げんたろう's備忘録

セキュリティに関して思ったことをまとめます。

江戸前セキュリティ(2017/08)

しのぎさんによるShinobotの解説


第一章

Powershellを使ってみる

パイプでオブジェクトが渡せるらしい。

f:id:gntrua:20170826141758p:plain
一体何だこれは・・・。

Powershellで絵が描けるらしい。

http://www.shino.club/


で、画像を投げるとpowershellのコマンドが帰ってきて、それを実行すると画像が書けるらしい。
f:id:gntrua:20170826144536p:plain

powershellで音を鳴らしてみる

え?beepで単調な音が鳴ったと思っていたら・・・

f:id:gntrua:20170826143402p:plain

ピアノが弾けるらしい・・・
ピアノの会が始まる


カエルの歌を引いた。
めっちゃ面白い

WMIオブジェクトが簡単に参照できる

WMIとは、
windows management instrumentationのことで、なんかいろんな情報が入ってるらしい?

例では、BIOSの情報なども取得できるらしい。
例えばVMでやってたりすると、VMwareとかになっていると、サンドボックスだな~とわかるらしい。

第二章

Q.なぜ悪用されるのか?
A.便利だから。
A. .NETのライブラリが利用できる
A.C#のコードがコンパイルせずに実行できる
A.ネイティブコードも実行できる
A.しかもファイルレスで!

powershellとかでできないネイティブコードとして実行させれば、良い。

Shinobotとは

ウイルス対策ソフトとの闘いの中でいろいろ新たなものを作っている・・・

  • Shinobot Suite
  • Shino Encoder

等々

ShinoBot.ps1を使ってみる

f:id:gntrua:20170826153139p:plain
ブラウザからスクリーンショットも撮れるし、ejectもできる・・・

青羽さんによる『自力で取りたいCISSP』

鮭のきり身さん

CISSPについて

  • 日本には約1800人しかいない
  • CBK8ドメインというものがあってそれらの知識が必要とされる

どういう試験?

  • Webで予約
  • 受験料600ドル
  • 東京・大阪一か所ずつ(東京なら帝国ホテルタワー!)
  • 試験時間6時間
  • CBT方式
  • 言語は日本語でもOK
  • 合格ラインは70%以上
  • 結果はその場で紙でもらう
  • 再試験ポリシーは3回/年
  • 認定に必要な要件・700/1000、2ドメイン以上で5年以上の業務経験、資格保持者による推薦
  • セミナーを受ける(50万円)→受験→認定

CISSPの具体的な勉強方法

  • 判断問題(テキスト基準)と知識問題(テキスト以外からも補填)それぞれある。
  • 教材:テキスト・CISSP Study apps・One note(自分でまとめる)・暗記シート/暗記ペン
  • 全体理解→理解の深化→記憶・想起力強化
  • テキスト読み込み&まとめのサイクルを永遠に回す(9段ぐらい回されたそう)
  • いろいろセミナーもある(メルマガとかで情報収集しよう)
  • 2018年の4月に試験内容が変更になる

もっちーさんによる経済産業賞を取った理由

  • つよい。
  • お話が面白くてメモを取り忘れた。
  • サイバーレンジを作った経験が役立ったらしい
  • セキュリティ技術者は中間層が足りないのでは?
  • セキュリティの初歩を倫理と一緒に全員に教えていくべき