NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

2021-01-01から1年間の記事一覧

Trivy を使ってみた

こんにちは。NFLabs. 事業推進部の齋藤です。この記事は NFLabs. アドベントカレンダー 14 日目の記事です。 普段は Blue Team の中で利用するシステムの開発をしています。 私は今のチームで DevSecOps の仕組みやツールを色々と試して導入を進めている最中…

皆さん、「振り返り」やってますか?

はじめに こんにちは。事業推進部で基盤開発や維持運用を担当しているMJです。この記事は、NFLabs.アドベントカレンダー12日目です。今年ももう残すところわずか9日となりますがいかがお過ごしでしょうか。 突然ですが、皆さん、定期的に業務の「振り返り」…

macOSの暗号化zipの話の続き

はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 今回はアドベントカレンダーの11日目として、前回投稿した「macOSの暗号化zipファイルはパスワードなしで解凍できる」という記事に寄せられたコメントのうち、特筆すべきものをピック…

CDNのオリジンIPを調査する方法について

こんにちは。NFLabs. Offensive Teamの岩崎です。 本記事はNFLabs. アドベントカレンダー 10日目の記事となります。近年、多くのWebサービスではCDN(Content Delivery Network)と呼ばれるWebコンテンツ配信サービスが利用されております。CDNは世界中に分散…

incognitoから紐解くトークン偽装攻撃の仕組み

こんにちは。NFLabs. 事業推進部の中堂です。 この記事は NFLabs. アドベントカレンダー9日目です。 今回は、Windows環境に対するペネトレーションテストで多用される「トークン偽装(Token Impersonation/Theft)」という攻撃テクニックについて解説したいと…

あなたの会社は大丈夫? ~メタデータの落とし穴~

はじめに こんにちは。事業推進部で教育研修を担当する成田です。この記事は NFLabs. アドベントカレンダー8日目です。セキュリティ研修でOSINT(Open Source Intelligence : 公開されている情報ソースから入手可能なデータを収集・分析する技術)を教えるこ…

アジャイル開発って何だろう? ~組織内アジャイルコミュニティと活動内容の紹介~

はじめに こんにちは。NFLabs. DevOps Teamの香川です。この記事はNFLabs.アドベントカレンダー2021の7日目です。 我々の組織内にはいくつかスクラムチームが存在し、それぞれで開発を行っています。そんな中、チームを横断した組織として有志によって立ち上…

497日問題とその運用対処について

こんにちは。NFLabs. 事業推進部の野中です。 本記事はNFLabs. アドベントカレンダー 6日目の記事です。 平時はセキュリティ技術について記載することの多い本ブログですが、今回は視点を変えてネットワーク運用の観点からのお話をしたいと思います。 運用そ…

「教育手法」の調査研究とNFLabs.研修への導入

こんにちは。NFLabs. 事業推進部 教育研修担当の塚越です。 この記事は NFLabs. アドベントカレンダー5日目です。今回は、教育研修担当で実施している「教育手法」の調査研究、およびNFLabs.研修への導入について、取り組み内容をご紹介したいと思います。…

Volatility 3のシンボルテーブルを手動で作成する

こんにちは。NFLabs. 事業推進部のynです。 この記事はNFLabs. アドベントカレンダー4日目です。 はじめに 2021年7月に、社内の有志でHack The Box Business CTF 2021に参加しました。詳細はHack The Box Business CTF 2021 参加記に記しています。 このセキ…

ssh接続時の二要素認証の実装について

こんにちは。事業推進部の廣田です。 NFLabs. アドベントカレンダー3日目ということで、 本稿ではssh接続時の二要素認証の実装について書いてみたいと思います。 はじめに 現在私はNTTコミュニケーションズ株式会社からNFLabs.に出向しているのですが、出向…

Windowsイベントログ(セキュリティ監査)の設定/運用tips

こんにちは。NFLabs. 事業推進部の橋本です。 本記事はNFLabs. アドベントカレンダー 2日目です。 はじめに 本日はセキュリティ監査を行う上で重要な情報であるWindowsイベントログ(セキュリティ監査)について記事を書いていこうと思います。2日目の「2」…

新米マネージャの奮闘日記

こんにちは。NFLabs. 事業推進部 教育研修担当の武井です。 この記事は NFLabs. アドベントカレンダー1日目で、多くの新米マネージャが持つであろう悩みとそれに対する自分なりの考えについてお話をしたいと思います。 はじめに 今年の3月にマネージャとな…

エヌ・エフ・ラボラトリーズ アドベントカレンダー

株式会社エヌ・エフ・ラボラトリーズ(NFLabs.)のエンジニアによるアドベントカレンダーです。 NFLabs.では、Offensive Team、Defensive Team、DevOps Teamのメンバーがそれぞれのスキルを活かして、セキュリティ分野の最前線で働くエンジニアの育成、脅威分…

Hack The Box Business CTF 2021 参加記

はじめに こんにちは、Offensive Teamの保要です。普段はセキュリティエンジニアとして、Offensive Securityに関するツールの検証やTrainingなどで使用する演習環境を自動構築するシステムの開発を行っています。 NFLabs.では、攻撃者の視点で脆弱性を見つけ…

【CVE-2021-41773, CVE-2021-42013】Apache HTTP ServerのRCE脆弱性について

こんにちは。NFLabs. Offensive Teamの阿部です。 10/5 (火) に、特定の設定がなされているApache HTTP Server (以後Apache) 2.4.49の環境においてリモートからコード実行 (RCE) が可能な脆弱性(CVE-2021-41773)が発見されました。 さらに、この脆弱性を塞…

macOSの暗号化zipファイルはパスワード無しで解凍できる

はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOS…

今日からできるサイバー脅威インテリジェンスの話-実践編-

本記事は『今日からできるサイバー脅威インテリジェンスの話-導入編-』の続きであり、具体的なサイバー脅威情報の収集方法やプラットフォームについて紹介する記事です。 『サイバー脅威インテリジェンスって何?』という方がいらっしゃれば前の記事を参考に…

Ansibleで踏み台サーバを経由してPlaybookを実行できるようにした話

TL;DR Windows WinRMはHTTP(S)でLISTENしている 踏み台サーバにHTTP proxyを設置し、WinRMのリクエストを中継することができる Linux オプションを適切に設定すると多段SSHができるようになる AnsibleでlocalhostのIPアドレスを取得する方法 {{ hostvars.loc…

NXNSAttackについて

本記事ではNXNSAttackという脆弱性について検証した結果を紹介します。 NXNSAttack (Nonexistent Nameservers Attack) とは2020年5月に公表されたDNSリゾルバの脆弱性であり、様々な実装(UnboundやBIND、PowerDNSなど)で影響を受けます。特定のDNSリゾルバに…

今日からできるサイバー脅威インテリジェンスの話-導入編-

こんにちは。NFLabs.のDefensive Teamです。 本記事では、我々のチームが行っている脅威情報収集および分析活動の一部を紹介します。 ただし、マルウェア解析・ログ分析といった技術的な内容やダークでディープなサイト紹介といった専門的な話題までは扱いま…