LT補足＞第6回まっちゃ445めざまし勉強会

参加しながら書いていたにも関わらず、未だ某人に補足されていない今日この頃(ヲ

第6回まっちゃ445勉強会参加の皆様、お疲れ様でした。
めざまし勉強会LTの資料は近日中にアップします(その際にはココ＆まっちゃ445MLでアナウンスいたします)。

LT発表後、幾つか質問等を頂きましたので、補足情報として列記します。
-----
[Q1]検査にかかる時間って、以前のバージョンと比較して、どんな感じ？
[A1]ザッとしか触っていないのと、シッカリベンチマーキングしている訳じゃないので、ハッキリとしたデータは示せませんが、個人の体感としては、以前のバージョン(Ver.2～Ver.3系)に比較しても、そんなに変わらないかと思います。いずれにせよ、検査ポリシーの設定次第という事で(調査する脆弱性の数や、ポートスキャンの対象ポート数が多ければ、やはり時間がかかります)。

[Q2]UNIX/Linux版だと、出力する調査レポートにグラフが出力できたけど、Windows版でもグラフ出力できるの?
[A2]残念ながらグラフ出力はできないです。ただし出力結果としてNessus独自データ形式が指定できるので、もしかしたら出力したデータをUNIX/Linux版のNessusで読み込ませたら……できるのかなぁ???
(補記)Windows版の場合、HTML形式でレポートを出力してしまえば、OSを切り替える事なくレポート作成で使うツール(特にMS-Office)に、出力したデータを流し込めるので、グラフ作成が無いからと言って、そんなに困る事はないかと……(汗)。元々自分がWindows版を取り上げたのは、そういう理由だったりします。

[Q3]Metasploitはどうよ?
[A3]個人的には知っていますし、使う事もあるんですが……セキュリティ検査を生業としている人ならともかく、システム管理者(もしくはそれに相当する人)が、突貫試験(ペネトレーションテスト)をそう頻繁に行うとは考えにくく、またツールの性質上、今回紹介した「便利な使い方(キッティング作業の仕上げ)」にはそぐわないツールだと思います。
(補記)Metasploitの場合、脆弱性が残っていた場合には本当に侵入してしまうので、キッティング作業の仕上げとして使うにはよろしくない(侵入した際に、ゴミが残る可能性があり、結局それを除去するために余分な工数が発生する可能性がある)と想定しています。また色々なExploit/PoCが収録されていますが、複数の脆弱性を網羅的に検査しようとするには操作が面倒という事で、やはり今回想定している用途にはそぐわないものと考えています。

[Q4]今までお仕事にて「Registered Feed」で使っていたけど、Home Feedで(ry
[A4]前の記事でも泣きましたが、自分、そんな事一言も話していませんし、そんな事(ライセンス違反を)推奨しませんがな(なのでレポートでそんな事を書いている方は、修正お願いします)。
(補記)「Professional Feed($1,200/Year)」がペイできるなら、当然ライセンスを買うべきでしょうし、そうでない(予算が無い or 予算はあるけどより高度な検査がしたいなどの)方は、別のツールを検討すべきでしょう。もしNessusのように自動的・網羅的に検査でき、かつ無償のツールがあるなら、是非教えて欲しいです。

……

第06回まっちゃ４４５勉強会目覚まし勉強会 - BluePillの別宅
ヤマガタさんの処経由。

……1点気になった点が。

プラグインのライセンスはとりあえずHome Feedにしとけ

ちーがーうー!!、そんな事一言も言っていないしー(涙)。
今回は個人用途だからHomeFeedでOKだけれど、お仕事の場合ならProfessionalFeedを買いましょうって事。
(年間$1,200をペイできるようなら買った方がベターで、そうでない or より高度な検査とレポートが求められるなら別のツールを検討した方がベターとも質疑応答の中で答えているはず。)

ついでに「Metasploit」は知っているし使う事もあるけど、どちらかと言えばあれは検査の最後の仕上げとしての突貫(ペネトレーション)試験のために使うツールという印象が強いから、あえて今回は口にしていません。
(あくまで今回のLTはシス管向けを想定しているので、キッティング作業時に突貫試験までは普通しないでしょ?)

