12/12(土)に とある診断員とSecurity-JAWS#02 にリモートで参加してきました。
勉強会は、AWS特有のセキュリティ機能とAWS環境に対する攻撃手法の紹介、AWS環境でセキュリティインシデントが発生した際のDFIR (Digital Forensics and Incident Response)をハンズオンを通して学べる非常に有意義な内容でした。 この記事では、私が午後のAWS環境のインシデントレスポンス課題で行った調査方法を紹介します。
勉強会当日の模様や資料は以下に公開されているので、どのような課題内容であったかの説明は省略します。 内容が気になる方は資料を読んでもらえると良いと思います。
なお、調査方法は当日行ったものをベースに書いていますが、勉強会後に解説聞いて追加で自分で試してみた内容も含めています。
続きを読む
もう3ヶ月も前になりますが、Offensive Security 社のペネトレーションテストの認定試験である OSCPを受験して合格しました。
OSCPに合格したら受験記を書くことが通例のよう *1 なので、私が試験合格までにどのように Try Harder したかを書いていきたいと思います。
続きを読む
Macnica Networks Dayで毎年開催されているMNCTFの2019年版が一般公開されたので挑戦してみた。
昨日、Macnica Networks Dayにて実施したセキュリティコンテスト「MNCTF2019」を一般公開しました。#mnctf #mnd2019
— Shøta Shinogۜi🗝 (@Sh1n0g1) 2019年7月5日
ユーザ登録(個人情報不要)してチャレンジしてみてください。例年より少し難易度が上がっています。https://t.co/ae7qnNvFjx
今年も半日開催のCTFということで、思いつけばすぐ解ける問題が多かったと思う。
フォレンジックやマルウェア解析の部分は普段の業務に近いこともあってあまり苦戦しなかったが、普段触れないIoTな問題やWeb問題は少し苦戦した。
結果として勉強になる問題が多くて今年も素晴らしいCTFだった。
全問解けたので、全問Writeupを残しておく。
以下、ネタバレ注意
情シス担当者向けのCTFであるMNCTF 2018が一般公開されたので挑戦してみた。
本日開催した情シス担当者向けセキュリティチャレンジのMNCTFを一般公開しました。
— Shøta Shinogۜi🗝 (@Sh1n0g1) 2018年7月12日
チャレンジしてみてください。https://t.co/AgO3AhKxXZ
対象は情シス担当向けとのことだったが、個人的にはCSIRTでマルウェアの解析を行う人にとってはちょうど良いと感じた。
内容も実際に世の中の攻撃で使われるようなテクニックを題材にした問題が多く、とても実践的で素晴らしかった。
せっかくなので解き方を忘れないよう、全問Writeupを残しておこうと思う。
以下、ネタバレ注意
続きを読む
