eBPFでお手軽?ファジング - ラック・セキュリティごった煮ブログ※こちらの記事は2020年11月9日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です デジタルペンテストサービス部のkjです。(自分担当の)ブログネタに困っていたのですが、むかーしXDPを少し触っていたことを思い出し、半ば無理やりeBPFとセキュリティを絡めてみました。 eBPFとは もともと、「BPF」と呼ばれる仕組みがUnix系OSには存在します。広い意味ではネットワークパケットを高速処理する仕組みを指すことが多いと思います。パケットのフィルタリングなどは裏でBPFを利用しています。狭い意味では、その実装、仮想マシンのことを指します。BPFはカーネル空間で動作する仮想マシンとして実装されており、仮想マシンが動くことでネットワークパケットを処理しています。「カーネル空間で動く仮想マシン」というのは便利で、ネットワークパケット処理以外でも応用されており、プロセスが発行する
