13日目。

[Day 13] To the Pots, Through the Walls

Which security model is being used to analyse the breach and defence strategies?

解説本文を読むと、ダイヤモンドモデル（Diamond Model）についての記述がある。

Which defence capability is used to actively search for signs of malicious activity?

解説本文を読むと、防御側の Capability として Threat hunting と Vulnerability management について書かれているのでそれっぽいのを答える。

What are our main two infrastructure focuses? (Answer format: answer1 and answer2)

解説本文を読むと、防御側の Infrastructure として Firewall と Honeypots についての記述があるのでそれを答える（honeypot には s を付けないといけないかもしれない）。

Which firewall command is used to block traffic?

解説本文を読むと、allow コマンドと deny コマンドについての説明がある。ブロックするのは deny コマンド。

There is a flag in one of the stories. Can you find it?

Hint を見るとフラグはウェブサイト上にあるとのことなのでアクセスしてみるも、最初はつながらない。

firewall の状態を sudo ufw status コマンドで確認するとまだ inactive であることがわかる。

本文の Van Twinkle's Challenge を読むと Van_Twinkle_rules.sh を実行することで firewall の設定がなされるようなので実行する。

firewall の状態を再び確認する。

今回は 8090/tcp が DENY になっているのが怪しいので（勘です）、ポートを開ける。

ポート番号を指定して再びウェブサイトに訪れると（http://<IP address>:8090）、ブログが見られるようになっている。

フラグは 2 つ目の記事の Santa's Challenge の本文にある。

感想

今回は防御側のダイヤモンドモデルの一要素である Infrastructure に着目し、その中で使われる firewall、honeypot の説明を行った後で演習タイム、という流れであった。firewall のコマンドって普段使わないからすぐ忘れるし、仮に身につけたとしても重要な設定だったりするから、自分の性格上、結局カンペ等を見ながらコマンドを打つってことになりそう。

あれところで honeypot は演習にはないんすね