はてなブックマーク

概要 2019/05/22 CIのcron設定について注意事項を追記 コンテナの脆弱性スキャナを作ったので紹介します。ここでの脆弱性はWebサービスの脆弱性診断で見つかるようなタイプのものではなく、セキュリティアップデートが提供されるようなものを指しています。重ねて説明しますが脆弱性診断で見つけるような脆弱性ではなく、CVE-IDなどが付与される脆弱性です。 まず最初に、ツールは以下にあります。 https://github.com/knqyf263/trivy CIで簡単に使えるように1コマンドで実行可能なものにしました。ただイメージ名を指定するだけで利用可能です。 これだけです。イメージ名を指定すれば勝手にレジストリから取得するので手元にイメージがある必要はなく、それもDockerコマンドに依存せず実装してあるので実はDockerのインストールも不要です。 AWS/GCR等のプライベー

概要 AWS CloudWatch Logsの表示が見にくすぎるというのは全人類が抱える問題だと思いますが、それを見やすくするCLIツールを作りました。 既にawslogsというツールがあり、こちらも便利なのですがロググループをまたいでtailすることが出来なかったので自分で作りました。 あと個人的にはPythonのCLIツールをグローバルに入れたくな... 他にもいくつかツールあり、そちらと比べて機能的に大きく異なるわけではないので、今困ってない人は良いと思います。色合いが良い感じとかふわっとした部分は結構違うと思います。 Utern 以下に置いてあります。 https://github.com/knqyf263/utern sternというKubernetesでログを表示するのに使われる便利なツールがあるのですが、それを参考に作ったのでuternというツール名にしました。意味は特にない

Azure AD連携をしてAWSを利用している会社もあるかと思います。 そのときにaws-cli使うのが面倒すぎたので自動化するツールを作りました。 適当なIAM　User作ればよいという話もありますが、個別に全員分発行するのは面倒だし全員で同じアカウント使い回すのも微妙だし、退職者管理とかも考えるとAzure AD連携を活かせるほうが良いかなと思います。 ※2019/01/08 追記： tokenの有効期限が固定になっていたので設定で渡せるようにしました 概要 あまり詳しくないですが、Azure AD連携の場合はSAMLを利用しているかと思います。 なのでSAMLのXMLを持ってきてassume-role-with-samlをすれば一時的セキュリティ認証情報が取得できます。 やり方は以下に書いてあるとおりです。 https://aws.amazon.com/jp/premiumsuppo

概要 以下のライブラリを使おうと思ったらPod内ならService Account使えば良いと書いてあって、いまいち理解してなかったので調べてみました。 https://github.com/kubernetes/client-go 大体ドキュメントに書いてある通りなのですが、何となく雰囲気掴んでおけばドキュメント読むにも役立つんじゃないかと思うので軽くまとめておきます。 端折ってるので詳しく知りたい方はドキュメントをどうぞ。 参考 https://kubernetes.io/docs/reference/access-authn-authz/service-accounts-admin/ https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/ バージョン Kubernetes

スライスの比較の記事を読んでいて、ほーと思ったのでメモ。 BCEで最適化されるとスライスへのアクセスが少し速くなるよ、という話。 参考 ここに書いてあることを要約して書いただけなので元記事読んだほうが良い説があります Slice Comparison in Golang - Tapir Games はじめに 2つのスライスの比較として、以下の3つの関数を考えます。 1つはDeepEqualを使った場合で、あとの2つは自作した関数です。 func CompareSlices_Reflect(a, b []int) bool { return reflect.DeepEqual(a, b) } func CompareSlices_General(a, b []int) bool { if len(a) != len(b) { return false } if (a == nil) != (

概要 Kryptoniteというサービスを見つけたので使ってみました。 KryptoniteはSSHの秘密鍵をスマートフォン上に保存し、PCなどで利用する際にはスマートフォンにPUSH通知が来て承認した場合のみ利用できるようにするものです。 利用イメージは上のサイトの動画を見るとすぐ掴めると思います。 秘密鍵が安全に管理できますし、複数PCでの秘密鍵の共有も安全に可能なので使ってみました。 通常であればPC紛失のことなどを考えると共有しないほうが好ましいかと思われますが（自分は普段分けてます）、Kryptoniteの場合はスマートフォン内に秘密鍵が保管されるので、PCごとに使い分けても意味が無いのかなと思っています（使い分けたほうが良い理由があれば教えてください）。 そしてOSSなのが嬉しいです。あとGoで書かれてるので読むと勉強になります。 とりあえず速攻使ってみたという記事なので、技術

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? タイトルに煽りが足りない！と指摘を受けたので頑張って変えてみました。 pet というツールを作ったら公開して3日でStarを1000も頂きました。本当に感謝です。 対象の方 「あーあのコマンド何だっけ。前も調べたけど忘れちゃったからまた調べよう...」 となる人 対象じゃない方 「Ctrl-rで検索すればすぐ見つかるし、よく使うコマンドはaliasに登録してるから全然問題ない」 という人 デモ 色々と書く前に動画を見てもらえれば雰囲気がつかめると思います。 詳細は以下のREADMEに書いてあります。ちなみにDescriptionは日本語

