blog.b-son.net

雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc

Threat hunting and campaign tracking 101 workshop at HITCON2020（転載）

にのせき retweeted: Share our slide for the threat hunting and campaign tracking 101 workshop at HITCON2020. www2.slideshare.net/secret/4raFupm… Special thanks for @ashley_shen_920:

にのせき retweeted:

Share our slide for the threat hunting and campaign tracking 101 workshop at HITCON2020.
www2.slideshare.net/secret/4raFupm…
Special thanks for @ashley_shen_920

バックアップ

Labels: セキュリティ, レポート, 転載

次の投稿前の投稿ホーム

このブログを検索

自己紹介

都内で社畜している40代独身♂。

このブログでは日本国内のインシデント記録、海外セキュリティ関連記事を中心に旅行、マイル、ポイ活、投資などを綴ります。

数年前にJGC修行を解脱してJALグローバルクラブに加入。クレカ、ポイ活、マイル等は全てJALが中心。当然フライトもJAL又はワンワールドアライアンスがメイン。

お金のない社畜のため、ポイ活の観点からもキャッシュレスには徹底的にこだわります。
”現金支出＝敗北”です！！

最近本書きました。

非公開エリアに眠る九九式艦上爆撃機を収録した旅行記（2作目）

世界初！？イスラエルに存在する2つの「スギハラ通り」のGPS情報を掲載した人生初の旅行記

オンラインセキュリティ関連ツール

AbuseIPDB | 悪いIPのタレコミ＆晒上げができます
check-host.net | DoS攻撃受けてて重たい・・・、外部から見えてるか確認したい・・・。そんな時におススメ
crackstation | パスワードハッシュの評価サイト（主にMD5ハッシュ用）
CTI（Cyber Threat Intelligence）ツール：AlienVault(脅威情報)
CTI（Cyber Threat Intelligence）ツール：CTI4SOC
CTI（Cyber Threat Intelligence）ツール：DOCGuard
CTI（Cyber Threat Intelligence）ツール：GreyNoise
CTI（Cyber Threat Intelligence）ツール：Intezer
CTI（Cyber Threat Intelligence）ツール：PhishTank
CTI（Cyber Threat Intelligence）ツール：Pulsedive
CTI（Cyber Threat Intelligence）ツール：VirusTotal
CyberChef | Base64、URL Encode、XOR、AES、ZIP、HEX2BINなどのエンコード、圧縮、暗号/復号などが行える万能変換ツール
Domain history checker | whoisの変更履歴調査
Feodo Tracker | ボットネットC&CインフラのIP情報が投稿されてくるデータベース
How Secure Is My Password? | 特定のパスワードの強度をチェックできるサイト
immuniweb.com | Webサイトセキュリティテスト
insecam | インセキュアな監視カメラの映像を覗き見できます
ipip.net | IPアドレスを手掛かりに、様々な情報を判定するサイト
mmhdan | OSINT検索用にWebサイトのフィンガープリントを取得
netcraft | Webサーバの情報収集してくれます
NO MORE RANSOM! | ランサムウェア復号化ツールの提供
Qualys SSL Labs | サーバ証明書の設定状況の確認や安全性診断などが無料で行えるサイト
Spamhaus | インテリジェンス共有サイト
URLhaus | マルウェアが通信する悪性な通信先の情報や、侵害された URL の一覧が投稿されてくるデータベース
ViewDNS.info | ターゲットWebサイトの登録情報調査(共有または専用のIPアドレスでホストされているかどうか、割り当てIP履歴、etc)
VX Vault | マルウェアが蔵置されているケシカランURLの一覧
Webサイトキャッシング：archive.today
Webサイトキャッシング：Internet Archive
Webサイトキャッシング：ウェブ魚拓
インターネットデバイススキャンエンジン：censys
インターネットデバイススキャンエンジン：greynoise
インターネットデバイススキャンエンジン：netlas.io
インターネットデバイススキャンエンジン：shodan
インターネットデバイススキャンエンジン：zoomeye
オンラインサンドボックス：ANY.RUN
オンラインサンドボックス：Cape
オンラインサンドボックス：HybridAnalysis
オンラインサンドボックス：Joesandbox
オンラインサンドボックス：Malware Bazaar
オンラインサンドボックス：Triage
サイトのスクリーンショット採取 | Full Page Screen Capture
サイトのスクリーンショット採取 | Screenshotmachine
サイトのスクリーンショット採取 | SITE-SHOT
データ漏えい確認サイト | HACKCHECK
データ漏えい確認サイト | Have I Been Pwned(HIBP)
データ漏えい確認サイト | IntelligenceX
データ漏えい確認サイト | SnusBase
ランサム調査 | 🦕 RansomLook 🦖
ランサム調査 | ransomware.live
リサーチャー用サーチエンジン：Binary Edge(脅威情報)
リサーチャー用サーチエンジン：CRT.sh(証明書調査、サブドメイン洗い出し)
リサーチャー用サーチエンジン：DNSDumpster(DNS調査)
リサーチャー用サーチエンジン：DorkSearch(Google dorking)
リサーチャー用サーチエンジン：ExploitDB(エクスプロイト調査)
リサーチャー用サーチエンジン：FullHunt(attack surfaces)
リサーチャー用サーチエンジン：GrayHatWarefare(S3バケット検索)
リサーチャー用サーチエンジン：Grep App(Gitレポ)
リサーチャー用サーチエンジン：Hunter(ウェブサイトに所属するメールアドレスの検索)
リサーチャー用サーチエンジン：ONYPHE(脅威情報)
リサーチャー用サーチエンジン：Packet Storm Security(エクスプロイト調査)
リサーチャー用サーチエンジン：PublicWWW(マーケティング、アフィリエイトの調査)
リサーチャー用サーチエンジン：SearchCode(コード検索)
リサーチャー用サーチエンジン：Security Trails(DNS調査)
リサーチャー用サーチエンジン：Vulners(エクスプロイト調査)
リサーチャー用サーチエンジン：Wigle(無線LAN調査)
指定したウェブサイトへの代理アクセス | BuiltWith
指定したウェブサイトへの代理アクセス | host.io
指定したウェブサイトへの代理アクセス | urlscan.io
想定損害賠償額シミュレータ
短縮URL調査ツール：CheckShortURL
短縮URL調査ツール：Unshorten.It!
短縮URL調査ツール：URL Expander

