この記事は、 NTT Communications Advent Calendar 2022 7日目の記事です。 はじめに こんにちは、イノベーションセンター所属の志村と申します。 「Metemcyber」プロジェクトで脅威インテリジェンスに関する内製開発や、「NA4Sec」プロジェクトで攻撃インフラの解明・撲滅に関する技術開発を担当しています。 今回は「開発に使える脆弱性スキャンツール」をテーマに、GitHub Dependabot, Trivy, Grypeといったツールの紹介をさせていただきます。 脆弱性の原因とSCAによるスキャン 現在のソフトウェア開発は、多くのOSSを含む外部のソフトウェアに依存しています。Python、Go、npm など多くの言語は、様々なソフトウェアをパッケージとして利用できるエコシステムを提供しており、この仕組みを利用してOSSなどのコンポーネントをソフト

3. 3 SSHとはなんぞや？ ● プロトコルの総称 – The Secure Shell – RFCで定義されている（全部で17） ● 安全にリモートホストへ接続する手段のひとつ ● OpenSSHはSSHのフリーな実装 4. 4 OpenSSHのバージョン ● 2014/04/18現在 v6.6 – クライアント ● 4.3 簡易VPN ● 5.1 視覚的なホスト鍵の表示 ● 5.3 netcat mode ● 5.7 ECDSAの追加 ● 6.5 ED25519の追加、特定条件下で設定の適応 – サーバ ● 4.3 簡易VPN ● 4.4 強制コマンド実行、条件分岐 ● 4.8 ChrootDirectory ● 6.2 複数要素認証、認証鍵コマンド 5. 5 OpenSSHのオプション ● sshのコマンドラインオプション：44個 – 1246ACEDFIKMLONQPSRTWVY

カナダInverseのPacketFenceプロジェクトは12月11日、オープンソースのネットワークアクセス制御（NAC）ツールの「PacketFence 4.1.0」をリリースした。新機能の追加や既存機能の強化が加わっている。 PacketFenceは、オープンソースの侵入検知システム「Snort」や脆弱性スキャナ「Nessus」を統合し、異常なネットワーク活動の検出、脆弱性スキャン、問題のあるデバイスの隔離といった機能を持つネットワークアクセス制御（NAC）システム。FreeRADIUSモジュールによるIEEE802.1xのサポートや無線と有線の一元管理、役割ベースのアクセス制御、ゲストアクセス機能、マルウェア対策、WiFiオフロード、私用情報端末の業務利用（BYOD）管理などさまざまな機能を備える。ライセンスはGPLv2。ダウンロードは30万件を上回っているという。 バージョン4.1

TIM Labsの言い出しっぺなのに、まるで記事を書いていなかったhimuka_kenです。 ネタはヘビーな話題から、夜のおかずまで…あるんですが、なかなか書く時間がありません。 （サボっていると言われたらその通りですが、何か？) さて、メモをしとかないと忘れてしまいそうなのと、割りと社内でも知られていない？ので 記事として残しておきます。 OpenSSH の manを、ある日しげしげと眺めていると、 -W host:port Requests that standard input and output on the client be for- warded to host on port over the secure channel. なんじゃこりゃ？と調べてみると、OpenSSH 5.4から実質netcat の機能を取り込んだ様です。 今までは、踏み台等の特定のホスト経由で多段で

ベンチャー企業の独Ipoqueは9月7日（ドイツ時間）、オープンソースのディープパケットインスペクション（DPI）エンジン「OpenDPI」を発表した。DPIに関するディスカッションを奨励し、ユーザー啓蒙につなげていきたいとしている。 OpenDPIは、Ipoqueが商用で提供しているトラフィック分類技術「Protocol and Application Classification Engine（PACE）」を土台としたもので、アプリケーションプロトコルに応じてパケットを分類・分析できる。PACEと比較すると機能が制限されており、暗号化されたプロトコルに対応しておらずIPv6にも未対応だが、今後開発を進めていく。 DPIは個々のネットワークパケットを分析してネットワークを保護する手法だが、ネットワークの中立性やオンラインプライバシーなどの面から議論がある。Ipoqueでは、DPIエンジン

ネットワークセキュリティの専門家にとって欠かせないオープンソースツールの数は増え続けているが、 Kismet もその一つだ。Kismetは「ワイヤレスネットワーク検出/スニッファ/侵入検知システム」で、Windows、Mac OS X、BSDなどPOSIX互換のどのプラットフォームでも利用可能だが、RFMON（モニタモード）対応ドライバの数がもっとも多く存在することからLinuxでの利用が推奨されている。 モニタモードを利用すれば、現在自分が（APを使用している場合には）使用中のAP（アクセスポイント）だけでなくKismetが監視可能なあらゆるパケットの調査が可能になるため、Kismetをフル活用するためにはモニタモードの利用が不可欠だ。またモニタモードでは形跡をまったく残さずにパケットを受動的に傍受/収集することが可能だが、そのことは警察やスパイや悪意あるハッカーにとってとほぼ同じくらい

侵入テストの分野において、現在 BackTrack は最高峰のLinuxディストリビューションである。セキュリティのプロによって設計・開発され、全世界で利用されるBackTrackは、かつてライバル関係にあった2つのディストリビューションWHAXとAuditor Security Collectionが融合して誕生した。最新のベータ版が6月10日にリリースされたので、ここに紹介しよう。 BackTrack 3.0 beta（BT3）は、最近さまざまな場所に登場している。この2月には、毎年開催されるハッカーのコンベンションShmooConでプレゼンテーションが行われた。今年のNational Collegiate Cyber Defense Competition（NCCDC）では、ベテランのセキュリティ専門家から組織されるレッド・チーム向けの推奨ディストリビューションに選定された。 ライブ

Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは

適切に設定されたSSHサービスはサーバへのリモート接続を安全にしてくれるが、SSHサーバがマシン上で常に動いているということ自体がそもそも好ましくないという場合もあるかもしれない。SBD（Secure Back Door）を使うと、サーバへの暗号化した接続をオープンして、例えばSSHサービスの起動やウェブサーバの起動やマシンの再起動などといったオペレーティングシステムに対する任意のコマンドをリモートから実行することができるようになる。 SBDでは好きなポート番号を使用することができるが、ポート番号を指定しない場合のデフォルトは31415番ポートとなっている。通信には、SBDプロトコルを使用する。SBDプロトコルでは、データの改竄がないことと出所の信頼性を証明するために、ワンタイムパッド共通鍵とHMAC（keyed-hash message authentication code）を使用して

BastilleはDebian、Fedora、Gentoo、Mandriva、Red Hat Enterprise Linux、SUSEのシステムセキュリティを向上させるためのプログラムである。現在利用できるパケットスニファ、アンチウイルスプログラム、大多数のセキュリティプログラムとは異なり、Bastilleはセキュリティの侵害が起こるのを待って反応するのではなく、システムの脆弱性を取り除くことによってセキュリティ侵害を未然に回避する。多くのディストリビューションでは利便性という名のもとにデフォルトのインストール設定のセキュリティ保護を甘くしているが、このアプローチでは自ずとBastilleが不可欠なプログラムになる。 Bastilleは単にシステムを強固にするだけのものではない。支援ツールを用いることにより、Bastilleではシステムセキュリティの評価が行える。その内容はCenter