【ええんやで#59】Mutillidaeのインストールを見よう

Transcript

1. None

2. 1：今日のゴール 2：はじめに 2.1：OWASPについて 2.2：OWASP MutillidaeⅡとは 3：Docker概要 4：Mutillidaeのインストール（デモ） 5：まとめ 第59回 脆弱性診断ええんやで(^^)　for

   ルーキーズ

3. 本資料は「基本」公開です。 がりがりメモらなくておｋです。 が、NGマークの出ているページは写真NGです。 一部伏せます（個人情報もしくはネタ） 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

4. 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

5. ハンドル 柴雑種（@zash_shibainu） 本名 柴田 諭史（Shibata,satoshi） 職業 フリーランス（来月から、もしくは再来月から） • インフラ系 •

   セキュリティ（自称） 職歴 • 3年ぐらい、プログラマ（C、Java、PL/SQL、VB…） • 10年ぐらい、大手製造メーカの情報子会社で 　インフラ系エンジニア（*nux、IBM、Oracle、JP1など） • 半年ぐらいセキュリティエンジニア（SIEM？SOC？） 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

6. 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

7. 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

8. 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ ・今できる人/やって帰りたい人は、 ここでLinux起動しておいてください。 ・できない人（リソース的な意味で）は 　後日改めてTry頂けるとm(_ _)m

9. 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

10. n質問： 1. 皆さんの職種（複数可） アプリ開発/インフラ・NW/セキュリティ/その他 2. 過去に「ええんやで」に参加したことのある人 3. OWASPという名前を聞いたことがある人 第59回 脆弱性診断ええんやで(^^)　for

    ルーキーズ

11. 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

12. 今日の本題 https://www.owasp.org/index.php/Japan ZAP：診断ツール ※他にもガイド類色々 （省庁その他諸々が参照するレベル） 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

13. いわゆる「やられサイト」の1つです。 脆弱性だらけ…(；´Д｀) Top10対応の脆弱性が作りこまれており、探し出す！ 攻撃者の手法を知って、対策を講じるトレーニング！ 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

14. この勉強会に限らずセキュリティ（エンジニアかな？） やっている人間の思い（多分） 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ 知ってほしい！/知りたい！ 考え方/やり方を共有したい！/して欲しい！ そのためには 体験が一番！！ 色々試してもらいたい！

15. ぶっちゃけ 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

16. というわけで、お手軽にインストールできるよう Dockerイメージつくりました。 Dockerイメージって何？ってのはこれから。 省スペックで動くので、ヒジョーにお手軽に試せます。 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ root@E200HA:/proc# cat cpuinfo

    model name : Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz cpu MHz : 1440.000 cpu cores : 4 root@E200HA:/proc# cat meminfo MemTotal: 3,932,104 kB（4GiB） これでもヨユー

17. 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

18. 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ 来月別の勉強会でこのネタやるから Pull数稼ぎに来たなんて 口が裂けても言えない(；・∀・)

19. 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

20. Dockerの概念とか使い方とかザックリ説明します。 Dockerお勉強資料じゃないので、そのあたりはザックリです。 100%正しいことより、60%ぐらいの正しさ。 とりあえず使ってみようかな～と思ってもらえることを目指す (｀・ω・´) 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

21. ハードウェア VMとかなかった時代（占有） OS MW MW App App App 全部 占有

    コンテナの時代（OS共有） ハードウェア OS コンテナ MW コンテナ OSカーネル 共有 MW App App App App 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ VMができた時代（HW共有） ハードウェア ハイパーバイザ OS OS MW MW MW App App App App HW 共有

22. VMの時代： VMイメージ=OS+MW+Apps 仮にOS：1.0GB + MW：500MB + Apps：100MB = 1.6GB共有 コンテナの時代：

    コンテナ=MW+Apps=600MB! OSの1.0GBは共有しなくて(・∀・)ｲｲ!! Linuxさえ動けばおｋ！ コンテナ自体はLinuxの技術。 Dockerは共通フォーマットみたいな感じ（JSONとか YAMLとか） 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

