Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SOC-IRとOSCP / SOC-IR and OSCP
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
tkito
February 10, 2023
Technology
150
0
Share
SOC-IRとOSCP / SOC-IR and OSCP
2023/02/10に開催されたOSCP勉強会のLT資料(軽量版)です。
https://off-sec-lab.connpass.com/event/270480/
tkito
February 10, 2023
More Decks by tkito
See All by tkito
あの頃(2000年頃)のインターネット / The Internet in the early 2000s
tkito
1
150
Boot2Rootをやろう / Let's play Boot2Root
tkito
0
1.1k
Re: SQLiから始めるRCE生活 / RCE via SQLi
tkito
0
350
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
tkito
2
3.7k
Linuxでの権限昇格 / Privilege Escalation in Linux
tkito
0
1.1k
Other Decks in Technology
See All in Technology
エムスリーテクノロジーズ株式会社 エンジニア向け紹介資料 / M3 Technologies Company Deck
m3_engineering
0
180
クラウドからエッジまで ~ 1,700台を支える監視設計~
optfit
0
110
Fラン学生が考える、AI時代のデザインに執着した突破口
husengs7
1
200
PdM・Eng・QAで進めるAI駆動開発の現在地/aidd-with-pdm-eng-qa
shota_kusaba
0
250
開発サイクルのボーダーレス化に伴う組織変革から学んだこと / Organizational Transformation Amid the Borderless Development Cycle
mii3king
0
190
AI対話分析の夢と、汚いデータの現実 Looker / Dataplex / Dataform で実現する品質ファーストな基盤設計
waiwai2111
0
610
20260515 ID管理は会社を守る大切な砦!〜🔰情シス向け〜
oidfj
0
600
The Bag-of-Documents Model for Query Understanding and Retrieval
dtunkelang
0
140
Claude Code で使える DuckDB Skills を試してみた / DuckDB Skills and Claude Code
masahirokawahara
1
610
GCASアップデート(202603-202605)
techniczna
0
200
Terragrunt x Snowflake + dbt で作るマルチテナントなデータ基盤構築プラットフォーム
gak_t12
0
260
20260515 ログイン機能だけではないアカウント管理を全体で考える~サービス設計者向け~
oidfj
1
710
Featured
See All Featured
Unsuck your backbone
ammeep
672
58k
Evolving SEO for Evolving Search Engines
ryanjones
0
190
Building a Modern Day E-commerce SEO Strategy
aleyda
45
9k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
370
Color Theory Basics | Prateek | Gurzu
gurzu
0
310
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.7k
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.2k
Build your cross-platform service in a week with App Engine
jlugia
234
18k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.1k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
390
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
190
HDC tutorial
michielstock
2
660
Transcript
SOC/IRとOSCP 2023/02/10 OSCP勉強会 きとう
自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり
2 おしごと • 企業でSOCの中の人とかIRとか SOC/IRとOSCP
SOC/IRのお仕事 ◆SOC = Security Operation Center SOC/IRとOSCP 3 ◆IR =
Incident Response • 起こってしまったインシデントに対応する • 被害拡大防止、封じ込め、システムの復旧 • 関連部署との連携 • 対応まとめ、報告 • セキュリティ機器などのログやアラートを監視して 何か悪いことが起きてないか分析 • リアルタイムに分析、発見 • 緊急度の判定、報告 • 侵害端末のフォレンジック調査 区切りは 組織によって異なる
SOC/IRのお仕事 参考:ISOG-J「セキュリティ対応組織の教科書」 • https://isog-j.org/output/2017/Textbook_soc-csirt_v2.html SOC/IRとOSCP 4
SOC/IRのお仕事 参考:ISOG-J「セキュリティ対応組織の教科書」 • 私がやっていること SOC/IRとOSCP 5
Why Penetration Testing? なんでSOCの人がPentestやるのん? SOC/IRとOSCP 6 趣味 だと話が終わってしまうので…
Why Penetration Testing? 守るためには攻めてくる相手の手口を知ることが大事 • どういう経路でやってくるのか? • どんなことを仕掛けてくるのか? • それをやられるとどうなるのか?
SOC/IRとOSCP 7 • 経路がわかれば防御を強化するポイントを考えられる! • 何をするかわかれば検知や遮断の方法を考えられる! • どうなるかわかれば被害が発生してないか確認できる!
Why OSCP? 本とかWebでよくない? 実践して学ぶのが一番 SOC/IRとOSCP 8 荀子 B.C. 313? ~
B.C. 238?、中国 不聞不若聞之 聞かないことは聞くことに及ばない 聞之不若見之 聞くことは見ることに及ばない 見之不若知之 見ることは知る(理解する)ことに及ばない 知之不若行之 知ることは行う(実践する)ことに及ばない
Try Harder! 歌まである • https://www.offensive-security.com/offsec/say-try-harder/ SOC/IRとOSCP 9
まとめ • SOC/IRの人が攻撃側の手法を学ぶのも 意味がある • やるなら実践するのが一番 • Try Harder! •
攻撃側と防御側のスキルを身に着けて スーパーセキュリティエンジニアになろう! SOC/IRとOSCP 10
おしまい きとう @tkito 11
SiteGround - Reliable hosting with speed, security, and support you can count on.
tkito
.jpg){kind=avatar}
m3_engineering
optfit
husengs7
.jpg){kind=avatar}
shota_kusaba
mii3king
waiwai2111
.png){kind=avatar}
oidfj
dtunkelang
masahirokawahara
techniczna
gak_t12
ammeep
ryanjones
aleyda
davetheseo
gurzu
jcasabona
charlesmeaden
jlugia
eileencodes
mfonobong
michielstock
