Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SOC-IRとOSCP / SOC-IR and OSCP
Search
tkito
February 10, 2023
Technology
0
100
SOC-IRとOSCP / SOC-IR and OSCP
2023/02/10に開催されたOSCP勉強会のLT資料(軽量版)です。
https://off-sec-lab.connpass.com/event/270480/
tkito
February 10, 2023
Tweet
Share
More Decks by tkito
See All by tkito
あの頃(2000年頃)のインターネット / The Internet in the early 2000s
tkito
1
95
Boot2Rootをやろう / Let's play Boot2Root
tkito
0
770
Re: SQLiから始めるRCE生活 / RCE via SQLi
tkito
0
260
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
tkito
1
2.5k
Linuxでの権限昇格 / Privilege Escalation in Linux
tkito
0
710
Other Decks in Technology
See All in Technology
室長と気ままに学ぶマイクロソフトのビジネスアプリケーションとビジネスプロセス
ryoheig0405
0
370
プロセス改善による品質向上事例
tomasagi
2
2.6k
白金鉱業Meetup Vol.17_あるデータサイエンティストのデータマネジメントとの向き合い方
brainpadpr
6
760
目の前の仕事と向き合うことで成長できる - 仕事とスキルを広げる / Every little bit counts
soudai
24
7.2k
開発スピードは上がっている…品質はどうする? スピードと品質を両立させるためのプロダクト開発の進め方とは #DevSumi #DevSumiB / Agile And Quality
nihonbuson
2
3k
技術的負債解消の取り組みと専門チームのお話 #技術的負債_Findy
bengo4com
1
1.3k
トラシューアニマルになろう ~開発者だからこそできる、安定したサービス作りの秘訣~
jacopen
2
2k
個人開発から公式機能へ: PlaywrightとRailsをつなげた3年の軌跡
yusukeiwaki
11
3k
偶然 × 行動で人生の可能性を広げよう / Serendipity × Action: Discover Your Possibilities
ar_tama
1
1.1k
オブザーバビリティの観点でみるAWS / AWS from observability perspective
ymotongpoo
8
1.5k
『衛星データ利用の方々にとって近いようで触れる機会のなさそうな小話 ~ 衛星搭載ソフトウェアと衛星運用ソフトウェア (実物) を動かしながらわいわいする編 ~』 @日本衛星データコミニティ勉強会
meltingrabbit
0
150
AndroidXR 開発ツールごとの できることできないこと
donabe3
0
130
Featured
See All Featured
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
Optimizing for Happiness
mojombo
376
70k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
10
1.3k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
How to Think Like a Performance Engineer
csswizardry
22
1.3k
GitHub's CSS Performance
jonrohan
1030
460k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Music & Morning Musume
bryan
46
6.3k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.7k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
Large-scale JavaScript Application Architecture
addyosmani
511
110k
Transcript
SOC/IRとOSCP 2023/02/10 OSCP勉強会 きとう
自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり
2 おしごと • 企業でSOCの中の人とかIRとか SOC/IRとOSCP
SOC/IRのお仕事 ◆SOC = Security Operation Center SOC/IRとOSCP 3 ◆IR =
Incident Response • 起こってしまったインシデントに対応する • 被害拡大防止、封じ込め、システムの復旧 • 関連部署との連携 • 対応まとめ、報告 • セキュリティ機器などのログやアラートを監視して 何か悪いことが起きてないか分析 • リアルタイムに分析、発見 • 緊急度の判定、報告 • 侵害端末のフォレンジック調査 区切りは 組織によって異なる
SOC/IRのお仕事 参考:ISOG-J「セキュリティ対応組織の教科書」 • https://isog-j.org/output/2017/Textbook_soc-csirt_v2.html SOC/IRとOSCP 4
SOC/IRのお仕事 参考:ISOG-J「セキュリティ対応組織の教科書」 • 私がやっていること SOC/IRとOSCP 5
Why Penetration Testing? なんでSOCの人がPentestやるのん? SOC/IRとOSCP 6 趣味 だと話が終わってしまうので…
Why Penetration Testing? 守るためには攻めてくる相手の手口を知ることが大事 • どういう経路でやってくるのか? • どんなことを仕掛けてくるのか? • それをやられるとどうなるのか?
SOC/IRとOSCP 7 • 経路がわかれば防御を強化するポイントを考えられる! • 何をするかわかれば検知や遮断の方法を考えられる! • どうなるかわかれば被害が発生してないか確認できる!
Why OSCP? 本とかWebでよくない? 実践して学ぶのが一番 SOC/IRとOSCP 8 荀子 B.C. 313? ~
B.C. 238?、中国 不聞不若聞之 聞かないことは聞くことに及ばない 聞之不若見之 聞くことは見ることに及ばない 見之不若知之 見ることは知る(理解する)ことに及ばない 知之不若行之 知ることは行う(実践する)ことに及ばない
Try Harder! 歌まである • https://www.offensive-security.com/offsec/say-try-harder/ SOC/IRとOSCP 9
まとめ • SOC/IRの人が攻撃側の手法を学ぶのも 意味がある • やるなら実践するのが一番 • Try Harder! •
攻撃側と防御側のスキルを身に着けて スーパーセキュリティエンジニアになろう! SOC/IRとOSCP 10
おしまい きとう @tkito 11
tkito
ryoheig0405
tomasagi
brainpadpr
soudai
nihonbuson
bengo4com
jacopen
yusukeiwaki
ar_tama
ymotongpoo
meltingrabbit
donabe3
sstephenson
mojombo
reverentgeek
afnizarnur
csswizardry
jonrohan
pedronauck
keavy
bryan
kastner
mongodb
addyosmani
