概要 DEF CON CTF Qualifier 2025 で、Team Enu は 27 位の成績を収めました。 本記事では、チームの現地会場設営時の内容や、コンテストで出題された問題を解説します。 はじめに こんにちは、研究開発部の末廣です。 CTF イベント DEF CON CTF Qualifier 20251 に、 NTT グループ有志と、募集2に応募いただいた学生の合同チーム Team Enu3 として参加しました。今年のコンテスト開催期間は 2025/04/12 から 2025/04/14 の 48 時間と、新年度早々の時期でした。 結果、全 195 チーム中 27 位の成績を収…

NFLabs. OBメンバーが『UEC Bug Bounty 2024/2025』に協賛した際のレポートです。

概要 SECCON 13 CTF 国内決勝で Team Enu は 9 チーム中 7 位の成績を収めました。 本記事では simple_reversing 問題と Allegro 問題を解説します。 はじめに こんにちは、研究開発部の末廣です。 SECCON 131 で開催された CTF イベントの SECCON 13 CTF 国内決勝2に、 NTT グループ有志のチーム Team Enu3 で参加しました。結果、 9 チーム中 7 位の成績を収めました。 当社とNTTセキュリティ・ジャパンのメンバーによる Team Enu が #SECCON 13 CTF 国内決勝で7位を獲得しました。応援…

はじめに AI機能 1. スキル分析 スキル設計 インフラ (ログ収集・分析基盤) 2. アドバイス 3. レコメンド まとめ はじめに こんにちは！システム開発担当の林です！本稿では、我々が開発しているセキュリティ学習プラットフォーム(以下、セキュリティPF)で提供しているAI機能について解説します。 AI機能 NFLabs.ではサイバーセキュリティ研修を提供しています。一般に、講義時間中は詰まったり分からないことがあれば講師や他の受講生に質問することができますが、自己学習ではそのようなリアルタイムのサポートを受けることが出来ません。このセキュリティPFはNFLabs.の研修や学術機関などに…

はじめに セキュリティPFを支える各インフラについて ハンズオン環境 デプロイ基盤 アプリケーション/その他のリソース スケーリング戦略 まとめ はじめに こんにちは！システム開発担当の林です！ 今回はオンラインセキュリティ学習プラットフォーム(以下、セキュリティPF)を支えるAWSのインフラ構成について解説します。 また先日、大学で実施した弊社講師による模擬講義内でも、約80名の学生にセキュリティPFを利用して学習をしていただきました。 そのときの運用状況も併せて紹介します。 セキュリティPFを支える各インフラについて 以下は(かなり簡略化した)このプラットフォーム全体の構成図です。 それぞ…

はじめに プロフィール 参加経緯 業務内容の紹介 UI デザイン 1.改善案のデザイン制作 2.作成したデザインの改善 3.新機能のデザイン作成 その他のデザイン業務 フロントエンド ワイヤーフレームの落とし込み UX の改善 具体例の紹介 デザイナーとエンジニアの連携強化への取り組み 当初課題 現状 解決できたこと 課題 今後の展望 Figma の整理 デザインシステムの実装 インターンシップを振り返って デザイン力 技術力 おわりに はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ（以下 NFLabs.）学生インターンの中辻です。 NFLabs.ではセキュリティエンジニアを育成する…

研究開発部 システム&セキュリティ担当の松倉です。ネットワークのトラブルシューティングにおいてパケットキャプチャは強力で、弊社のつよつよエンジニアも「困ったらパケットを見ろ」と言うほどです。また、インターネットが当たり前に普及している現代においてはサイバー攻撃もネットワーク経由で来ることが多く、パケット解析は我々セキュリティエンジニアにとって重要なスキルセットの一つと言えます。パケット解析ツールといえば Wireshark が非常に有名でデファクトスタンダードと言えると思いますが、そんな Wireshark 誕生から 27 年の時が経ち、発展版？ともいえる Stratoshark というツール…

はじめに プロフィール 参加経緯 業務内容の紹介 コース機能の実装 概要 どのようなユーザ体験が可能になるか 技術的に苦労した点 インターンシップを振り返って おわりに はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ(以下NFLabs.)学生インターンの林です。NFLabs.ではセキュリティエンジニアを育成するための技術学習プラットフォームを開発しています。この学習プラットフォームはWebアプリケーションとして開発されており、私はフロントエンド、バックエンドの両方に関わっています。 この記事では、長期インターンシップでの私の取り組みの一部を紹介します。 プロフィール 私は長崎県立大学…

はじめに チャットボットについて 背景 会話履歴保存方法 会話履歴保存先 コスト算出 実装 おわりに はじめに NFLaboratories Advent Calendar 2024 - Adventar 16日目 最終日の記事です。 こんにちは! 研究開発部の田島です。 現在NFLabs.ではセキュリティ技術トレーニングプラットフォーム(TPF)1を開発しています。 この記事ではTPFに搭載されているチャットボットの紹介と、その機能拡張について説明します。 チャットボットについて チャットボット 画像に見えているのが、TPFのチャットボットです。 TPFではセキュリティ技術の学習のためユーザ…

Shodan, Censys といったインターネット空間デバイス探索サービスが充実している2024年になっても、なぜ自力でスキャンを回すことに意味があるのかということを語る内容です。

