2017-01-01から1年間の記事一覧
概要 1.contextの作成準備(zapのGUIを使用) ブラウザにプロキシとして設定する Scan用サイトへアクセス(ZAP Proxy機能を経由) Scan用サイトへログイン(Authentication設定用) ログイン後画面 2.ZAP(GUI)でcontext作成 アクセス履歴確認 Scan対象URLをコンテ…
Docker の Remote API を有効 1.docker起動ファイル作成 2.プロセスの再起動 ★起動できない! 3.設定修正 4.プロセスの再起動 5.起動確認 6.APIの簡易確認 Docker の Remote API を有効 下記の参考元サイトをremote APIの有効手順を実施する https://success…
構成 やりたいこと ■実施概要 (参考)ZAP-CLIコマンドオプション (参考)ZAP-CLI(SCAN関連)コマンドオプション (参考)ZAP-CLI(Log/report関連)コマンドオプション Scanの実行結果 zap-cli確認 構成 やりたいこと zap-cli を使用して、zapbaselineみたいなScan…
OWASP ZAP2.7(baseline)でのレポート出力 結果としてはレポート出力は可能だったが、Dockerコンテナ内のユーザや所有権と実行ホストのユーザとの関係について知識不足だった。 知識や理解がないため、もっと良い実施方法はありそうです。 OWASP ZAP2.7(basel…
vulsrepo VulsRepoはvulsのレポート出力に基づいて可視化され、Webブラウザから結果の確認してみる。 vulsrepo 参考 構成 実施 ■ VulsRepoの起動 ■起動確認 ■ Webブラウザでアクセスする Webブラウザでの表示 ■Webブラウザでのイメージ ■Webブラウザでの操作…
構成 実施したいこと 参考先(vulsインストール) 事前準備(SCAN対象ホスト) SSHでKYEを使用したログイン可能とする 実行対象へのパッケージ追加 ■yum-utilsの追加 実施 Vuls用ディレクトリ移動 各dockerイメージを取得 ■go-cve-dictionary ■ goval-dictionary…
OWASP ZAP2.7 / ZAP-Baseline-Scanを実行 以前のバージョンZAP2.6のdockerイメージでは実行できなかったZAP-Baseline-Scanを、 ZAP2.7がリリースされたので実施するとZAP2.7では実施できたから修正される。 www.n-novice.com OWASP ZAP2.7 / ZAP-Baseline-Sc…
ZAP2.7での機能追加/修正情報について リリース情報 OWASP ZAP2.7インストール インストール前の注意 1.ZAPのダウンロード 2.インストーラ実行 3.セットアップ開始 4.ライセンス契約 5.インストール形式の選択 6.インストール先の選択 7.プロ…
OWASP ZAP2.6 / ZAP-Baseline-Scanを実行 ※ZAP-stable2.6では実行できないが、ZAP-stable2.7で修正され実行可能となっています。 OWASP ZAP2.6 / ZAP-Baseline-Scanを実行 構成 実施方法 実行結果 1.CLIでZAP IMAGE確認 2.実行 2-1.zap2docker-stable →エラ…
Jenkinsとは? 継続的な統合とビルドの自動化を行うためのCIツール ・前処理:トリガー指定(定期実行 , 手動実行 , CLI ・・・) ・ビルド:シェル , selenium , ansible などの実行 コマンドライン操作が可能なら外部ツールが使える ・後処理:ビルド結果の…
Serverlessconf Tokyo 公開資料(確認できた分のみ) Serverlessconf Tokyo 公開資料(確認できた分のみ) ServerlessConf Tokyo 2017とは? 公開資料/ドキュメント 1日目 ( workshop資料など) 2日目 conference(刺激的なトーク) ServerlessConf関連書籍 …
CentOSにJenkinsをインストール 目次 環境作成 Jenkinsインストール(yumでインストール) 1.事前準備(JAVA,wget) 1-1.OpenJDKをインストール 1-2.wgetをインストール 2.yumリポジトリを追加 3.RPMパッケージの公開鍵をインポート 4.Jenkinsをインストール 5.J…
OWASP ZAP( DockerCE)のインストール 目次 環境作成 DockerCEインストール 1.古いバージョンをアンインストールする 2.リポジトリを使用してインストールする 2-1.必要なパッケージをインストールします。 2-2.リポジトリを追加します。 2-3.リポジトリを有…
OWASP Zed Attack Proxy (ZAP)で脆弱性検査 実施項目 ~~ 管理下のホストに対して実施すること ~~ 実施項目 確認構成 実施内容 1.ローカルプロキシとしてWebサーバとの通信内容を静的スキャナ 2.簡易的な脆弱性検査を実施 静的スキャナ スパイダー AJ…
OWASP ZAPとは OWASP ZAP2.6インストール 1.ZAPのダウンロード 2.インストーラ実行 3.セットアップ開始 4.ライセンス契約 5.インストール形式の選択 6.インストール先の選択 7.プログラムグループの選択 8.ショートカット作成オプションの選…
