Upgrade to Pro — share decks privately, control downloads, hide ads and more …

"申" (猿)がつくセキュリティツールを検証してみた

Avatar for takahoyo takahoyo
June 24, 2021
Programming
1.2k
4

"申" (猿)がつくセキュリティツールを検証してみた

#ssmjp 2021/06で話した資料です。Infection MonkeyというツールをDetection Labで検証してみた話。

Avatar for takahoyo

takahoyo

June 24, 2021

More Decks by takahoyo

See All by takahoyo
OSEP取るまでにやったこと
Avatar for takahoyo takahoyo
3
2.4k
おうちで出来るセキュリティチャレンジ / cyber security challenge from home
Avatar for takahoyo takahoyo
4
1.9k
malspamの情報収集と解析 / malspam information gathering and analysis
Avatar for takahoyo takahoyo
0
120
Elastic StackでWebサーバのログ解析を始めた件について / Web server access log analysis using Elastic Stack
Avatar for takahoyo takahoyo
0
220
Scapyで作る・解析するパケット/ network packets craft and analysis by Scapy
Avatar for takahoyo takahoyo
2
2.2k
パケットで遊ぼう / let's play using network packet
Avatar for takahoyo takahoyo
0
230
hpingで作るパケット / network packet craft by hping
Avatar for takahoyo takahoyo
0
430
低対話型サーバハニーポットの運用結果及び考察 / Operation result of low interaction honeypots
Avatar for takahoyo takahoyo
0
260

Other Decks in Programming

See All in Programming
Kubernetesを使わない環境にもCloud Nativeなデプロイを実現する / Enabling Cloud Native deployments without the complexity of Kubernetes
Avatar for linyows linyows
3
360
How We Benchmarked Quarkus: Patterns and anti-patterns
Avatar for Holly Cummins hollycummins
1
190
AIと共に生きる技術選定 2026
Avatar for Sugar Sato sgash708
0
130
AI-DLC Deep Dive
Avatar for yuukiyo yuukiyo
9
5.7k
Symfony AI in Action - SymfonyLive Berlin 2026
Avatar for Christopher Hertel chr_hertel
1
140
UaaL×Androidアプリのメモリ計測 — Memory Profilerの先へ
Avatar for Ryosuke Shimizu (RIO) rio432
0
140
My daily life on Ruby
Avatar for Akira Matsuda a_matsuda
3
200
t *testing.T は どこからやってくるの?
Avatar for Kotaro Otaka otakakot
1
920
Programming with a DJ Controller — not vibe coding
Avatar for seki at druby.org m_seki
3
810
書き換えて学ぶTemporal #fukts
Avatar for Hiroyuki ANAI pirosikick
2
370
GitHubCopilotCLIをはじめよう.pdf
Avatar for tkym htkym
0
330
2026年のソフトウェア開発を考える(2026/05版) / Software Engineering Scrum Fest Niigata 2026 Edition
Avatar for Takuto Wada twada
PRO
22
12k

Featured

See All Featured
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.6k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
800
Visualization
Avatar for Eitan Lees eitanlees
150
17k
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
1k
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
180
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.8k
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1.2k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
340
Tips & Tricks on How to Get Your First Job In Tech
Avatar for Honza Javorek honzajavorek
1
500
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
1
360
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
130
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
510

Transcript

  1. “申”(猿)がつく セキュリティツールを検証してみた ほよたか(@takahoyo)

  2. 私とssmjp • よく参加してたのは2014-2015年頃 • 「無線LANに対するとある攻撃手法とその対策」(2014/11) • 「パケットで遊ぼう」(2015/04) • あの頃は無垢な学生だった(とおいめ •

    学生の頃はめっちゃお世話になりました!

  3. ssmjp 12周年おめでとう!LTしよう • お知らせをちゃんと読まずに、久しぶりに何か話すかーと思い とりあえず勢いでLTに申し込む • 干支縛りあったんか…

  4. “申”(猿)がつく セキュリティツールを探す (´・ω・`)

  5. (続)“申”(猿)がつく セキュリティツールを探す

  6. Infection Monkey • https://github.com/guardicore/monkey • いわゆる BAS(Breach and Attack Simulation)ツール

    • 攻撃者が使用したテクニックを自動で行い、攻撃をシミュレーション してくれるツール • 攻撃の成否から脆弱性をレポートしてくれる • 管理サーバ(Monkey Island)から各種攻撃を仕掛けて、感染 を広げられるかを試行する • データセンタ内部で侵害があったときに、どれくらいレジリエ ンスがあるかをテストするのが目的

  7. DetectionLab を用いて検証環境を構築 • WindowsのAD環境とモニタリング環境をシュッと立てられる • Vagrantを使ってデスクトップに環境構築可能 https://detectionlab.network/

  8. ツールのセットアップ • GitHubの以下のページにdevelop版のdeploy scriptと説明があ る • https://github.com/guardicore/monkey/tree/develop/deployment_s cripts

  9. スキャンしてみる

  10. 攻撃ログを見てみる • DetectionLabのSuricata(IDS)のログを確認

  11. まとめ • “申”(猿)縛りであったが面白いツールを見つけられた • Infection MonkeyはDC内のセキュリティチェックに使えるツール • 自動でスキャンしてDC内の脆弱なホストを自動で見つけられる • 実際にExploitを打つので、セキュリティ機器の検知を試すことができる

    (Purple Team) • ただし、対応している攻撃はそこまで多くない • 実行は自己責任でお願いします… • DetectionLabは検証用の環境をシュッと立てるのに便利