\( ´・ω・)/°\(・ω・`)/バルス!!!

\( ´・ω・)/°\(・ω・)/バルス!!!

くどうです。

今回は、Vuls Advent Calendar 2016のネタです。

だがしかし、全然準備も用意していなかったので思い出話(え
ネタ投稿です。ゴメンナサイ
(使われている画像は特に許可取っていません。サーセンw)

githubのトレンドで堂々1位

Vulsはgithubのトレンドで10月1日に全世界でNo1になっています。
トレンドは直近24時間で何個スターを取得したかによって決まります。

9月30日 いつものようにFBのTLを眺めていると
Github トレンド4位に入ったと情報を入手。
vulsad03

さっそく煽ってみる。
vulsad04

なんか黒い事いってます(w

約2時間後、vulsがgithubで2位浮上だと!!!スゲー
vulsad01

(ちなみに、まだビールはゴチにはなっていない)
vulsad02

FBで何となく盛り上がる。

が、おかしいいそのあと反応がない・・・

翌10月1日 01:38 とうとう一位です!
おかしい・・・反応がない
とりあえずFB張り付けてみた
vulsad05

あれ?反応がないw
まさか!?

vulsad06

\( ´・ω・)/°\(・ω・)/バルス!!!
夢オチじゃなく寝オチでした。

チャンチャン。

それでも、現在でもスターの数は3351(2016/12/05 17:45)を取っています。
vulsad07
(くどうの地元の人口より多いなw)

それだけ注目されているVulsです。
今後、活用事例など沢山出てくると思います。今後にも期待して見守って行きたいと思います。

みんな大好き Kali Linux がAzure Marketplaceに追加されました。これで脆弱性診断が捗る。

はじめに

くどうです。

今回はちょっとセキュリティ方面の話です。
といっても難しい話ではありません。

みなさんはKali Linuxをご存じでしょうか?
セキュリティに興味を持っていないひとは知らないかもしれません。

Kali Linuxは「 Penetration Testing Distribution 」つまり、脆弱性診断を行うためディストリビューションなります。
またイメージはWeekly ISO Buildsになります。
https://www.kali.org/

Azure Marketplace, Weekly ISO Builds
https://www.kali.org/news/azure-marketplace-weekly-iso-builds/

重要

説明文の後にも出てきますが、脆弱性診断を行う場合はクラック行為ではないこと示すため事前申請が必要となります。

kali01

Azure Penetration Testing
If you are performing penetration testing, please refer to the Azure Testing Request for more information.

脆弱性診断を行う申請を、下記のサイトよりMicrosoftへ申請を行う必要があります。
https://security-forms.azure.com/penetration-testing/terms

また、AWS側へ診断を行う場合は下記のサイトでの申請が必要となります。
https://aws.amazon.com/jp/security/penetration-testing/

起動する

MarketplaceからKaliと入力する見つかります。
そこから立ち上げていきますが、Public Keyの登録ではなくPasswordを選択します。
Passwordで設定を行わない場合、ログインユーザーのパスワードが不明になるためご注意ください。
kali02

ログイン後にパスワードログインではなく、Keyでのログインに変更しましょう。って書いてますがオプションです。
パスワードでログイン後にKeyの作成を行います。

さて、このままでも利用可能ですが。
Kali Linuxは個人的にGUIで操作するのでVNCを利用し接続しましょう。
なんと!Kali Linuxは標準で起動してVNCを利用できる環境です。

VNC Serverを起動します。

以上で、準備はできました。
上記のコマンドで起動した場合、待ち受けポートは5901 になります。
接続するためには、NSGの設定をする必要があります。
kali08

Azure側の準備もできたため。VNC Viewerを利用して接続します。
今回はRealVNC Viewerを使います。
https://www.realvnc.com/download/viewer/

Kali LinuxのIPとポート番号を入力します。
kali03

パスワードを入力します。
kali04

初回のログイン時には「Use default config」を押下します。
kali05

知っている人には見慣れた光景かもしれません。
kali07

unameの結果
kali09

これでGUIで利用する準備ができました。
あとは、ガシガシ利用しましょう。

まとめ

Kali LinuxがAzureに登場し、脆弱性診断を行う環境が簡単に作成できるようになりました。
これまで、オンプレで環境を用意し作業を行っていたと思いますが気軽に構築できるようになりました。
しかしKali Linuxは手軽に脆弱性診断を行える半面、強力な攻撃ツールにもなりえます。
そのため、正しい用法で利用しましょう。

ではでは

動画でCloudを学べるCloud Academyとは?

はじめに

くどうです

皆さんはCloud、例えばAzureやAWS、Google Cloud Platformを学ぶときの教材として利用しているものはありますか?
Shcoo?Qiita?はたまた公式ドキュメント?まぁ公式ドキュメントは最強っちゃ最強ですが・・・読みたくないですねw
Cloud専門に学びたいときは・・・そこでCloud Academyってのがあります。
https://cloudacademy.com/

Cloud Academyとは

Cloud Academyとは、動画でCloudを学べるサイトです。
大きく分けて、AWS、Azure、Google Cloud Platformが学べます。
AWS認定やMCPなど試験対策も行えるのが特徴かもしれません。

ただし、英語です!!!
分かりやすい英語なので大丈夫だと思います。

フリートライアルがあるので試してみました。

試してみる

まずアクセスしてみます。
https://cloudacademy.com/

ca01

トライアルに登録してみます。SIGN UP画面に移ります。
名前、メールアドレス、パスワードを入力します。電話番号は入力する必要はありません。
ca02

SIGN UP後、チュートリアルが表示されます。
ca03

ダッシュボードでは、受講済みのものや、途中のものなど表示されます。
ca04

Learning Pathsでは、受験対策など様々なPathが用意されています。
下ではAzureに絞っているので少ないかも、AWSは豊富に用意されているようです。
ca05

Coursesでは、様々なコースが用意されています。コンテンツの数は67つ用意されています。(10/6現在)
ca06

テストや、クイズを受けることもできます。
ca07

ハンズオンもあります。
ca08

AWS認定の学習も行えます。
ca09

コミュニティのページも用意されており、ユーザ同士の質問なども行えます。
ca10

実際の授業画面をみてみます。
例ではコースから、授業を受けてみます。
それぞれ、アジェンダごとに授業を進めていくことができます。
ca11

試しにクイズを受けてみます。
それぞれ難易度や、トピック、サービスを選択することができます。
ca12

選択して問題を解いていきます。
ca13

このように、UIも直感的に操作できるので良いと思います。

まとめ

Cloud Academyは海外のサービスですが、効率よく学習できます。
国内ではクラウドを専門に学べる教材がそろっていないため、このようなサービスを利用するのも良いかと思います。

ではでは