スベリミナル効果

技術的なことを書こうと思ってたけど何でも書くことにします


通常用
ふざけ用		 何でもコメントください。誤り指摘コメントなどには「コメン(ゴメン)」ト誤ります(1スベリ)
ダジャレ好きの方はこちらにどうぞ(更新してないけど)→スベリブログ2.0

とある診断員とSecurity-JAWS#02 に参加してすごくよかった(こなみ

とある診断員とSecurity-JAWS#02 ~俺のリアルなAWSインシデントレスポンス体験は、ちっとばっか響くぞ~』 に参加させていただきました。応募者多数により抽選となる大人気っぷりでしたが、運良く参加できました。結論から言えば、


ということで、すごく面白くて、ためになりました。いやこれ無料でいいんすか、という感じでした…

何やったの

まあ、リンク先に書いてある通りなのですが。

このイベントでは実際のAWS環境で起きたインシデントをもとに作られた環境を実際に触り、AWS環境における実践的なインシデントレスポンスを経験してもらうことにより、AWSの優れたサービスについて理解を深めてもらうこととともに、インシデントレスポンス自体の勘所を掴むことが可能です

これも学習内容の欄に書いてありますが、主に以下のサービスが主題という感じです。

  • CloudTrail
  • AWS Config
  • Athena
  • GuardDuty
  • Detective

なにそれ?知らんよそんなの?という方でも全然だいじょうぶです。予習したほうがいいですが、まずはこれらのサービスなどについて、操作画面を交えた解説をしていただき、その後、これらを使わざるを得ないインシデント・レスポンス実習を行う感じでした。実習は各々自由に調べるわけですが、Slackで質問したりヒントをもらいながら進められます。 3時間は長いと思われるかもしれませんが、インシデント・レスポンスの勘所が無かったり、そもそもAWSサービスあまり知らなかったりするとあっという間です… 糖分が大事です… 



糖分が切れると、短期記憶がよくとうぶん(飛ぶん)だよね。(1スベリ)


頭脳労働に糖分は大事であると、改めて砂糖(悟)りましたね。(2スベリ)



まあ、オンラインなので、ちょっと抜けて缶コーヒーとかは買いに行きましたけど。


結果、攻撃経路は意外と特定できてたけど、侵入されて何されたかというあたりまで調べきれませんでした…あんな分かりやすく残してくれてたのに…みたいなところはあったりします。悔しいです!



そんな一日の解説部分の動画は以下に公開して頂いているので、興味ある方は見てみるとよいと思います。オヌヌメイベントです。

[一般公開用] とある診断員とSecurity JAWS #02 - YouTube

小ネタ

Tor検知される


ほら、なんかセキュリティのイベントだし、これくらいした方がいいかなと思ったらGuardDutyが Recon:IAMUser/TorIPCaller 出すんですね。調査用のAWS上にこれを出しちゃったら「これも攻撃か?」みたいな勘違いを誘発しそうで申し訳なかったです。でも、GuardDutyをONにしとくべきやなというのは実感しましたね。AWS攻めるときにTor使われるのかよく分からんけど、使ってないアカウントにこれ出たら確実にイカれてますからね。など。

ネタ採用されず

参加申込時に「一日中ログと格闘する覚悟はありますか?(最後の振り返り時に採用するかもしれませんのでボケてください)」という問いがあったんですね。これはスベリミナっていくしかないと思い、


ローグライクゲーム好きなので大丈夫だと思います!(ログlikeだけにね、3スベリ)


って書いてみたんですが、見事採用されませんでした!コメントも頂いてしまいました笑 スミマセンでした。


ということで、大変楽しく、大変タメになるイベントでした。これは次回があればまた参加したい。そのときには、改心のボケで


お上手ですね。って言ってもらえるよう頑張りたいです。JAWSだけにね、4スベリ)




頑張るのそこかよ。