進捗報告
The Unified Kill Chain読み始めた
The Unified Kill Chainの解説文書があるので,これを読み始めた.いわゆる脅威モデルとか攻撃モデルとか,そういうジャンルのものだと思うが結構使われているらしい.この分野についてあんまり詳しくないので,脅威モデルといえばCyber Kill Chainでしょ,という感じだったのだが,どうやら認識が古かったみたい.Cyber Kill ChainはMalware focusすぎるという批判があって,改良版としてThe Unified Kill Chainが出てくるという流れ.この間にはMITERのATT&CKもあるので,それも加味して作ったのだと思う.The Unified Kill Chainでは18の攻撃フェーズがあり,それぞれReconnaissance,Resource Development,Delivery,Social Enginnering,Exploitation,Persistence,Defense Evasion,Command&Control,Pivoting,Discovery,Privillege Escalation,Execution,Credential Access,Lateral Movement,Collection,Exfiltration,Impact,Objectives.多い.文書は読み終わらなかった.毎日少しずつ読み進めていきたい.
午前中寝てた
生活リズムを矯正するために無理やり早朝に起きたのだが,睡眠時間が不足してて全く頭が回らなかったからもう一回寝た.結局午前中の作業時間は消し飛んだので,午後に取り返していきたい.
本読み
ネットワーク設計の本を今日も読み進めていた.今日は設計の話というよりは,プロトコルの説明が多かった.ARP,GARP,IPあたりの話とルーティングプロトコルの説明を読んだ.動的ルーティングはまだ設定したがことがないので,そのうちルータを複数台使って実験してみたい.
CTF用環境構築
作業用WindowsマシンにWSLのKali Linuxをインストールして,普段使いのツールの設定をやるなどした.mac mini(m2)は快適に動作するが,CTFの場合は,まだx64のバイナリが主流なので,x64の環境はないと厳しい.一応UTMの仮想マシンでもできるのだが,低速すぎて話にならない.
ブログ書き
昨日かなり時間をかけてルータのWifiブリッジ接続の設定をしたので,それについて記事を書いた.書いている内に長くなっていってしまった.
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。