セキュリティ関連ツール（オフライン）

Advanced IP Scanner | LAN内のPC情報を調査するためのツール
apateDNS | DNS通信記録の取得・レスポンス偽装
Arkime | オープンソースのパケットキャプチャ・検索ツール
Autoruns | Windows起動時に自動的に実行するプログラムを一覧表示
ClamAV | オープンソースのアンチウイルスソフトウェア
CTI（Cyber Threat Intelligence）ツール｜MISP project
CTI（Cyber Threat Intelligence）ツール｜OpenCTI project
Elastic | オープンソースの分析プラットフォーム
EmoCheck | Emotet感染有無のチェックツール
Graylog | オープンソースのログ管理プラットフォーム
LogonTracer | イベントログ分析サポートツール@JPCERT/CC
Malzilla | 難読化されたJavascriptの解析が可能
offsec.tools | セキュリティツール収集サイト
Open CTI | オープンソースの脅威情報蓄積プラットフォーム
OpenEDR | オープンソースのエンドポイント検出および応答 (EDR) プラットフォーム
OpenIAM | オープンソースのアイデンティティおよびアクセス管理（IAM）プラットフォーム
Osquery | オープンソースのエンドポイント可視化ツール
OSSEC | オープンソースのホストベース侵入検知システム (HIDS)
PFSense | オープンソースのセキュリティアプライアンス
Phish Report | オープンソースのアンチフィッシング・ツール
PsExec | リモートのWindows PC上のプログラムを実行するMicrosoft純正の無償ツール
Shuffler | オープンソースのセキュリティオーケストレーション、自動化、対応（SOAR）プラットフォーム
Sigcheck | ファイルのバージョン番号、タイムスタンプ情報、証明書チェーンを含むデジタル署名の詳細を表示するコマンドラインユーティリティ
SoftPerfect Network Scanner | ネットワーク環境に関する情報収集ツール
Suricata | オープンソースの侵入検知/防止システム（IDS/IPS）
TheHive | オープンソースのインシデント対応プラットフォーム
Time Freeze | 再起動で元通り
Tor | 接続経路を匿名化するブラウザ
tweets_analyzer | Twitterアカウントのアクティビティの概要をまとめてくれるツール
Velociraptor | オープンソースのフォレンジックおよびインシデント対応ツール
Wireguard | オープンソースの仮想プライベートネットワーク(VPN)ツール
Yara | ファイル、ネットワーク、その他のデータソースからパターンを検出・識別するためのオープンソースツール
ウェブサイトコンテンツ収集 | EyeWitness
ウェブサイトコンテンツ収集 | Httrack
ウェブサイトコンテンツ収集 | Wget
セキュリティオペレーティングシステム | Kali
セキュリティオペレーティングシステム | Parrot
セキュリティオペレーティングシステム | Tsurugi
セキュリティモニタリングツール | Zeek
ペネトレーションツール | commando-vm
ペネトレーションツール | Metasploit
ポートスキャンツール | masscan
ポートスキャンツール | zenmap (NmapのGUI版)
ポートスキャンツール | ZMap
ローカルプロキシツール | Burp Suite
ローカルプロキシツール | Hetty
脆弱性スキャナ(オープンソース) | OpenVAS
脆弱性スキャナ(オープンソース) | OWASP ZAP

