NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

Offensive Security資格「OSCE3」ホルダーへの道

みなさんこんにちは、事業推進部の中堂です。 Offensive Security社の資格であるOSCE3(Offensive Security Certified 3)を取得したので、この資格を取得するまでの道のりを紹介したいと思います。 そもそもどういう資格なのか どうすれば取得できるのか どの…

GREM 合格体験記

みなさんこんにちは、事業推進 研究開発担当のonaotoです。 今回の記事ではマルウェア解析の認定資格GREMの紹介と試験合格までに行ったことを紹介したいと思います。 GREMとは 合格までにやったこと 教科書を読む(1回目) 1回目の模擬試験 教科書を読む(2…

Ansible Vault IDについてまとめてみた

こんにちは。事業推進部の鵜木です。 近年、クラウド環境の急速な普及に伴い、chef*1やAnsible*2など様々な構成管理ツールを目にするようになりました。 構成管理ツールとは、従来であれば手作業で実施していたサーバ構築や設定の投入などの作業をコード化し…

RSGT2022に初心者が1人で参加してきた話

こんにちは。NFLabs. 事業推進部の香川です。普段はスクラムチームでセキュリティ業務を支援するシステムの開発を行なっています。 もう2ヶ月近く前になってしまうのですが、今年の1/5-1/7に行われたRegional Scrum Gathering℠ Tokyo 2022(RSGT2022)に参加し…

「セキュリティ・ミニキャンプ 2021 オンライン」に講師として参加してきました

こんにちは、事業推進部 研究開発担当の保要です。 2021年10月30日(土)~ 2021年11月20日(土)の毎週土曜日に開催されていた セキュリティ・ミニキャンプ 2021 オンライン に講師として参加し、2日目の「サイバー攻撃対応 入門」の講義を担当してきました…

Trivy を使ってみた

こんにちは。NFLabs. 事業推進部の齋藤です。この記事は NFLabs. アドベントカレンダー 14 日目の記事です。 普段は Blue Team の中で利用するシステムの開発をしています。 私は今のチームで DevSecOps の仕組みやツールを色々と試して導入を進めている最中…

皆さん、「振り返り」やってますか?

はじめに こんにちは。事業推進部で基盤開発や維持運用を担当しているMJです。この記事は、NFLabs.アドベントカレンダー12日目です。今年ももう残すところわずか9日となりますがいかがお過ごしでしょうか。 突然ですが、皆さん、定期的に業務の「振り返り」…

macOSの暗号化zipの話の続き

はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 今回はアドベントカレンダーの11日目として、前回投稿した「macOSの暗号化zipファイルはパスワードなしで解凍できる」という記事に寄せられたコメントのうち、特筆すべきものをピック…

CDNのオリジンIPを調査する方法について

こんにちは。NFLabs. Offensive Teamの岩崎です。 本記事はNFLabs. アドベントカレンダー 10日目の記事となります。近年、多くのWebサービスではCDN(Content Delivery Network)と呼ばれるWebコンテンツ配信サービスが利用されております。CDNは世界中に分散…

incognitoから紐解くトークン偽装攻撃の仕組み

こんにちは。NFLabs. 事業推進部の中堂です。 この記事は NFLabs. アドベントカレンダー9日目です。 今回は、Windows環境に対するペネトレーションテストで多用される「トークン偽装(Token Impersonation/Theft)」という攻撃テクニックについて解説したいと…

あなたの会社は大丈夫? ~メタデータの落とし穴~

はじめに こんにちは。事業推進部で教育研修を担当する成田です。この記事は NFLabs. アドベントカレンダー8日目です。セキュリティ研修でOSINT(Open Source Intelligence : 公開されている情報ソースから入手可能なデータを収集・分析する技術)を教えるこ…

アジャイル開発って何だろう? ~組織内アジャイルコミュニティと活動内容の紹介~

はじめに こんにちは。NFLabs. DevOps Teamの香川です。この記事はNFLabs.アドベントカレンダー2021の7日目です。 我々の組織内にはいくつかスクラムチームが存在し、それぞれで開発を行っています。そんな中、チームを横断した組織として有志によって立ち上…

497日問題とその運用対処について

こんにちは。NFLabs. 事業推進部の野中です。 本記事はNFLabs. アドベントカレンダー 6日目の記事です。 平時はセキュリティ技術について記載することの多い本ブログですが、今回は視点を変えてネットワーク運用の観点からのお話をしたいと思います。 運用そ…

