にわかエンジニア好きなことを書く備忘録

個人用の備忘録となるので、その点はご了承ください。 ※変な内容や間違いを書いているなどありましたらコメントやご指摘いただけると幸いです。出戻りのエンジニアのネットワークやインフラなどの備忘録と趣味での動作テスト結果

OWASP ZAP2.7(baseline)でのレポート出力

OWASP ZAP2.7(baseline)でのレポート出力 結果としてはレポート出力は可能だったが、Dockerコンテナ内のユーザや所有権と実行ホストのユーザとの関係について知識不足だった。 知識や理解がないため、もっと良い実施方法はありそうです。 OWASP ZAP2.7(basel…

Vulsの結果をレポート(vulsrepo)de表示

vulsrepo VulsRepoはvulsのレポート出力に基づいて可視化され、Webブラウザから結果の確認してみる。 vulsrepo 参考 構成 実施 ■ VulsRepoの起動 ■起動確認 ■ Webブラウザでアクセスする Webブラウザでの表示 ■Webブラウザでのイメージ ■Webブラウザでの操作…

Docker用Vulsを使用した動作確認

構成 実施したいこと 参考先(vulsインストール) 事前準備(SCAN対象ホスト) SSHでKYEを使用したログイン可能とする 実行対象へのパッケージ追加 ■yum-utilsの追加 実施 Vuls用ディレクトリ移動 各dockerイメージを取得 ■go-cve-dictionary ■ goval-dictionary…

OWASP ZAP2.7(Docker Image) ZAP-Baseline-Scanを実行できた

OWASP ZAP2.7 / ZAP-Baseline-Scanを実行 以前のバージョンZAP2.6のdockerイメージでは実行できなかったZAP-Baseline-Scanを、 ZAP2.7がリリースされたので実施するとZAP2.7では実施できたから修正される。 www.n-novice.com OWASP ZAP2.7 / ZAP-Baseline-Sc…

OWASP ZAP2.7(Windows)インストール

ZAP2.7での機能追加/修正情報について リリース情報 OWASP ZAP2.7インストール インストール前の注意 1.ZAPのダウンロード 2.インストーラ実行 3.セットアップ開始 4.ライセンス契約 5.インストール形式の選択 6.インストール先の選択 7.プロ…

OWASP ZAP2.6(Docker Image) ZAP-Baseline-Scanが実行できず。

OWASP ZAP2.6 / ZAP-Baseline-Scanを実行 ※ZAP-stable2.6では実行できないが、ZAP-stable2.7で修正され実行可能となっています。 OWASP ZAP2.6 / ZAP-Baseline-Scanを実行 構成 実施方法 実行結果 1.CLIでZAP IMAGE確認 2.実行 2-1.zap2docker-stable →エラ…

JenkinsからANSIBLEのPLAYBOOKを実行

Jenkinsとは? 継続的な統合とビルドの自動化を行うためのCIツール ・前処理:トリガー指定(定期実行 , 手動実行 , CLI ・・・) ・ビルド:シェル , selenium , ansible などの実行 コマンドライン操作が可能なら外部ツールが使える ・後処理:ビルド結果の…

Serverlessconf Tokyo 2017 公開資料

Serverlessconf Tokyo 公開資料(確認できた分のみ) Serverlessconf Tokyo 公開資料(確認できた分のみ) ServerlessConf Tokyo 2017とは? 公開資料/ドキュメント 1日目 ( workshop資料など) 2日目 conference(刺激的なトーク) ServerlessConf関連書籍 …

CentOSにJenkinsをインストール

CentOSにJenkinsをインストール 目次 環境作成 Jenkinsインストール(yumでインストール) 1.事前準備(JAVA,wget) 1-1.OpenJDKをインストール 1-2.wgetをインストール 2.yumリポジトリを追加 3.RPMパッケージの公開鍵をインポート 4.Jenkinsをインストール 5.J…

OWASP ZAP( DockerCE)のインストール

OWASP ZAP( DockerCE)のインストール 目次 環境作成 DockerCEインストール 1.古いバージョンをアンインストールする 2.リポジトリを使用してインストールする 2-1.必要なパッケージをインストールします。 2-2.リポジトリを追加します。 2-3.リポジトリを有…

OWASP Zed Attack Proxy (ZAP)で脆弱性検査メモ

OWASP Zed Attack Proxy (ZAP)で脆弱性検査 実施項目 ~~ 管理下のホストに対して実施すること ~~ 実施項目 確認構成 実施内容 1.ローカルプロキシとしてWebサーバとの通信内容を静的スキャナ 2.簡易的な脆弱性検査を実施 静的スキャナ スパイダー AJ…

OWASP ZAP2.6インストール

OWASP ZAPとは OWASP ZAP2.6インストール 1.ZAPのダウンロード 2.インストーラ実行 3.セットアップ開始 4.ライセンス契約 5.インストール形式の選択 6.インストール先の選択 7.プログラムグループの選択 8.ショートカット作成オプションの選…

XenDesktop環境② NetScaler経由(NetScalerの設定について)

Xendesktopでのリモート接続②-2 NetScaler設定 以下で省略したNetScalerの設定についてです。 www.n-novice.com ■構成 (重要)各サーバとクライアントの時間設定はある程度同じ時刻とすること。 かけ離れていると、AD認証が成功してもエラーが発生して接続…

XenDesktop環境② NetScaler経由

Xendesktopでのリモート接続② ※NetScaler経由でとりあえず動くだけの環境構築 ■構成 □各アドレス ■動作概要 1.外部接続確認用ClientからNetscalerを経由しStoreFrontへアクセスする。 URL : https://n-novice.loca/Citrix/storeWeb/ n-novice.local : 192.16…

ブラウザ(chrome60 , IE11 , edge)のHTTPヘッダ情報の違い

ブラウザ(chrome60 , IE11 , edge)毎のHTTPヘッダ情報の違いでを見てみる ~ chrome60 , IE11 , edge ~ 構成 確認方法 ■確認結果 ■ブラウザ毎のヘッダ情報(キャプチャー情報) ①chrome60 ※バージョン:60.0.3112.113 〇HTTP要求時のヘッダ情報 〇HTTP応答時…