セキュリティ関連ツール（Chromeアドイン）

BuiltWith | 対象となるWebアプリの構築に使用されたすべての技術を調べるツール
Coolie editors | アクティブなCookieの作成、編集、削除
EXIF Viewer | イメージ内のEXIFデータ(作成時刻、使われたカメラの情報、GPS情報等のメタデータ)を素早く確認
FoxyProxy | 複数のプロキシサーバを管理し、一定期間ごとに実行したり、任意の期間でプロキシ接続をオフにしたりすることが可能
Ghostery | Privacy Ad Blocker – 広告やトラッカーをブロック。
Gotanda | IP、ドメイン、URLなど、ウェブページ上の選択されたIoCからOSINT情報を検索
HackBar | 単純なSQLインジェクションやXSSの穴をテストすることができるブラウザ拡張機能
Mitaka | ブラウザのリンク先URLを解析し、その文字列に含まれる IOC のタイプに応じて、動的にコンテキストメニューを生成
Privacy Badger | 目に見えないトラッカーをブロックするなど、プライバシーを強化。
Request Maker | 新しいリクエストを作成してキャプチャしたり、URLやヘッダ、POSTデータを改ざんしたりするために使用
Retire.js | Javascriptライブラリの脆弱性スキャナ
Shodan | 対象となるWebアプリがどこでホストされているか、IPとその所有者、ホスト名、OS、開いているポートやサービスを発見
Sputnik OSINT | OSINTリソースを使ってIP、ドメイン、URL、ファイルハッシュを素早く簡単に検索
User-Agent Switcher | ユーザーエージェントを簡単に切り替えることが可能
Wappalyzer | サーバー,CMS,言語などの情報が確認可能
Wayback Machine | Webサイトのアーカイブを確認
ウェブページ全体のキャプチャ | GoFullPage
ウェブページ全体のキャプチャ | Nimbus
ウェブページ全体のキャプチャ | SingleFile
データおよびリンクのキャプチャ | Instant Data Scraper
データおよびリンクのキャプチャ | Link Klipper

セキュリティ関連フレームワーク・ポリシー・ガイドライン

CIS Controls (En)
ENISA SIM3(Security Incident Management Maturity Model) | ヨーロッパを中心に活用されるCSIRTの成熟度モデル
FIRST CSIRT Services Framework | CSIRTに必要となる役割を5つに分類し、21個のサービスとしてまとめたもの
ISOG-J セキュリティ対応組織の教科書 | セキュリティ対応サイクルについて記載された、SOC、CSIRT向けドキュメント
JPCERT CSIRTマテリアル | 組織的なインシデント対応体制である「組織内 CSIRT」の構築支援のドキュメント
METI サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）| 産業構造や社会環境の変化に伴うサイバー攻撃の脅威の増大に対応できる様なセキュリティ対策の考え方を示したもの
METI サイバーセキュリティ経営ガイドライン | 企業のセキュリティ対策の強化が行われるよう、経営者がリーダーシップを発揮する指針を示したもの
METI 情報セキュリティサービス基準適合サービスリスト | 経済産業省が策定した「情報セキュリティサービス基準」に適合したサービス(監査、脆弱性診断、フォレンジック、MSS)
METI 情報セキュリティ管理基準 | 自組織において、適切かな管理ができているかの基準
MITRE ATT&CK (En)
MITRE ATT&CK (Ja)
NIST Computer Security Incident Handling Guide (En)
NIST Computer Security Incident Handling Guide (Ja) | セキュリティに関する対応プロセスモデル
NIST Cybersecurity Framework (En)
NIST Cybersecurity Framework (Ja) | セキュリティ対策の基本的な取り組み内容やその評価の考え方などを整理したもの
Terrorism Radicalisation Research Dashboard @start.me
セキュリティ関連資格を整理したマップ \ Security Certification Progression Chart