「教育手法」の調査研究とNFLabs.研修への導入

こんにちは。NFLabs. 事業推進部 教育研修担当の塚越です。 この記事は NFLabs. アドベントカレンダー5日目です。今回は、教育研修担当で実施している「教育手法」の調査研究、およびNFLabs.研修への導入について、取り組み内容をご紹介したいと思います。…

Volatility 3のシンボルテーブルを手動で作成する

こんにちは。NFLabs. 事業推進部のynです。 この記事はNFLabs. アドベントカレンダー4日目です。 はじめに 2021年7月に、社内の有志でHack The Box Business CTF 2021に参加しました。詳細はHack The Box Business CTF 2021 参加記に記しています。 このセキ…

ssh接続時の二要素認証の実装について

こんにちは。事業推進部の廣田です。 NFLabs. アドベントカレンダー3日目ということで、 本稿ではssh接続時の二要素認証の実装について書いてみたいと思います。 はじめに 現在私はNTTコミュニケーションズ株式会社からNFLabs.に出向しているのですが、出向…

Windowsイベントログ(セキュリティ監査)の設定/運用tips

こんにちは。NFLabs. 事業推進部の橋本です。 本記事はNFLabs. アドベントカレンダー 2日目です。 はじめに 本日はセキュリティ監査を行う上で重要な情報であるWindowsイベントログ(セキュリティ監査)について記事を書いていこうと思います。2日目の「2」…

新米マネージャの奮闘日記

こんにちは。NFLabs. 事業推進部 教育研修担当の武井です。 この記事は NFLabs. アドベントカレンダー1日目で、多くの新米マネージャが持つであろう悩みとそれに対する自分なりの考えについてお話をしたいと思います。 はじめに 今年の3月にマネージャとな…

エヌ・エフ・ラボラトリーズ アドベントカレンダー

株式会社エヌ・エフ・ラボラトリーズ(NFLabs.)のエンジニアによるアドベントカレンダーです。 NFLabs.では、Offensive Team、Defensive Team、DevOps Teamのメンバーがそれぞれのスキルを活かして、セキュリティ分野の最前線で働くエンジニアの育成、脅威分…

Hack The Box Business CTF 2021 参加記

はじめに こんにちは、Offensive Teamの保要です。普段はセキュリティエンジニアとして、Offensive Securityに関するツールの検証やTrainingなどで使用する演習環境を自動構築するシステムの開発を行っています。 NFLabs.では、攻撃者の視点で脆弱性を見つけ…

【CVE-2021-41773, CVE-2021-42013】Apache HTTP ServerのRCE脆弱性について

こんにちは。NFLabs. Offensive Teamの阿部です。 10/5 (火) に、特定の設定がなされているApache HTTP Server (以後Apache) 2.4.49の環境においてリモートからコード実行 (RCE) が可能な脆弱性(CVE-2021-41773)が発見されました。 さらに、この脆弱性を塞…

macOSの暗号化zipファイルはパスワード無しで解凍できる

はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOS…

今日からできるサイバー脅威インテリジェンスの話-実践編-

本記事は『今日からできるサイバー脅威インテリジェンスの話-導入編-』の続きであり、具体的なサイバー脅威情報の収集方法やプラットフォームについて紹介する記事です。 『サイバー脅威インテリジェンスって何?』という方がいらっしゃれば前の記事を参考に…

Ansibleで踏み台サーバを経由してPlaybookを実行できるようにした話

TL;DR Windows WinRMはHTTP(S)でLISTENしている 踏み台サーバにHTTP proxyを設置し、WinRMのリクエストを中継することができる Linux オプションを適切に設定すると多段SSHができるようになる AnsibleでlocalhostのIPアドレスを取得する方法 {{ hostvars.loc…

NXNSAttackについて

本記事ではNXNSAttackという脆弱性について検証した結果を紹介します。 NXNSAttack (Nonexistent Nameservers Attack) とは2020年5月に公表されたDNSリゾルバの脆弱性であり、様々な実装(UnboundやBIND、PowerDNSなど)で影響を受けます。特定のDNSリゾルバに…

今日からできるサイバー脅威インテリジェンスの話-導入編-

こんにちは。NFLabs.のDefensive Teamです。 本記事では、我々のチームが行っている脅威情報収集および分析活動の一部を紹介します。 ただし、マルウェア解析・ログ分析といった技術的な内容やダークでディープなサイト紹介といった専門的な話題までは扱いま…