2018-03-27 :-)
_ [ssmjp]#ssmjp 2018/03
@DMM GAMES
先着の「ブログ枠」があったのでソッコーで申し込みました。
DMM.comさんによる宣伝タイム
事業拡大してるので中途採用してるよといった話題。
パケットを使ったサーバ監視
- パケットを活用したい
- 活用: ただたんに可視化するのはない。パケットをトリガーにして何かアクションをしたい
- PacketHocker なお開発中
- OSI参照モデルでいうトランスポート層(TCP, UDP)以上(SMTP, HTTP...)を触るよ
- OS のコマンドとかは使わないよ
- だからトランスポート層が実装されてる OS なら動くよ
- C言語でいうと gethostbyname() や connect() などを使うということ
中華スマホをMITMしてみた
- MITM: Man in the Middle
- 画面はイメージです CNN.co.jp : 米情報機関、中国製スマホ「使うな」と勧告 情報流出の恐れ - (1/2)
- 某スマホの通信をキャプチャして通信内容を解析したよ
- 接続先の国
- 使用されたプロトコル(ICMP, TCP, UDP, DNS, HTTP, SMTP...)
- 結論「怪しいという証拠は無かった」
- 解析ツール の紹介
- パケットキャプチャするよ
- ツールのアーキテクチャ
- たとえばここに HTTP GET のパラメータのログがありますね。Base64 エンコードされてるようなのでデコードしてみましょう。どこかのウェブサイトにアクセスするようです。なおこのウェブサイトはマルウェアが配布されてます。つまりこれはマルウェアをダウンロードさせるためのアクセスでした
クラウドハンズオンのバッドノウハウ(?)
Azure と GCP のサービス名はメモし忘れた。
- 昨今はクラウドが手軽に使えるのでハンズオンしやすい
- 必要なときに必要なだけ使える
- 使い終わったら捨てる
- ハンズオンアンチパターン
- 当日その場でアカウントを登録させないこと(けっこうハマる。時間が無駄になる)
- クレジットカードを持ってない人も居る(学生)
- アクセスキーを設定ファイルに書かせない(そのままgithubに登録しちゃう人もいる。環境変数で設定させるべし)
- あらかじめステアカウントが配布できる環境を準備しておくこと
- AWS なら IAM
- Azure や GCP はもっと楽にステアカウントを作れる
AWS CLIではじめるコマンドラインライフ
- 運用を自動化する前に GUI から卒業しよう
- GUI は雰囲気でポチポチやれば設定できてしまうけど
- GUI はすぐ改訂される
- GUI にもとづく手順書を作っておいても更新が追いつかない
- AWS サービスは 130 個以上ある
- AWS API は 4000 個以上ある
- AWS のサービスはすべて REST API で提供されている
- →CLI 使おう
- JAWS CLI やってるので参加するといいよ