まったり技術ブログ

主にWebエンジニア向けのセキュリティブログ。たまに開発も

インシデント対応ツール『GRR Rapid Response』【YARA編】

Yaraといったら「Passion Yara」 はじめに 動作確認 YARAルールでプロセスを特定 まとめ 更新履歴 はじめに GRR Rapid Response (以下GRR)について軽く説明、GRR はGoogleが開発しているインシデント対応ツールであり、主にフォレンジックを行うために利用さ…

インシデント対応ツール『GRR Rapid Response』【構築編】

はじめに ~ GRR Rapid Response とは? ~ GRRクライアント 機能 GRRサーバ 機能 GRRの開発リポジトリ 環境構築 環境 GRR Rapid Responseサーバの構築 MySQL インストール GRR Rapid Response インストール GRRサーバの起動の確認 GRRクライアントの作成 エー…

【開発日誌】『MD-to-PDF(仮名)』というサービス作ったので利用技術の紹介

作成したアプリのスクリーンショット はじめに 開発環境 利用技術 MDをPDFに変換 日本語の対応(dompdfの日本語対応) 課題 まとめ 更新履歴 はじめに 最近、「MD-to-PDF(仮名)」というWebアプリケーションを開発してみたので、利用したライブラリといった技術…

『不信なPoCは実行するな』というお話【セキュリティ】

はじめに ~ 脆弱性PoCの収集リポジトリ ~ 正体はマルウェアだったリポジトリ まとめ ~ 無闇にPoCを実行してはイカン!! ~ 更新履歴 はじめに ~ 脆弱性PoCの収集リポジトリ ~ 私は脆弱性のPoCが自動的に収集しているリポジトリを公開していますが、先日このよ…

【Azure】Azure CLIでApplication Gateway WAFを操作 - カスタムルール編

はじめに Azure CLI(azコマンド)で Application Gateway WAF を操作 1. WAFポリシー 1-1. WAFポリシーの作成 (create サブコマンド) 1-2. WAFポリシーの詳細表示 (show サブコマンド) 2. カスタムルール 2-1. カスタムルールの作成 (create サブコマンド) 2-…

【Azure】Azure CLIコマンド(az)でApplication Gatewayを停止

はじめに 利用するバージョン 検証 Application Gateway の状態を確認(az network application-gateway list) Application Gateway の停止(az network application-gateway stop) Application Gateway の起動(az network application-gateway start) …

HTTPS通信をNginxでフォワードプロキシ

はじめに HTTPS 通信をプロキシする「ngx_http_proxy_connect_module」モジュール 環境構築 Nginx と モジュール の ダウンロード & インストール Nginx の設定 & 起動 動作確認 ダイナミック(動的)モジュール 参考 更新履歴 はじめに Nginx では「proxy_pas…

【PR】Githubスターが100超えたから紹介【セキュリティ】

はじめに 「PoC-in-GitHub」とはどのようなリポジトリ? オススメ度:★★★ その他リポジトリも紹介させて! NVD情報を保存している「NVD-Database」 オススメ度:★ CVEをリスト化している「CVE-Easy-List」 オススメ度:★★★★ CVEのExploitがリスト化されて…

【Webセキュリティ】Apache Dubbo の脆弱性をやる(CVE-2019-17564)

はじめに Apache Dubbo とは 脆弱性について 影響を受けるバージョン 解決策 検証環境の準備 Apache ZooKeeper を起動 アプリケーションの修正と起動 脆弱性の検証 ysoserial を使ってペイロードを生成 ペイロードの中身を確認 ペイロードの送信 修正版 2.7.…

【Python】Waitress の ReDoS をやってみる(CVE-2020-5236)

いらすとや産のPython はじめに Waitress とは 検証 検証バージョン 環境構築 ReDoS をしてみる 脆弱なバージョン 1.4.2 パッチ適用バージョン 1.4.3 脆弱性が存在しないバージョン 1.4.1 脆弱性を掘り下げる 修正コミット 修正前 と 修正後 の正規表現 簡単…

【Webセキュリティ】依存ライブラリのセキュリティチェックツール(SCA)を使ってみる

はじめに 言語別 ツール一覧 PHP sensiolabs / security-checker 使い方 脆弱性データベース Web版 Ruby rubysec / bundler-audit 使い方 脆弱性データベース - rubysec / ruby-advisory-db Python pyupio / safety 脆弱性データベース 使い方 詳細情報レポ…

2018年 人気脆弱性 TOP 10 in GitHub

はじめに TOP 10 10位 541 ポイント 『Intel Core マイクロプロセッサを搭載したシステムにおける情報漏えいに関する脆弱性(CVE-2018-3620 通称「Foreshadow」)』 9位 575 ポイント 『Intel ハードウェアアーキテクチャのデバッグ例外を適切に処理していない…