23. VMなら、OS起動時間＋MW起動時間⇒数分 コンテナならほぼMW起動時間だけ⇒数秒 ＋廃棄（Purge）も完全に！（脱獄除く） 一部セキュリティ製品（リモートブラウザ）でも採用。 スパコンでもコンテナ使ってるものも（TSUBAME3.0） 起動開始 VM ・カーネル読み込み ・ディスクマウントetc ・MW起動

    コンテナ 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

24. ザックリと、ライブCDみたいなモノだと思ってください。 CD入れたら、サクッとOS起動！みたいな。 それがもう1段上のレイヤー（MW）で起こってます。 DockerHub ISOイメージ 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

25. 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

26. 前提条件： Linuxが動く。 Docker for Win/Macもあるけど使ったことない(；´Д｀) 軽量なLinux（Mobi）入れてるだけだったから… VM上でも、物理PC（Me!）でも、様式は問いません。 それがいいところ。 今回はCentOSで動かします！ Debian/Ubuntuの人はyum→aptに読み替えてね。

    あとパッケージ名がdockerじゃなくてdocker.ioです 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ パワポの説明はCentOSですが デモはUbuntuです(；・∀・)

27. AlpineLinux 4MiBぐらい！！ MariaDB MySQLでもいいけど趣味 （こっちが本家と思ってる） ApacheHTTP ＋ PHP DockerHub Alpine

    リポジトリ SourceForge unzip / wget apk （yum/apt相当） mutillidae.zip mutillidae wget unzip ユーティリティも最小限 （デフォじゃ入ってない） 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

28. 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

29. 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

30. まずはターミナルに繋ぐ＆Dockerのインストール。 [root@cent7targ ~]# yum install -y docker （最新版のDocker使いたい場合はリポジトリADDしてください） ====================================================================================== Package

    アーキテクチャー バージョン リポジトリー 容量 ====================================================================================== インストール中: docker x86_64 2:1.12.6-68.gitec8512b.el7.centos extras 15 M トランザクションの要約 ====================================================================================== インストール 1 パッケージ 総ダウンロード容量: 15 M インストール容量: 52 M インストール: docker.x86_64 2:1.12.6-68.gitec8512b.el7.centos 完了しました! [root@cent7targ ~]# 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

31. Dockerサービスの起動。 [root@cent7targ ~]# systemctl start docker [root@cent7targ ~]# systemctl enable

    docker [root@cent7targ ~]# systemctl status docker • docker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled) Active: active (running) since 月 2018-01-22 19:07:24 JST; 1min 20s ago Docs: http://docs.docker.com Main PID: 2236 (dockerd-current) 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

32. 予め作っておいたので、DockerHubからPullします。 [root@cent7targ ~]# docker pull zash11o/mutillidae2017 Using default tag: latest

    Trying to pull repository docker.io/zashshibainu/owasp-mutillidae-2017 ... latest: Pulling from docker.io/zashshibainu/owasp-mutillidae-2017 578b327bb460: Downloading 535.1 kB/67.09 MB 058d1a44bab8: Download complete 9c54cfa9684f: Waiting ～暫しかかります～ [root@cent7targ ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/zash11o/mutillidae2017 latest a2496b33e26c 49 minutes ago 374.8 MB mutillidae2017 があればおｋ 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

33. Dockerコンテナ起動。 [root@cent7targ ~]# docker run -d -p 60080:80 \ docker.io/zash11o/mutillidae2017

    c0d9a1f6e567197b6376c4cd5452c91ccf734117a71fce74ed0f2a492f37ef51 [root@cent7mgr mutillidae2017]# -pオプション： 　ポートバインド： 　　ホストの60080にアクセスすると 　　コンテナの80番にリダイレクト 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

34. Mutillidaeの初期化画面が表示！ DB初期化のためクリック 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ 毎回出ちゃう… ⇒MariaDBの変更が書き込まれないため 　⇒A）あきらめる（対処法はなきにしもあらず）

35. 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

36. 1.OWASPというキーワードを覚えて帰る 　⇒Open Web Application Security Project セキュリティの啓蒙/共有を行うコミュニティ 2.Mutillidaeの構築を見る 　⇒Mutillidaeインストールがサックリ できましたね(　´∀｀)b

    第59回 脆弱性診断ええんやで(^^)　for ルーキーズ

37. 第59回 脆弱性診断ええんやで(^^)　for ルーキーズ