__aloha__

Security Analyst/Hobbiest noteではセキュリティの話もですけど、全く関係ない趣味ネタも書こうかなと思います。ハワイのお話とか?ハワイのご案内も書こうかな。 This note is my own.

__aloha__

Security Analyst/Hobbiest noteではセキュリティの話もですけど、全く関係ない趣味ネタも書こうかなと思います。ハワイのお話とか?ハワイのご案内も書こうかな。 This note is my own.

最近の記事

Splunkの分散サーチ環境の構築(後編)

 ここまででSplunkの基本的な構成からインストールまで話を進めてきました。ここからは実際に分散サーチの構成を構築していきたいと思います。 SearchheadとIndexerを繋げる 改めて全体の構成をおさらいします。先に説明をした分散サーチ構成の基本構成は下図の構成となっています。ターゲットとなるログについてはForwarderがインストールされているfwd01に存在しています。そこからUFがログを持ってきて、Indexerに送信、SearchheadがIndexer

    • Splunkの分散サーチ環境の構築(中編)

      ひとつ前のエントリーではSplunkを構成するコンポーネントの概要から、ライセンス等、Splunkを構築する上で基本的な知識についてご紹介をしました(これでもさわりで、コンポーネントについても他にもあるのですが、今回の構成ならこれくらいで十分です)。本編はここから。実際に分散構成を組み立てていきたいと思います。 設定のながれ 概ね、下図のような流れで設定を行います。だいぶざっくりしていますので、参考程度にしていただければと思います。 では早速初めて行きましょう Splu

      • Splunkの分散サーチ環境の構築(前編)

        はじめに 実に2年ぶりにBlogを書いてみようかと思います。私自身の変化として、セキュリティを仕事にはしていましたが、現在は専業ではなく、これまでの経験を生かして、セキュリティを主眼としてシステムの利活用をアドバイスする仕事へと変わりました。  さてさて、そんなセキュリティの現場に関わらず、データ分析の現場では、多くの所でSplunkが稼働しています。Splunkを利活用するにあたり、ほとんどの方は「SPLがー」となりますが、SPL(Splunkで使われる検索の言語)につい

        • CaseStudy: ランサムウェアを使った攻撃のIntitial accessを、Red Teamer視点で考える(簡易分析)

          Research/CaseStudy: Consideration of an "Initial access" by Ransomware attacker from the Red Teamer's view. 1. ことのはじまり去る2021年6月2日~3日、日本企業がランサムウェアによる攻撃を受けて一部業務が止まったという報道がなされました。   実はそこから約10時間前くらいから、twitterに「会社のPCがウイルス感染している」という旨のTweetが多数観測

          [OSINT]Shodanを使ってFileZenを探せ その3(番外編: 運用状況の分析)

           これまで「Shodanを使ってFileZenを探せ」として2回、FileZenを題材に、Shodanを使った実際の調査手法について、ご紹介していきました。残念ながら「[OSINT]Shodanを使ってFileZenを探せ その1」でBy Name挙げた内閣府は、その後2021年4月22日に内閣府が攻撃を受けて個人情報を含めた情報漏洩が発生していたことを明らかにしました。その原因はソリトンシステムズのFileZenのファームウェアに存在していたゼロデイの脆弱性だった事を明らか

          [OSINT]Shodanを使ってFileZenを探せ その3(番外編: 運用状況の分析)

          監視カメラに潜むアクセス制御の不備(監視カメラ怖い😖)

            唐突ですが、私は旅行が好きです。学生時代は自転車にキャンプ道具一式を載せ、北海道を旅行したりしていました。旅行の目的はその土地の景色を見たり、美味しいもの食べたり。自分の知らない町の景色を見る事、わくわくしますよね?そんな私、社会人になると旅行に行くのも難しくなり…それを埋め合わすようにライブカメラをみて旅行気分を味わう、そんな楽しみを覚えていた時期がありました。  そんなわたし、これまでもこのblogで紹介をしてきましたshodanを使って、お仕事として様々な調査をして

          監視カメラに潜むアクセス制御の不備(監視カメラ怖い😖)

          謝辞:[Emotet]Operation LadyBird

          (Sorry for Japanese) EmotetがTakedownされたOperation LadyBirdに関して、NHKさんに取り上げていただきました。そう、8人の一人は私です😁。 8人というよりもまだ他にも日本人は居らっしゃいます。僕は取り上げていただきましたが、大したことしてません。表に出て誇る成果もないので…申し訳ない気持ちも…でも、こうやって、感謝していただけたことは、素直に嬉しく思います。そして、世界中の皆、ありがとうございます! 少し思い出話を。

          謝辞:[Emotet]Operation LadyBird

          [怪談]VirusTotal沼のお話(対策含)

          こんにちは。今回はセキュリティ関連の調査で非常に便利なサイトである、皆様お馴染みのVirusTotalについて書いてみようと思います。もちろん、タイトルにある通り、「怪談」ですので、一般的な使い方のお話についてはしませんよー。 (2021/2/2 関西大学さんの注意喚起が参考になりますので、それを追記)  VirusTotalの裏コマンド「VTENTERPRISE」 やや煽り気味のタイトルですが、VirusTotalには大きく二つの「サービス」があることはご存じでしょうか?

          [怪談]VirusTotal沼のお話(対策含)

          [OSINT]Shodanを使ってFileZenを探せ その2(データ収集テクニック)

          はじめに 先日公開をさせていただきました、[OSINT]Shodanを使ってFileZenを探せ その1の後半記事になります。その1ではFileZenのホストの特定をWebブラウザから行い、200以上のホストを見つける事ができました。  その200以上のホストの情報について、どのようにして効率的に情報を取得すれば最も効率的なのか?その2ではその手法について簡単にご紹介したいと思います。 1章 Shodan Web UIの限界 一般的には、WebUIから検索結果を見て行けばい

          [OSINT]Shodanを使ってFileZenを探せ その2(データ収集テクニック)

          [OSINT]Shodanを使ってFileZenを探せ その1

          【更新履歴】 2020年12月10日 情報更新:12月10日にソリトンシステムズ(株)から脆弱性に係る情報が詳細の公開されため追記。 2021年3月2日 情報更新:「【重要】FileZen脆弱性に関するお知らせ」として2月18日に開発元のソリトンシステムズから新たな脆弱性に係る情報の発出がなされました。本件については脆弱性に係るパッチが存在しない「ゼロデイ」の情報であることが公開されています。 https://www.soliton.co.jp/support/2021/00

          [OSINT]Shodanを使ってFileZenを探せ その1

          [OSINT]shodanを使ってハニーマンションを探せ

          はじめに  こんにちは。7月下旬、セキュリティベンダー等のBlogを巡回していた際、ちょっと面白いBlogを発見しました。それがマクニカさんのBlog「ハニーマンション」です。 Blogのタイトルも惹かれたのですが、さらに本文の一文にも。 そうですか、特定しろとよみました。これはマクニカさんが出したOSINT CTFなんですね、と即座の理解しました(そういうフリにしか読めないです)。ということでこれに挑戦したWriteUpを書きます。 1章 FLAGの設定 このBlog

          [OSINT]shodanを使ってハニーマンションを探せ