セキュリティ関連ツール（DevSecOps関連）

Dockle | コンテナイメージに含まれるセキュリティホールをチェックしてくれるツール
hadolint | Dockerfileを静的解析することでベストプラクティスに従った流れかどうかチェックしてくれるツール
trivy | コンテナ脆弱性スキャナー

セキュリティ関連タレコミ窓口

インシデント対応依頼（JPCERT/CC）
フィッシングサイト・メールのタレコミ（フィッシング対策協議会）
フィッシングサイトのタレコミ（Google セーフブラウジング）
フィッシングサイトのタレコミ（Phishtank）※要ユーザー登録
フィッシングメールのタレコミ（APWG:フィッシング対策を目的に活動する国際機関）
フェイクニュースのタレコミ（日本ファクトチェックセンター）
マルウェアサイトのタレコミ（Googleセーフブラウジング）
詐欺サイト、フィッシングサイトのタレコミ（セーファーインターネット協会）
誹謗中傷の書き込み削除相談（インターネット違法・有害情報相談センター）
誹謗中傷相談窓口（セーファーインターネット協会）
迷惑メールのタレコミ（日本データ通信協会）

OSINT(Open Source INTelligence)関連

Buscador OSINT VM | 各種OSINTツールが入っているVM
Dark Web Bookmarks | Download Dark Web OSINT Bookmarks
Dark Web Bookmarks | tor.taxi
mmhdan | OSINT検索用にWebサイトのフィンガープリントを取得
OSINT Collection of Collections
OSINT MAP｜Malfrat's OSINT Map
OSINT MAP｜OSINT Framework
OSINT Tools @Brad's Batch
OSINT Tools @cyb_detective
OSINT Tools @Goosint.com
OSINT Tools @IntelTechniques
OSINT Tools @OH SHINT!
OSINT Tools @OSINT Dojo
OSINT Tools @OSINT Guide
OSINT Tools @OSINT.Link
OSINT Tools @osinttechniques.com
OSINT Tools @start.me by CIA Officer for Web3.0
OSINT Tools @start.me by commandergirl
OSINT Tools @start.me by Faros Foundation
OSINT Tools @start.me by infosecn1nja
OSINT Tools @start.me by Lorand Bodo
OSINT Tools @start.me by OSINT
OSINT Tools @start.me by SANS OSINT Summit 2022
OSINT Tools @start.me by Th3OSINTHub
OSINT Tools @technisette
World Social Media Platforms | 複数のソーシャルメディアを簡単に検索できるサービス

マイル・フライト関連リンク

AirHelp | 飛行機が遅延したときの補償金請求を代行
AirTreks | 最も安くRTW(Round the world ticket:世界一周航空券)の手配ができる旅行代理店
flightconnections | 世界中のすべてのフライトルートを概観するサイト
flightsfrom.com | 空港名を入れると就航地・就航便数が見られる
Great Circle Mapper（GCMap）| フライトルート作成ツール
Live ATC | 世界中の航空管制交信が聴けるサイト
Mileage Calculator | ブッキングクラスごとの航空会社の獲得マイル数と、どの航空会社に貯めるのがいいのかが簡単に計算できるサイト
travelcodex.com | 特典航空券の必要マイレージ数を航空会社ごとに調べるツール
TripIt | フライト・ホテル予約管理
Where to Credit｜航空会社とブッキングクラスを入力すると、提携エアラインのマイレージ加算率が確認できるサイト
シートマップ(座席)検索 | AeroLopa
シートマップ(座席)検索 | SeatGuru
ステータス販売サイト | Cobalt Corporate Travel
マイル販売サイト | BUY AIRLINE MILES
マイル販売サイト | Buy Miles
マイル販売サイト | BuyMilesNow
マイル販売サイト | the mileage club
即楽24 | 株主優待券即納サービス
特典航空券検索 | AwardLogic
特典航空券検索 | Expert Flyer
特典航空券検索 | point.me
特典航空券検索 | Roame
特典航空券検索 | SeatSpy
特典航空券検索（カタール航空 Qsuites）| seats.aero（qsuites）
有償航空券検索 | Google フライト
有償航空券検索 | ITA Matrix
有償航空券検索 | Matrix Airfare Search
有償航空券検索 | momondo
有償航空券検索 | スカイスキャナー
有償航空券検索(価格最優先) | skiplaggad

投資関連リンク

IPO評価予測
ウィークエンドダウ | 週末のNYダウ価格チェック
株主優待情報（楽しい株主優待）
競売.jp | 競売不動産検索サイト
国別経済指標(OANDA)
成仏不動産 | 事故物件が購入できるサイト
大島てる | 事故物件の情報提供サイト
土地総合情報システム（国土交通省）|物件取引の実績（=相場）が確認できるサイト
東京中古マンション相場 | マンション相場を確認して賢くマンション売買を
米国株バックテスト | portfoliovisualizer

