概要 1.contextの作成準備(zapのGUIを使用) ブラウザにプロキシとして設定する Scan用サイトへアクセス(ZAP Proxy機能を経由) Scan用サイトへログイン(Authentication設定用) ログイン後画面 2.ZAP(GUI)でcontext作成 アクセス履歴確認 Scan対象URLをコンテ…

Docker の Remote API を有効 1.docker起動ファイル作成 2.プロセスの再起動 ★起動できない！ 3.設定修正 4.プロセスの再起動 5.起動確認 6.APIの簡易確認 Docker の Remote API を有効 下記の参考元サイトをremote APIの有効手順を実施する https://success…

構成 やりたいこと ■実施概要 (参考)ZAP-CLIコマンドオプション (参考)ZAP-CLI(SCAN関連)コマンドオプション (参考)ZAP-CLI(Log/report関連)コマンドオプション Scanの実行結果 zap-cli確認 構成 やりたいこと zap-cli を使用して、zapbaselineみたいなScan…

OWASP ZAP2.7(baseline)でのレポート出力 結果としてはレポート出力は可能だったが、Dockerコンテナ内のユーザや所有権と実行ホストのユーザとの関係について知識不足だった。 知識や理解がないため、もっと良い実施方法はありそうです。 OWASP ZAP2.7(basel…

vulsrepo VulsRepoはvulsのレポート出力に基づいて可視化され、Webブラウザから結果の確認してみる。 vulsrepo 参考 構成 実施 ■ VulsRepoの起動 ■起動確認 ■ Webブラウザでアクセスする Webブラウザでの表示 ■Webブラウザでのイメージ ■Webブラウザでの操作…

構成 実施したいこと 参考先(vulsインストール) 事前準備(SCAN対象ホスト) SSHでKYEを使用したログイン可能とする 実行対象へのパッケージ追加 ■yum-utilsの追加 実施 Vuls用ディレクトリ移動 各dockerイメージを取得 ■go-cve-dictionary ■ goval-dictionary…

OWASP ZAP2.7 / ZAP-Baseline-Scanを実行 以前のバージョンZAP2.6のdockerイメージでは実行できなかったZAP-Baseline-Scanを、 ZAP2.7がリリースされたので実施するとZAP2.7では実施できたから修正される。 www.n-novice.com OWASP ZAP2.7 / ZAP-Baseline-Sc…

ZAP2.7での機能追加/修正情報について リリース情報 OWASP ZAP2.7インストール インストール前の注意 １．ZAPのダウンロード ２．インストーラ実行 ３．セットアップ開始 ４．ライセンス契約 ５．インストール形式の選択 ６．インストール先の選択 ７．プロ…

OWASP ZAP2.6 / ZAP-Baseline-Scanを実行 ※ZAP-stable2.6では実行できないが、ZAP-stable2.7で修正され実行可能となっています。 OWASP ZAP2.6 / ZAP-Baseline-Scanを実行 構成 実施方法 実行結果 1.CLIでZAP IMAGE確認 2.実行 2-1.zap2docker-stable →エラ…

Jenkinsとは？ 継続的な統合とビルドの自動化を行うためのCIツール ・前処理：トリガー指定（定期実行 , 手動実行 , CLI ・・・) ・ビルド：シェル , selenium , ansible などの実行 コマンドライン操作が可能なら外部ツールが使える ・後処理：ビルド結果の…

Serverlessconf Tokyo 公開資料（確認できた分のみ） Serverlessconf Tokyo 公開資料（確認できた分のみ） ServerlessConf Tokyo 2017とは？ 公開資料/ドキュメント １日目 （ workshop資料など） 2日目 conference(刺激的なトーク) ServerlessConf関連書籍 …

CentOSにJenkinsをインストール 目次 環境作成 Jenkinsインストール(yumでインストール) 1.事前準備(JAVA,wget) 1-1.OpenJDKをインストール 1-2.wgetをインストール 2.yumリポジトリを追加 3.RPMパッケージの公開鍵をインポート 4.Jenkinsをインストール 5.J…

OWASP ZAP( DockerCE)のインストール 目次 環境作成 DockerCEインストール 1.古いバージョンをアンインストールする 2.リポジトリを使用してインストールする 2-1.必要なパッケージをインストールします。 2-2.リポジトリを追加します。 2-3.リポジトリを有…

OWASP Zed Attack Proxy (ZAP)で脆弱性検査 実施項目 ～～ 管理下のホストに対して実施すること ～～ 実施項目 確認構成 実施内容 １．ローカルプロキシとしてWebサーバとの通信内容を静的スキャナ ２．簡易的な脆弱性検査を実施 静的スキャナ スパイダー AJ…

OWASP ZAPとは OWASP ZAP2.6インストール １．ZAPのダウンロード ２．インストーラ実行 ３．セットアップ開始 ４．ライセンス契約 ５．インストール形式の選択 ６．インストール先の選択 ７．プログラムグループの選択 ８．ショートカット作成オプションの選…

