Posted inSecurity
VolatilityによるLinuxルートキットの追跡:実戦的メモリフォレンジック手法
Volatility Frameworkを使用してLinuxのメモリフォレンジックを行う方法を学びます。通常のツールでは見つけることができない、RAM内で実行されるルートキットや隠しプロセス、マルウェアを検出する手順を解説します。
Posted inSecurity
LinuxサーバーのIncident Response手順を構築する:攻撃後の調査、封じ込め、復旧
PICERLモデルに基づくLinuxサーバーのインシデントレスポンス手順を実践的に解説。インシデントの確認から緊急ネットワーク封じ込め、証拠収集、eradication、そして安全なシステム復旧まで、productionインシデント対応の実経験から得た具体的なコマンドとともに紹介する。
Posted inSecurity
Linuxパスワード監査:John the RipperとHashcatでユーザーの「脆弱性」を暴く
脆弱なパスワードをセキュリティの足かせにしてはいけません。John the RipperとHashcatを使用して、プロフェッショナルなLinuxシステムのパスワード監査を行う方法を解説します。
Posted inSecurity
Linux PAMをマスターする:パスワードの堅牢化とサーバーへのブルートフォース攻撃阻止
Linux PAMによるセキュリティ強化ガイド:強力なパスワードの強制、ブルートフォース攻撃時のアカウント自動ロック、および2要素認証(MFA)の導入方法について解説します。
Posted inSecurity
Velociraptorを使いこなす:数百台のLinuxサーバーでインシデント調査(DFIR)を支援する「監視の目」
セキュリティインシデントに慌てる必要はありません。Velociraptorの導入ガイドにより、VQL言語を使用して数百台のLinuxサーバーからデジタル証拠を瞬時に収集・分析(DFIR)する方法を解説します。
Posted inSecurity
Keycloak Dockerのデプロイ:企業向けオールインワンSSOソリューション
集中型のアイデンティティ管理を実現するために、DockerでKeycloakをデプロイする方法を学びます。ライセンス料なしでSSOやOAuth2をサポートし、企業に最適なセキュリティソリューションを構築しましょう。
Posted inSecurity
Burp Suite Communityを使いこなす:開発者のためのSQLインジェクション、XSS、IDOR脆弱性診断の「武器」
Burp Suite Community Editionを使用してSQLインジェクション、XSS、IDORなどの脆弱性を見つける方法を解説。実例を交え、Web開発者のセキュリティスキル向上を支援します。
Posted inSecurity
Linuxマルウェア解析:strace、ltrace、サンドボックスを駆使した実践テクニック
Linux上の不審なファイルを不用意に実行してはいけません。実戦経験に基づき、straceやltrace、サンドボックス技術を用いて安全かつ効果的にマルウェアを解析する方法を解説します。
Posted inSecurity
Metasploit Frameworkを使った内部システムのセキュリティ診断ガイド:責任あるEthical Hacking
Metasploit Frameworkを使って内部システムの脆弱性を自己診断する方法 — サービスのスキャンからCVEの検出、レポート作成まで、責任あるethical hackingの実践ガイド。攻撃者より先に自分のシステムを守りたいsysadmin向け。
Posted inSecurity
SBOM:SyftとGrypeで依存関係を可視化し、脆弱性をスキャンする「魔法の鏡」
SyftとGrypeを使用して依存関係を分析し、脆弱性スキャンを自動化するテクニック。SREやDevSecOpsのための現代的なセキュリティ標準であるSBOMで、ソフトウェアサプライチェーンを保護しましょう。