Bash Bunny レビュー② ~キー自動入力~
とても久しぶりのBash Bunnyの記事になります!
前回(もう3年も前の記事ですね、、)は開封と接続確認のみで、実際にペイロードを設定し動作させておりませんでした。
※ちなみに前回の記事はこちらです。
fatsheep.hateblo.jp
久しぶりに引っ張り出していろいろと触ってみようと思い立ち、試したことを記録していこうと思います。
続きを読むOSSのSOAR『Shuffle』 ~Workflow作成~
前回の記事では導入部分を記載しました。
本記事では、Workflowの利用方法について記載していこうと思います。
注意点
続きを読む
本記事の内容は2020/6/19現在のものです。
現在頻繁に機能アップデート・プログラム改修が行われており、記事の通り動作しない、または設定できない部分があるかもしれませんので、その点ご了承ください。
OSSのSOAR『Shuffle』 ~導入~
つい先日、OSSのSOAR*1でShuffleというのが登場した、というのを知り、さっそく触ってみました。
SOARについては以前Splunk Phantomを少し触ったことがありますが、今回はOSSのSOARということで、所謂製品版との違いや、どのような活用方法が考えられるかなど確かめてみたいなと思い触り始めました。
参考:
www.splunk.com
何回かに分けて試してみたこと、感じたことを書いていこうと思います。
*1:Security Orchestration, Automation and Response。こちらなどご参考に:セキュリティオーケストレーション(SOAR)とは?仕組みやメリット、注意点について徹底解説