NmapとRustScanを比べてみた リンクを取得 Facebook Twitter Pinterest メール 他のアプリ 2月 22, 2023 TryHackMe とかするようになって、Nmap を幾度となく打ってきたけど、時間がかかるのが(待ってる時間が)勿体無いなと思ってた。そしたら、ツヨツヨな人が “RustScan” てやつを使ってるって聞いたので、Nmap よりどれくらい速いのかヤってみた!※ここに書いてる事は、よそ様の環境で試したらダメな事も含まれてるので! Nmapの本気見せたるで! では先ず、ほぼ素のNmapで全ポートスキャンやってみます 22,80が開いてるのが確認できました。一応ストップウォッチで計ったところ… 21分04秒15 RustScanてホンマに早いん? 続きまして、RustScan 選手の入場です。では、ほぼ素のRustScanで全ポートスキャンやってみます Nmap と同じように、22,80が開いてる事が確認できました。タイムはというと… 39秒43え!?早すぎん?ホンマにできてるのか確認するのに画面見てると、何やら赤いビックリマークを発見。[!] File limit is lower than default batch size. Consider upping with --ulimit. May cause harm to sensitive servers[!] Your file limit is very small, which negatively impacts RustScan's speed. Use the Docker image, or up the Ulimit with '--ulimit 5000'. ふむふむ、何か制限されてるから “–ulimit 5000” 使えって言われてるっぽいな。ほな改めてスキャン。 ま、結果は同じで 22,80が開いてるのが確認できました。タイムはというと… 18秒21なんやてwまだ早なんの!?調べてるとオプション付けるとまだ高速にできそう。メッチャええやんと思う反面今までのNmap待ってた時間はなんやったんやという悲しみみなさんも是非お試しください。参考)https://github.com/RustScan/RustScan リンクを取得 Facebook Twitter Pinterest メール 他のアプリ
リスクアセスメント 2月 22, 2023 これまでに、上場準備やISMS、Pマークとかで、どこかの第三者機関にリスクアセスメントをされる機会が幾度となくあったんですが、あまりしっくりこなかったので、たぶんこんな感じでやるのが良いんやで!ってのを簡単にに書こうかなと思います。 普段リスクアセスメントをやってる(やらされている)けど、これでいいのかわからないという方の参考になれば良いなと思います。 大事なのは “ 解像度 ” Read more »
<セキュリティ監視超入門> サルでもわかるMITRE ATT&CK!空き巣対策で実践してみた 5月 28, 2024 こんにちは。今回は、MITRE ATT&CKについて、ちょっと変わった切り口で解説します。なんと、空き巣対策に応用してみます!一見関係なさそうですが、意外と共通点がありました。 Read more »
セキュリティ監視入門! MITRE ATT&CK編 その②現状の評価 11月 02, 2023 前回はMITRE ATT&CKのフレームワークの概要を説明しました。ここからは、MITRE ATT&CKのフレームワークを適用していく、その前に必要な現状を理解するフェーズを簡単に書いていきます。 なんでもそうですが、改善するには現状を知る事が重要です。現状を知りTOBEを目指すためには何が課題になっているかを認識し、改善を進めていきましょう! Read more »