOSCP 4

  5. SOC/IRのお仕事 参考:ISOG-J「セキュリティ対応組織の教科書」 • 私がやっていること SOC/IRとOSCP 5

  6. Why Penetration Testing? なんでSOCの人がPentestやるのん? SOC/IRとOSCP 6 趣味 だと話が終わってしまうので…

  7. Why Penetration Testing? 守るためには攻めてくる相手の手口を知ることが大事 • どういう経路でやってくるのか? • どんなことを仕掛けてくるのか? • それをやられるとどうなるのか?

    SOC/IRとOSCP 7 • 経路がわかれば防御を強化するポイントを考えられる! • 何をするかわかれば検知や遮断の方法を考えられる! • どうなるかわかれば被害が発生してないか確認できる!

  8. Why OSCP? 本とかWebでよくない? 実践して学ぶのが一番 SOC/IRとOSCP 8 荀子 B.C. 313? ~

    B.C. 238?、中国 不聞不若聞之 聞かないことは聞くことに及ばない 聞之不若見之 聞くことは見ることに及ばない 見之不若知之 見ることは知る(理解する)ことに及ばない 知之不若行之 知ることは行う(実践する)ことに及ばない

  9. Try Harder! 歌まである • https://www.offensive-security.com/offsec/say-try-harder/ SOC/IRとOSCP 9

  10. まとめ • SOC/IRの人が攻撃側の手法を学ぶのも 意味がある • やるなら実践するのが一番 • Try Harder! •

    攻撃側と防御側のスキルを身に着けて スーパーセキュリティエンジニアになろう! SOC/IRとOSCP 10

  11. おしまい きとう @tkito 11