Xendesktopでのリモート接続②-2 NetScaler設定 以下で省略したNetScalerの設定についてです。 www.n-novice.com ■構成 （重要）各サーバとクライアントの時間設定はある程度同じ時刻とすること。 かけ離れていると、AD認証が成功してもエラーが発生して接続…

Xendesktopでのリモート接続② ※NetScaler経由でとりあえず動くだけの環境構築 ■構成 □各アドレス ■動作概要 1.外部接続確認用ClientからNetscalerを経由しStoreFrontへアクセスする。 URL : https://n-novice.loca/Citrix/storeWeb/ n-novice.local : 192.16…

ブラウザ(chrome60 , IE11 , edge)毎のHTTPヘッダ情報の違いでを見てみる ～ chrome60 , IE11 , edge ～ 構成 確認方法 ■確認結果 ■ブラウザ毎のヘッダ情報(キャプチャー情報） ①chrome60 ※バージョン：60.0.3112.113 〇HTTP要求時のヘッダ情報 〇HTTP応答時…

// Xendesktopでのリモート接続① ※とりあえず動くだけの環境構築 ■構成 ※管理server機能とStoreFront機能とVDAサーバを個別用意 ・host名：(VDA)Xd01 , (DeliveryController)DC01 , (StoreFront)storefront ・Site名(DeliveryController)：site ■動作概要 ・…

ブラウザ(chrome)でgoogleにアクセスした際のファイアーウォールのログで動作を見てみる ～HTTP , HTTPS , QUICの動作 ～ ブラウザ(chrome)でgoogleにアクセスした際のファイアーウォールのログで動作を見てみる ■確認方法 ■構成 ■確認結果 ■確認ログ ①ポリ…

// NetScaler ロードバランサ設定⑦ BlackListっぽい動作（送信元アドレスを指定してDROP） ■動作 ・クライアント IP 10.0.0.10 から悪意のあるアクセスをNetScalerのVIP経由で 受けた場合に、NetScalerで送信元が 10.0.0.10 からのアクセスを遮断させよう。 …

// NetScaler HA 1アーム構成+管理用ポート設定でのHA切り替わり動作確認 ■構成 ■構成条件 ・構成上WebServerと管理用セグメントが同じとなっている。（分けれるなら分けたほうが良いがマシンスペックが足りなかった） ・NetScaler Port1/1からのハートビー…

// NetScaler HA Heartbeat動作確認の推察 ２アーム構成でprimary側を経由し、クライアント～WebServer間の疎通は成立しているときに、primary側のポートを１ポートのみ閉塞(GUI操作によりDisabled)した場合にHAの動作について確認してみる。 #ハートビート …

// NetScaler HA Heartbeat動作確認の推察 ■接続イメージ（Netscaler 2アーム構成を想定） ■確認結果 InterfaecのHAheartbeat設定が有効のポートからはハートビートパケットが ２パケット出力していると思われる。 同設定を無効にするとハートビートパケット…

// NetScaler 通信パケットのキャプチャ ■接続イメージ（WebServerとNetscalerが同セグメントで接続） ※NetScaler02のSNIPは初期設定上で使用。HA設定後はNetScaler01のアドレスが設定される。 ■キャプチャポイント 1.クライアント～NetScaler間のパケット 2…

// NetScaler HA設定 ■接続イメージ（WebServerとNetscalerが同セグメントで接続） ※NetScaler02のSNIPは初期設定上で使用。HA設定後はNetScaler01のアドレスが設定される。 ■動作（こまごました仕様やパケット情報は未確認） NetScaler一台稼働中にHA設定を…

// NetScaler ソーリーサーバへリダイレクト設定 ■接続イメージ（WebServerとNetscalerが同セグメントで接続） ■動作 クライアントからVIP(192.168.10.202)へアクセスを行い、VIPがダウンしたときに ソーリサーバへリダイレクトさせることができた。 ■設定(N…

// NetScaler ロードバランサ設定 ■接続イメージ（WebServerとNetscalerが同セグメントで接続） ■動作 クライアントからVIP(192.168.10.202)へアクセスを行い、WevServer01/02へ接続できた。 ■設定(NetScaler) ・VIP(192.168.10.202) ※traffic managementのL…

// SRX - RTX1210 間ルートベース VPN 設定 ※おそらく繋がるだけで、(不要な設定もあるから)設定が間違えてる？バージョン依存そうです。 ★なぜかVPNが不安定★ ・phase2のライフタイム以外の時間でもDown / UPが発生 ・Down状態が継続 ・エンド to エンド間…

// ARP レイヤー２のフレーム用いるMACアドレスを調べることができる 通信を行うにはMACアドレスが必要となる。 ⇒送信元MACアドレスは、自装置で良いが宛先MACアドレスが不明なので 調べる必要が出てくる。 ⇒宛先IPアドレス/ゲートウェイ等（NetxHopとなる先…