構成/接続イメージ インストール環境 事前準備 パッケージ更新 Elasticsearch リポジトリ追加 パブリックキー取得 リポジトリ追加 Elasticsearchインストール 設定修正 Elasticsearch起動 Elasticsearch起動確認 kibana リポジトリ追加 パブリックキー取得(…
Fluentd インストール環境 Step1.事前準備 ①NTP設定 ②File Descriptorsの最大値変更 ③Network Kernel Parameters(カーネルのチューニング) Step2.Fluentd インストール(Package) Aptリポジトリからインストールする Launch Daemon デーモンの開始 Step3.HTTP…
環境 構成 事前準備 reportをインポート 1.レポートを保存 2.reportの読み込み Faraday Dashboard確認(インポート後) 環境 VMware ESXi 6.5 ホストに仮想マシンを作成してインストール。 ・Ubuntu 16.04.3 - FaradayServer と FaradayClient は起動済みとす…
環境 構成 事前準備 Faraday Dashboard確認(インポート前) Faraday Clientの起動 ZAPレポートをFaradayへ転送 reportをインポート Faraday Dashboard確認(インポート後) 環境 VMware ESXi 6.5 ホストに仮想マシンを作成してインストール。 ・Ubuntu 16.04.3 …
Faradayについて 環境 事前確認 Faladayインストール ユーザ作成 ユーザーアカウント作成 ユーザ変更 各種パッケージインストール Faraday(Server)インストール Gitクローン取得 サーバーのPython要件確認 Python要件で必要なパッケージインストール Python …
事前準備(クライアント側)※X転送によるアプリ起動確認 Xmingのインストール Windows Subsystem for Linux のインストール Linuxのインストール WSL入手 X11の起動 Xmingの起動 x11-appsの導入 環境変数設定 環境変数の再読み込み Xアプリ起動確認 事前準備…
Faraday@community versionの導入 導入参考サイト 導入概要 Faradayをコンテナで起動@失敗 スクリプト実行 Dockerプロセス確認 Faradayをコンテナで起動@成功 スクリプト実行 ブラウザからの接続確認 Faraday@community versionの導入 導入参考サイト Inst…
環境 インストール準備 各種パッケージインストール yarnのインストール #appstreamcliの修正対応 MySQLインストール MySQLログイン確認とポート番号確認 MySQL DefectDojo用ユーザ作成 DefectDojo操作用ユーザーアカウント作成 Virtualenvの有効化 Virtual…
概要 構成 ZAPのAPIによる操作 スパイダー実施用API作成 ZAPの起動 クライアントからブラウザでAPI(UI)にアクセス API用URLの取得 Spider実施用URL作成 モード指定 テストモード設定(protect) context Context作成 SCAN対象URLをContextに追加 Contextの確認…
概要 1.contextの作成準備(zapのGUIを使用) ブラウザにプロキシとして設定する Scan用サイトへアクセス(ZAP Proxy機能を経由) Scan用サイトへログイン(Authentication設定用) ログイン後画面 2.ZAP(GUI)でcontext作成 アクセス履歴確認 Scan対象URLをコンテ…
Docker の Remote API を有効 1.docker起動ファイル作成 2.プロセスの再起動 ★起動できない! 3.設定修正 4.プロセスの再起動 5.起動確認 6.APIの簡易確認 Docker の Remote API を有効 下記の参考元サイトをremote APIの有効手順を実施する https://success…
構成 やりたいこと ■実施概要 (参考)ZAP-CLIコマンドオプション (参考)ZAP-CLI(SCAN関連)コマンドオプション (参考)ZAP-CLI(Log/report関連)コマンドオプション Scanの実行結果 zap-cli確認 構成 やりたいこと zap-cli を使用して、zapbaselineみたいなScan…
OWASP ZAP2.7(baseline)でのレポート出力 結果としてはレポート出力は可能だったが、Dockerコンテナ内のユーザや所有権と実行ホストのユーザとの関係について知識不足だった。 知識や理解がないため、もっと良い実施方法はありそうです。 OWASP ZAP2.7(basel…
vulsrepo VulsRepoはvulsのレポート出力に基づいて可視化され、Webブラウザから結果の確認してみる。 vulsrepo 参考 構成 実施 ■ VulsRepoの起動 ■起動確認 ■ Webブラウザでアクセスする Webブラウザでの表示 ■Webブラウザでのイメージ ■Webブラウザでの操作…
構成 実施したいこと 参考先(vulsインストール) 事前準備(SCAN対象ホスト) SSHでKYEを使用したログイン可能とする 実行対象へのパッケージ追加 ■yum-utilsの追加 実施 Vuls用ディレクトリ移動 各dockerイメージを取得 ■go-cve-dictionary ■ goval-dictionary…