Offensive Security 入門

擬似的にサイト等を攻撃することによってセキュリティ対策を実施する。脆弱性診断等。

• Red Team
• 実演 Gobuster
  cli gobusterを使ってファイル、ディレクトリの検索

Defensive Security 入門

一般的なセキュリティ対策、運用監視や障害対応に関して。

• Blue Team

• SOC
  運用監視的な役割　俗に言う運用保守チームの一部署

  • Vulnerabilities
  • Policy violations
  • Unauthorized activity
  • Network intrusions

• DFIR
  　捜査的な役割

  • Digital Forensics
  • Incident Response
  • Malware Analysis
    • 種類
      • virus
      • Trojan Horse
      • Ransomware
    • 解析手法
      • Static analysis
      • Dynamic analysis

• 実演　SIEMのシュミレーション
  ログから不正アクセスを特定してIPのブロックリストに追加

Search Skills

通常の検索エンジンの使い方

• google search
  • filetype:　ファイルタイプ　拡張子
  • "-" 除外キーワード
  • site:　サイト限定
• tools
  • Shodan
    世界中のWEBサーバのソフトバージョン検索
  • Censys
    Shodanと同様だが、そのサーバでどんなポートが公開されているかわかる。
  • VirusTotal
    ウィルスチェック
  • Have I Been Pwned
    メールアドレスがPwnedリストに乗っているかチェック。残念ながら自分の利用アドレスも載っていた。。。
  • CVE 脆弱性データベース