その他旅系リンク

esim比較サイト | eSIMDB
Near.me | ホテル/自宅と空港間の定額制スマートシャトル
アジアの電車、バス、フェリー手配 | 12GO
グローバルSIM | Airalo
グローバルSIM | GigSky
グローバルSIM | Holafly
グローバルSIM | Jetpac
すべての主要なタイムゾーンの現在時刻を表示するサイト | Every Time Zone
デイユースホテル検索サイト | DayDreamHub
ホテル予約後の価格監視ツール | hotelslash
ホテル予約後の価格監視ツール | pruvo
欧州・アメリカの長距離バス検索 | FLiXBUS
住のサブスク | ADDress
住のサブスク | TsugiTsugi（ツギツギ）
日本国民のビザ要件一覧
無料（要チップ）ツアー | freetour.com

ポイント関連サイト

どこ得？ | ポイントサイト横断検索
マークポイント | ポイントサイト(ポイントモール) の比較・検索サイト

その他

Cleanup Pictures | AIを使って写真から不要なものを取り除くことができるオンラインツール
CREDIT CARD GENERATOR | クレカ番号生成ツール
elyza digest | どんな文章でも、AIが3行に要約！
Stable Diffusion | AIによる画像生成ツール
Universal Leet Converter | 隠語生成器

Blog Archive

► 2024 (727)
- ► 11月 (59)
- ► 10月 (60)
- ► 9月 (56)
- ► 8月 (57)
- ► 7月 (118)
- ► 6月 (69)
- ► 5月 (72)
- ► 4月 (66)
- ► 3月 (82)
- ► 2月 (41)
- ► 1月 (47)

► 2023 (689)
- ► 12月 (57)
- ► 11月 (77)
- ► 10月 (55)
- ► 9月 (78)
- ► 8月 (84)
- ► 7月 (54)
- ► 6月 (47)
- ► 5月 (49)
- ► 4月 (33)
- ► 3月 (24)
- ► 2月 (65)
- ► 1月 (66)

► 2022 (807)
- ► 12月 (41)
- ► 11月 (59)
- ► 10月 (65)
- ► 9月 (63)
- ► 8月 (66)
- ► 7月 (106)
- ► 6月 (100)
- ► 5月 (98)
- ► 4月 (39)
- ► 3月 (57)
- ► 2月 (70)
- ► 1月 (43)

▼ 2021 (557)
- ► 12月 (72)
- ► 11月 (43)
- ► 10月 (59)
- ► 9月 (33)
- ► 8月 (52)
- ► 7月 (48)
- ► 6月 (41)
- ► 5月 (39)
- ► 4月 (42)
- ► 3月 (49)
- ► 2月 (39)
- ▼ 1月 (40)

► 2020 (501)
- ► 12月 (55)
- ► 11月 (69)
- ► 10月 (48)
- ► 9月 (63)
- ► 8月 (60)
- ► 7月 (60)
- ► 6月 (29)
- ► 5月 (46)
- ► 4月 (34)
- ► 3月 (19)
- ► 2月 (11)
- ► 1月 (7)

► 2019 (70)
- ► 12月 (10)
- ► 11月 (11)
- ► 10月 (16)
- ► 9月 (15)
- ► 8月 (17)
- ► 3月 (1)

► 2018 (39)
- ► 10月 (2)
- ► 9月 (7)
- ► 8月 (12)
- ► 7月 (18)

► 2017 (1)
- ► 6月 (1)

► 2011 (1)
- ► 8月 (1)

Categories

Kali Linux (16)
TryHackMe (8)
WEB3 (11)
イベント (21)
インシデント：2次被害 (199)
インシデント：その他 (59)
インシデント：マルウエア感染 (249)
インシデント：誤操作 (159)
インシデント：脆弱性 (122)
インシデント：設定ミス (159)
インシデント：内部犯行 (133)
インシデント：不正アクセス (388)
インシデント：紛失 (81)
インシデント：目的外使用 (19)
クラウドのリスク (9)
スクラップ (204)
セキュリティ (1126)
マイル関連 (230)
レポート (63)
詐欺 (2)
最終報告 (6)
雑談 (290)
宿泊記 (12)
転載 (903)
投資関連 (88)
搭乗記 (49)
旅行記 (5)

Powered by Blogger.