セキュリティエンジニア向けツール(Windows編) - Qiita
すぐ使えるインシデントレスポンス用の汎用的なツールを主に書いています。 フォレンジックやバイナリ・プロトコル解析,ペネトレーションテストなど 専門性の高いツールについては,触れていません.すみません. (2016-09-14更新) フォレンジック ・HDD/ファイル FTK imager lite http://accessdata.com/product-download/digital-forensics/ftk-imager-lite-version-3.1.1 フォレンジックの要は、保全対象(アーティファクト)を汚さないこと. Windowsのファイルシステム外から必要なファイルをイメージ(論理/物理)を取得する. 但し,HDD全体のイメージコピーは時間がかかるので,実際は臨機応変に保全範囲を決めることになる. ちなみに,レジストリの場合はDumpSec(後述)で取得してもOK.
セキュリティエンジニア向けツール(Linux編) - Qiita
すぐ使えるインシデントレスポンス用の汎用的なツールを主に書いています。 フォレンジックやバイナリ・プロトコル解析,ペネトレーションテストなど 専門性の高いツールについては,触れていません.すみません. Windows編はこちら (3月完成予定) 疎通確認 nping http://nmap.org/nping/ 任意のパケットを定期的に送ることが可能.nmapのサブセット. pingで用が足りず,telnetが面倒なときに利用すると便利. 最近は開発が止まっているらしく,hping3の方が高機能. 経路確認 mtr http://www.bitwizard.nl/mtr/ tracerouteを何度も繰り返すことで,RTTの統計値を取得するツール. 割と高負荷になるため,利用時は注意. パケットスニファ dsniff http://www.monkey.org/~dugsong/dsnif
セキュリティエンジニア向けマテリアル - Qiita
脆弱性・脅威情報収集用の巡回サイト一覧やユーザ・偉い人向けの説明資料,また,手帳に挿んでいると便利なドキュメント類をご紹介します. 実際の調査対応に使うツールについては,こちら(Windows編)とこちら(Linux編)をご参照ください. 渦中のサイトや怪しい情報源に訪問するときは,TORブラウザなどを使うことをお勧めします. (適宜更新中) 脆弱性・脅威情報収集 piyolog http://d.hatena.ne.jp/Kango/ ホットなセキュリティインシデントのまとめサイト.タイムリー. 運営しているPiyokango氏のTwitterもフォローしておくとさらに良い. JVN http://jvndb.jvn.jp/ (2015/2/18までメンテとのこと) 公的に届出される脆弱性情報がまとめられるサイト.米NVDと情報公開時期の同期がとられているため,公的なものとしてJVNだけ
OSINTによるセキュリティ情報調査方法まとめ - Qiita
最近(2016年頃)、サイバー攻撃の脅威を調べる方法として、公開情報を活用したOSINT(Open Source INTelligence/オシント)に注目が集まっています。私もトレーニングを受けましたが、かなり奥が深く、使いこなせるには時間と経験が相当必要と実感しているところです。それと同時に、OSINTを活用するためには、基本的なテクニックはオープンで共有するほうが効率的だと感じましたので、ここでは、エッセンスをご紹介したいと思います。 ここでは、ポイントを絞ってまとめていきますので、正しい活用にあたっては、インテリジェンスを専門で取り組んでいる教育機関や企業等の提供するサービスの利用をご検討ください。 前提 ファイアウォールやIPS、WAFなどの遮断機器を導入 サイバー攻撃の予兆をつかんだとしても、止めることができなければOSINTの効果は非常に小さいです。 ログ取得 最良のインテリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