只今第6回まっちゃ445勉強会参加中

今回は会場であるIIJさんのご好意により、無線LANが使えるので、適宜更新したいと思います。

(2009/4/25 10:45追記)
只今目覚まし勉強会開催中……LTは3人目まで完了。
1人目……自分なので省略、HDDの処理が追いつかなくてなかなかプレゼン画面が出なくて焦ったです
2人目……ととろさんの話……いつもの通りヤバ過ぎる話なので省略(マテ)
3人目……ゆまのさんの話、ローカルセキュリティポリシーを色々いじってみた時のお話

(2009/4/25 11:35追記)
目覚まし勉強会終了～。
4人目……kitaiさんのお話、先日milw0rmにて公開されたブラウザ3種(Firefox、Opera、Safari)POCを、他のブラウザに対しての試してみた結果のお話
5人目……AIDOさんの話なんですが、オフレコ話なので省略

(2009/4/25 12:52追記)
只今午後の部の受付中。今回の会場は結構広いんですが、その広い会場に人が沢山……圧巻です。

(2009/4/25 13:02追記)
午後の部開始～。この時点でまだお菓子は会場に到着していない模様(ヲ

(2009/4/25 13:15追記)
只今自己紹介中……人数が多いので超駆け足モード。

(2009/4/25 14:07追記)
1回目の休憩中、流石にこれだけ参加者が多いと、超駆け足モードでも1時間弱かかるのね。

(2009/4/25 14:16追記)

仕出弁当?!

IIJ松崎さんによるプレゼン開始～。

(2009/4/25 15:15追記)
IIJ松崎さんによるプレゼン終了～(質疑応答中)。
前半はIPv6の基礎知識などが紹介された(基礎情報なので省略)。
後半はIIJにおける導入事例(バックボーンと社内オフィス)が紹介されていた。
バックボーン、社内オフィス共に1998年頃から導入開始されたとの事。この当時は専用機器が存在していなかったので、PCベースのルータを準備して環境構築していたとの事。
専用機器が登場したのは2000年頃、CISCO製の機器(Cisco72xx)が導入され始めたとの事。

社内オフィスは2003年に今の場所(神保町)にお引越しし、その時に全セグメントデュアルスタック化されたとの事。そして昨年2008年にアドレスのリナンバを実施。殆どの機器はRA広告の利用によりリナンバ出来たが、一部機器については手動対応したとの事。

一方バックボーンは2005年にデュアルスタック化されたとの事。
またiij.ad.jpの方については、DNS、メールアドレス共にIPv4、IPv6両対応していますとの事。なおメールサーバについてはsendmailベースのIIJ改造版を用いているとの事です。

機器の選定について、デュアルスタック対応と謳っていても、IPv6側はソフトウェア処理で……というモノもあるので、シッカリ吟味するのが吉との事。

今後の展望について……やっぱりIPv6を理解している技術者が少ないのを気にされていた。仮にIPv6を使わない、無効化するにしても、IPv6の事が分からないと、本当に無効化されたかどうか確認出来ないでしょ？、との事。

最後に"One Internet"という事で「皆が繋がっている事って、実は素晴らしく、良い事だよね」との事だそうです。うん、確かにその通りだと思います。

(2009/4/25 15:55追記)
休憩終了～。今回のお菓子は……
　
……シュークリームでした。
あまり甘くなく、大人向けという印象。お酒(洋酒)に合うかなぁ……と思っていたら、某スタッフ曰く「夜はバーをやっているお店」との事。

あ、勿論今回もおいしかったです。

で、今は第2部、各地の勉強会の紹介LT中。

(2009/4/25 16:30追記)
前半戦は……

セキュリティもみじ(広島)(まっちゃさん代理で発表)

東北セキュリティ情報勉強会(仙台)(まっちゃさん)

セキュぽろ(札幌)(smokeymonkeyさん)

セキュそば(長野)(Stacyさん)

静岡ITPro勉強会(ftnkさん)

勉強会北陸(1回目は金沢を予定)(h-fujitaさん)

まっちゃ139勉強会(京都・大阪)(蒼さん)

セキュメロ(神戸)(ynagaoさん)

山陰ITPro勉強会(松江)(あみだくさん)
……が紹介されました。

(2009/4/25 17:30追記)
後半戦は……

セキュリティうどん-かまたま(香川)(kamezouさん)

セキュリティとんこつ-ばりかた(博多)(香山さん)

琉球ITセキュリティ勉強会(沖縄)(minsaaさん)

CTF勉強会(東京)(てっしーさん)

セキュアOS塾(東京)(KaiGaiさん)

ローレイヤー勉強会(東京)(金居さん)

バイナリ勉強会(東京)(ゆまのさん)

サイバー大学勉強会(東京)(sonodamさん)
……が紹介されました。

適宜更新はこれでお終いです。
では懇親会に行ってきます(笑)。

ぜん、禅、Xen

と言う事で、最近触り始めました。＞Xen
(今はCentOS5.3に乗っているモノをいじっているので、Xen3系かな?)