社会人になってからCTFにちょくちょく出るようになったのですが、先日出たCSAW CTF 2016であまりにもForensicsが解けなかったので、どんなテクニックがあるか自分のためにまとめておこうと思います。 最早実務のフォレンジックとはかけ離れているような気がしますが、ツールの使い方などを知っておくことは勉強になるのかなと思います。 有識者の方はこんなツールとかもあるよ、とか教えていただけると嬉しいです。 基本的にCSAW CTF 2016の問題で得た知識を基に書いてます。 画像ファイルが渡された場合 問題でPNGやJPEGが渡された場合に、下調べとしてまずどんなことをするか知ってる範囲でまとめてみました。 exiftool 画像のExif情報を 確認します。 画像だけかと思ってましたがmp4とかでもExif見れるのですね。 インストール方法

少し前のセキュリティツールのベスト10に入っており、Kali Linuxにも入っているツールなのですが、調べてもあまり情報が出てこないので、忘れないようにメモを残しておきます。 モジュールが多くあり、全ては把握できないので一部だけを書いています。 CLIから操作するのが好きな自分にとっては、Maltegoよりも使いやすく感じました。 Recon-ngとは OSINT用のツールです。 そもそもOSINTが何かというと、以下の様なものです。 オープン・ソース・インテリジェンス（英: open-source intelligence）は諜報活動の分野のひとつで、他のHUMINT（ヒューミント）やSIGINT（シギント）と呼ばれる分野が主として「秘密の情報をなんとかして得る」ことを旨とするのに対し、公然に公開される情報を情報源とすることが特徴である。OSINT（オシント）と略す。 参考：オープン・

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

vagrant-kvmを使ってVMを立ち上げるで書いたように、vagrant-kvmを使ってVMを立ち上げたのですが、デフォルトだとvagrantというNATネットワークに属することになります。 NATネットワークではなく、VirtualBoxで言うところのホストオンリーネットワークに属させたい、という場合のやり方を書こうと思います。 #環境 ホストOS Ubuntu 14.04 ゲストOS ubuntu 14.04 KVM virsh 1.2.2 Vagrant 1.6.5 vagrant-kvm 0.1.9 #手順 ##KVMのネットワーク構成について まず、KVMでVMを立ち上げた場合、どうなるかですが、特に何もせず立ち上げた場合はdefaultというNATのネットワークに属します。 今回はvagrantを使って起動したのでvagrantというネットワークに属しています。 virsh

マルウェアの動的解析を行おうとしてCuckoo Sandboxのセットアップを行おうと思ったのですが、壮大にハマったのでやり方をメモしておきます。 基本はVirtualBoxだと思いますが、今回はKVMについて書きます。 VirtualBoxは構築済みなので、暇な時に書きたいと思います。 とりあえずUbuntu 14.04上にKVMを構築し、Windows 7のVMをその上で動かし、Windows 7でマルウェアを動かす構成にしたいと思います。 このパッケージはこれ入れれば依存関係で勝手に入るよ、とかあるとは思いますが検証している暇がないので必要な物は片っ端から入れてあります。 環境 ホストOS Ubuntu 14.04 ゲストOS Windows 7 KVM virsh 1.2.2 cuckoo 1.2-dev 参考 Cuckoo Sandbox Book マルウェア解析システム(Cuc

vagrant-kvmでWindowsを利用する方法という特殊なものを先に取り上げましたが、普通にLinuxのVMを立ち上げる場合を取り上げたいと思います。 VMのOS自体はなんでも良いのですが、ここはあえてUbuntu on Ubuntuという形でやってみます。 #環境 ホストOS Ubuntu 14.04 ゲストOS Ubuntu 14.04 KVM virsh 1.2.2 Vagrant 1.6.5 vagrant-kvm 0.1.9 #VMセットアップ ##boxに追加 http://www.vagrantbox.es/ から欲しいboxを選びます。 選んだら、それを使ってboxに追加します。 少し時間がかかります。

pipでSciPyのアップグレードを行ったのですが、呼び出すと昔のバージョンが使われてしまってました。 参考サイト通りにやっただけなのですが、色んなマシンでやらないといけないのででまとめ直しておきます。 環境 OS Mac OS X 10.9 (Mavericks) Python 2.7.5 scipy 0.14.0 参考 Mac: How to Upgrade to SciPy 0.13 本当にこの通りやりました。ありがとうございます。 手順 最初に現在のバージョンを確認しておきます。 $ sudo pip install scipy --upgrade [~/Downloads/KDD_2012_Track2-master/modeling] Downloading/unpacking scipy from https://pypi.python.org/packages/cp27/s

Pythonで、文字列で日付などを受け取って処理したいことがよくあるのですが、毎回ググっているので自分用にまとめておきます。 私の場合は、文字列→datetime→文字列とすることで処理しています。 前提 日付を文字列で受け取ります。 例えば以下の様な場合があると思います。 2014-10-16 2014/10/16 20:29:39 これらの１日後が欲しい、とかいう場合にどうするかという話です。 文字列→datetime まず文字列をparseします。 import datetime # 1の場合 date1 = '2014-10-16' d = datetime.datetime.strptime(date1, '%Y-%m-%d') # 2の場合 date2 = '2014/10/16 20:29:39' d = datetime.datetime.strptime(date2, '