Xendesktopでのリモート接続②-2 NetScaler設定 以下で省略したNetScalerの設定についてです。 www.n-novice.com ■構成 (重要)各サーバとクライアントの時間設定はある程度同じ時刻とすること。 かけ離れていると、AD認証が成功してもエラーが発生して接続…
Xendesktopでのリモート接続② ※NetScaler経由でとりあえず動くだけの環境構築 ■構成 □各アドレス ■動作概要 1.外部接続確認用ClientからNetscalerを経由しStoreFrontへアクセスする。 URL : https://n-novice.loca/Citrix/storeWeb/ n-novice.local : 192.16…
ブラウザ(chrome60 , IE11 , edge)毎のHTTPヘッダ情報の違いでを見てみる ~ chrome60 , IE11 , edge ~ 構成 確認方法 ■確認結果 ■ブラウザ毎のヘッダ情報(キャプチャー情報) ①chrome60 ※バージョン:60.0.3112.113 〇HTTP要求時のヘッダ情報 〇HTTP応答時…
// Xendesktopでのリモート接続① ※とりあえず動くだけの環境構築 ■構成 ※管理server機能とStoreFront機能とVDAサーバを個別用意 ・host名:(VDA)Xd01 , (DeliveryController)DC01 , (StoreFront)storefront ・Site名(DeliveryController):site ■動作概要 ・…
ブラウザ(chrome)でgoogleにアクセスした際のファイアーウォールのログで動作を見てみる ~HTTP , HTTPS , QUICの動作 ~ ブラウザ(chrome)でgoogleにアクセスした際のファイアーウォールのログで動作を見てみる ■確認方法 ■構成 ■確認結果 ■確認ログ ①ポリ…
// NetScaler ロードバランサ設定⑦ BlackListっぽい動作(送信元アドレスを指定してDROP) ■動作 ・クライアント IP 10.0.0.10 から悪意のあるアクセスをNetScalerのVIP経由で 受けた場合に、NetScalerで送信元が 10.0.0.10 からのアクセスを遮断させよう。 …
// NetScaler HA 1アーム構成+管理用ポート設定でのHA切り替わり動作確認 ■構成 ■構成条件 ・構成上WebServerと管理用セグメントが同じとなっている。(分けれるなら分けたほうが良いがマシンスペックが足りなかった) ・NetScaler Port1/1からのハートビー…
// NetScaler HA Heartbeat動作確認の推察 2アーム構成でprimary側を経由し、クライアント~WebServer間の疎通は成立しているときに、primary側のポートを1ポートのみ閉塞(GUI操作によりDisabled)した場合にHAの動作について確認してみる。 #ハートビート …
// NetScaler HA Heartbeat動作確認の推察 ■接続イメージ(Netscaler 2アーム構成を想定) ■確認結果 InterfaecのHAheartbeat設定が有効のポートからはハートビートパケットが 2パケット出力していると思われる。 同設定を無効にするとハートビートパケット…
// NetScaler 通信パケットのキャプチャ ■接続イメージ(WebServerとNetscalerが同セグメントで接続) ※NetScaler02のSNIPは初期設定上で使用。HA設定後はNetScaler01のアドレスが設定される。 ■キャプチャポイント 1.クライアント~NetScaler間のパケット 2…
// NetScaler HA設定 ■接続イメージ(WebServerとNetscalerが同セグメントで接続) ※NetScaler02のSNIPは初期設定上で使用。HA設定後はNetScaler01のアドレスが設定される。 ■動作(こまごました仕様やパケット情報は未確認) NetScaler一台稼働中にHA設定を…
// NetScaler ソーリーサーバへリダイレクト設定 ■接続イメージ(WebServerとNetscalerが同セグメントで接続) ■動作 クライアントからVIP(192.168.10.202)へアクセスを行い、VIPがダウンしたときに ソーリサーバへリダイレクトさせることができた。 ■設定(N…
// NetScaler ロードバランサ設定 ■接続イメージ(WebServerとNetscalerが同セグメントで接続) ■動作 クライアントからVIP(192.168.10.202)へアクセスを行い、WevServer01/02へ接続できた。 ■設定(NetScaler) ・VIP(192.168.10.202) ※traffic managementのL…
// SRX - RTX1210 間ルートベース VPN 設定 ※おそらく繋がるだけで、(不要な設定もあるから)設定が間違えてる?バージョン依存そうです。 ★なぜかVPNが不安定★ ・phase2のライフタイム以外の時間でもDown / UPが発生 ・Down状態が継続 ・エンド to エンド間…
// ARP レイヤー2のフレーム用いるMACアドレスを調べることができる 通信を行うにはMACアドレスが必要となる。 ⇒送信元MACアドレスは、自装置で良いが宛先MACアドレスが不明なので 調べる必要が出てくる。 ⇒宛先IPアドレス/ゲートウェイ等(NetxHopとなる先…