正直な感想……面白い(ヲ
VMWare、VirtualPCなど色々な仮想化ソフトウェアをいじってきましたが、これほどいじり甲斐があるとは……。

とは言え、ネット上に転がっている情報を集めてみると、Xenのバージョンやディストロの種類・バージョンによって微妙に状況が変わっていたりして、その辺は悩まされる点だったりするのですが……でも、面白い(マテ)。

以下、備忘録。

LVM上にDomainUを構築する場合、CentOSではvirt-(ほげほげ)系ユーティリティツールを使う方が楽(昔や他のディストロではそうではなかったようだ)

以前のバージョンのCentOSにてLVM上にDomainUを構築する場合、OSインストール領域とは別に/boot用、swap領域用のLogical Volume(LV)を用意し、virt-install実行時に-fオプションにて、それぞれ指定してあげる必要があったのだが、今はその必要はない(単一のLV上にインストールしても、ちゃんと起動する)

LVM上にDomainU構築時、インストール先として指定するのは"/dev/mapper/"以下である(これが分かるまで、散々悩んだ)

Strawberry Perlでも同様＞perldoc

ActivePerl の perldoc - 葉っぱ日記

Windows上でのPerl実装としては「Strawberry Perl for Windows(以後"Strawberry Perl")」というのもあるんですが、Strawberry Perl上でも全く同じ方法(環境変数"PAGER"に変更したいページャを指定する)でページャを変更する事が可能ですね。
perldocの実装方法もActivePerlの場合と一緒、バッチファイルのPerlスクリプトのハイブリット形式で実装されています。

とりあえず書き上げた＞第6回まっちゃ445めざまし勉強会用LT資料

何とか書き上げた。＞第6回まっちゃ445めざまし勉強会用LT資料
とは言え、まだリハは済ませていないので、それは今週末にでも。

月刊MS 2009/4号

2009 年 4 月のセキュリティ情報 - Microsoft
今月4月分は今日(4/15)がリリース日、計8本リリースされています。

今回は数も多く、且つファイルサイズも大きいモノが多い(特にMS-Office関係)ので、余裕を持ってMicrosoft Updateを実施するのが良い感じかと。

あ、今回も適用後は「要:再起動」です。

あーうー orz

例のLTの件……話そうとしていたネタのメジャーバージョンが上がったとの事。

週末は大急ぎで検証だなぁ……。orz
# つーか、タイミング良すぎでしょ。

一瞬焦った……＞ノートPC起動せず

昨日の夜の出来事。

ノートPC(Let's Note W2)を立ち上げようとしたら……起動せず。

BIOS起動はOK

HDDもBIOS上では正常に認識している

HDDもスピンアップはしている(アクセスランプが点滅しているので)

ブートローダが起動しない

……という事から「こりゃMBR辺りが壊れたか?」と想定し、復旧を開始。

が、Let's Noteに付属しているDVDはあくまで「リカバリー用」であって、OS(Windows XP)のインストールDVDではない(あくまで初期状態に上書きするだけ)。

(あまりよろしくは無いんでしょうが)別PC(デスクトップ)用のOSインストールDVD(パッケージ版です)を一時拝借し、DVDブート→回復コンソールを起動。

とりあえず……

fixboot

fixmbr

chkdsk
……の各コマンドを実施後、HDDからのブートができるかを確認……無事起動、ふぅ。
もし壊れていたら、それこそ次のまっちゃ445勉強会に向けて、新しくノートPCを調達しなければならない羽目になっていた事を考えると、正直背筋が寒くなりましたけれどね。

新年度～

と言っても、やっている事に変わりは無く。orz

今は新しい事をするための検証用環境の準備とか、あるPCのリプレース作業とか、色々な事をパラレルで実施中。