江戸前セキュリティ(2017/08)
しのぎさんによるShinobotの解説
今日はPowerPoint作る暇なかったので、PowerShellでプレゼンします。予めご了承ください。 #edomaesec
— Shøta Shinogۜi ♾ (@Sh1n0g1) 2017年8月26日
第一章
WMIオブジェクトが簡単に参照できる
WMIとは、
windows management instrumentationのことで、なんかいろんな情報が入ってるらしい?
例では、BIOSの情報なども取得できるらしい。
例えばVMでやってたりすると、VMwareとかになっていると、サンドボックスだな~とわかるらしい。
第二章
Q.なぜ悪用されるのか?
A.便利だから。
A. .NETのライブラリが利用できる
A.C#のコードがコンパイルせずに実行できる
A.ネイティブコードも実行できる
A.しかもファイルレスで!
powershellとかでできないネイティブコードとして実行させれば、良い。
ShinoBot.ps1を使ってみる
ブラウザからスクリーンショットも撮れるし、ejectもできる・・・
青羽さんによる『自力で取りたいCISSP』
鮭のきり身さん
CISSPについて
- 日本には約1800人しかいない
- CBK8ドメインというものがあってそれらの知識が必要とされる
どういう試験?
- Webで予約
- 受験料600ドル
- 東京・大阪一か所ずつ(東京なら帝国ホテルタワー!)
- 試験時間6時間
- CBT方式
- 言語は日本語でもOK
- 合格ラインは70%以上
- 結果はその場で紙でもらう
- 再試験ポリシーは3回/年
- 認定に必要な要件・700/1000、2ドメイン以上で5年以上の業務経験、資格保持者による推薦
- セミナーを受ける(50万円)→受験→認定
CISSPの具体的な勉強方法
- 判断問題(テキスト基準)と知識問題(テキスト以外からも補填)それぞれある。
- 教材:テキスト・CISSP Study apps・One note(自分でまとめる)・暗記シート/暗記ペン
- 全体理解→理解の深化→記憶・想起力強化
- テキスト読み込み&まとめのサイクルを永遠に回す(9段ぐらい回されたそう)
- いろいろセミナーもある(メルマガとかで情報収集しよう)
- 2018年の4月に試験内容が変更になる
もっちーさんによる経済産業賞を取った理由
- つよい。
- お話が面白くてメモを取り忘れた。
- サイバーレンジを作った経験が役立ったらしい
- セキュリティ技術者は中間層が足りないのでは?
- セキュリティの初歩を倫理と一緒に全員に教えていくべき