Hardening 1010 Cash Flowの2日目。

銀盤໒꒱🌸⛸❄️ @rougelecca

目grep最強説 #h1010cf

shiromame99 @shiromame_jp

技術 アンシブルを活用した（作りこんできた）、Linuxパスワードを一気に変換。 CentOSのパッケージ全部持ってきた。事前資料の読み合わせも実施した。 目grepの方がツール予知検知がよかった。 #h1010cf

Typhon(ﾃﾎﾟ)✡0121pankration-retrospective @Typhon666_death

Ansible by Bash on Windowsをもちこんだ！ 全てのCentOSパッケージファイルの持ち込みｗ サービス監視ツールの事前作り込み〜３分に一回の自動検知。 各種ツールにsysinternal、HTTP検索ツール、Vulsなど すげえｗ #h1010cf

shiromame99 @shiromame_jp

メンバーに＊＊＊＊の鬼と名付けた #h1010cf

namikisugie @namikisugie

グッパイドメイン（笑） #h1010cf

shiromame99 @shiromame_jp

ADが重くて捨てた。windowsクライアントは捨てた。Windowsサーバのみ踏み台にした。 #h1010cf

Yusuke @ykon_tm

@shiromame_jp 鬼！ #h1010cf

shiromame99 @shiromame_jp

シスコさんに甘えまくった #h1010cf

shiromame99 @shiromame_jp

マストドンの連合ってなんだ！？二人はりついた。 #h1010cf

銀盤໒꒱🌸⛸❄️ @rougelecca

マストドンあったんだ！ #h1010cf

shiromame99 @shiromame_jp

slackとredmaineを使った ステマの実施を行った。コメント欄の自作自演（プーチン？） 他のチームの価格をチェックする。上位チームより１円下げる！ #h1010cf

Typhon(ﾃﾎﾟ)✡0121pankration-retrospective @Typhon666_death

Redmineでタスク管理、情報共有はSlack。 #h1010cf

Yusuke @ykon_tm

FirePower! 選択と集中のMP! #h1010cf

shiromame99 @shiromame_jp

MPはシスコのFIrepowerでFIrewallはすべてやってもらった。iptablesは使わなかった。 #h1010cf

Typhon(ﾃﾎﾟ)✡0121pankration-retrospective @Typhon666_death

FirePower＋AMPの導入。 →GoodBye IPTables IDSはのチューニングうまくできたのかしら。 #h1010cf

shiromame99 @shiromame_jp

攻撃者のIPをみて、シスコさんが張り付いて対応してくれた。 安定のCTCさんのスレットリンク #h1010cf

銀盤໒꒱🌸⛸❄️ @rougelecca

チーム2はMPの良い使い方をしてたのかな₍₍ (ง ˘ω˘ )ว ⁾⁾ #h1010cf

Typhon(ﾃﾎﾟ)✡0121pankration-retrospective @Typhon666_death

Ciscoさん、マジCiscoさん！ 攻撃者のIPをみて、ひたすらIP Denyにつんでくれるとかｗ #h1010cf

shiromame99 @shiromame_jp

得たもの 鉄の友情！ MPとのコミュニケーションも重要でした。 #h1010cf

Yusuke @ykon_tm

足繁く通っても、サービスレベルがありますので、ダメですw #h1010cf

Yusuke @ykon_tm

が、たまにワイロがあるとかないとかw #h1010cf

Typhon(ﾃﾎﾟ)✡0121pankration-retrospective @Typhon666_death

なんだろ、中西さんの声をきくと、ほっとするｗ #h1010cf

shiromame99 @shiromame_jp

TEAM3　術中Hack #h1010cf

三ツ矢 @328__

一人0x25がいるぞ #h1010cf

namikisugie @namikisugie

このチーム3は凄かった！多分1位になるチーム！！ #h1010cf