概要 みんな大好き低レイヤ（USBケーブル）のお話です。 本記事では自称コーポレートITエンジニアの筆者が「見た目では判別しづらいUSBケーブル（Type-C）」を一生懸命用途別に仕分けます。 はじめに この記事は、NFLaboratories Advent Calendar 2024*1 14 日目の記事です。こんにちは、研究開発部 自称コーポレートITエンジニアの橋本です。弊社は事業所で充電器やディスプレイの貸出をしています。 しかし、創業から5年が経過し、いろんな時期に購入した性能不明のUSBケーブルが増えてきました。「お借りしたUSBケーブルだとディスプレイ映りませんでした！」なんてこ…

はじめに この記事は、NFLaboratories Advent Calendar 2024 13日目の記事です。 https://adventar.org/calendars/10492 こんにちは、教育ソリューション事業部の鈴木です。 この記事では、今年PEN-200のLabに取り組んでいた際に使っていたターミナル環境についてご紹介しようと思います。 はじめに どんなターミナル？ 使用したツール インストール手順 1.スナップショットの取得 2. preztoのインストール 3. fzfのインストール 4.tmuxpのインストール おわりに どんなターミナル？ 自分の場合、PEN-200の…

この記事は「NFLaboratories Advent Calendar 2024」の12日目の記事です。 はじめまして 時が経つのは早いもので 「IT環境のオンボーディング」と私 ここで期待値の調整 余談1 改善に取り組み始めたきっかけ 実態はどうなっていた？ 余談2 「IT環境のオンボーディング」の方針はどうする？ で、どのような方針にしようと思ったか 実施したこと 実施項目の整理とチェックリスト形式への変更 ドキュメントの整理 これから はじめまして 研究開発部システム&セキュリティ担当の豊田と申します。 主に社内向けシステムの担当をしており「入社時のIT環境(ITデバイス、ITシステム…

はじめに この記事は、NFLaboratories Advent Calendar 2024 - Adventar 11日目の記事です。 教育ソリューション担当のsak0sanです。 皆さん、英語でネットワーキングをすることになったら、どんな準備をしますか？ この記事では、CODE BLUEで開催されたKunoichi Cyber Gamesに参加して、英語が流暢に話せない中、いかに立ち回ったかに焦点を当ててお話しします。 Kunoichi Cyber Gamesの詳細については、おばけですさんのすばらしい参加記を参考にしてください！ qiita.com はじめに Kunoichi Cyber…

この記事は、NFLaboratories Advent Calendar 2024 10 日目の記事です。研究開発部 システム&セキュリティ担当の松倉です。 NFLabs. のアドベントカレンダーでは様々な技術の話で盛り上がっていますが、本記事では趣向を変えて、ちょっとお堅いセキュリティアセスメントについて話をします。 セキュリティ分野におけるフレームワーク NIST SP 800 シリーズと SP 800-171 セキュリティフレームワークとセキュリティアセスメント CMMC とは CMMC モデル CMMC レベル CMMC ドメイン CMMC 2.0 によるセルフアセスメント アセスメン…

はじめに NFLabs.のペネトレーションテスト演習とは 開発記録 概要 シナリオ設計 実装 動作検証 本番 感想 はじめに この記事は、NFLaboratories Advent Calendar 2024 9日目の記事です。こんにちは、教育ソリューション事業部の吉浦です。 普段はセキュリティ学習用の教育コンテンツの設計、開発、運用をしています。 今回は、教育コンテンツの1つであるペネトレーションテスト演習をオーバーホールしたときの話です。 NFLabs.のペネトレーションテスト演習とは 弊社が提供するセキュリティ研修の中には、ペネトレーションテスト科目があります。 その中でも「ペネトレーシ…

概要 5-Tiles とはそれぞれ嘘を混ぜた自己紹介をし、全員で質問しながらウソを見抜く、というゲームです 新しくチームを作るときや、チームに新しいメンバーを迎えるときにおすすめです 目次 概要 目次 はじめに どんなときに使う？ 5-Tiles のやり方 実際にやってみて気づいたこと 良いところ うまく進めるポイント サンプルのタイムスケジュール おわりに はじめに この記事は、NFLaboratories Advent Calendar 2024 8 日目の記事です。 みなさんこんにちは、研究開発部のkuriです。普段はセキュリティトレーニングプラットフォームの開発業務に携わっており、開発…

はじめに この記事は、NFLaboratories Advent Calendar 2024 の 7 日目の記事です。 Ahoy!! パーカーを愛してやまない Team Enu 総務担当おじさんの まつき です。 ハッカーといえば黒パーカー、これ定番ですよね？ もちろん、Team Enu のユニフォームも黒パーカーです。 この記事では、NTTグループの社員約 33 万人の中から集まった有志による CTF チーム「Team Enu」について、ざっくり紹介します。 なお、本記事の内容は個人的な見解によるものであり、Team Enu の公式見解ではないことをご了承ください。 はじめに Team En…

この記事は、NFLaboratories Advent Calendar 2024 6日目の記事*1です。研究開発部 研究開発担当のda13daです。 今回の記事では、パスワードレスな認証を可能とするパスキーを提供する「Hanko」というサービスをご紹介します。 はじめに パスキーとは Hankoの提供形態 OSSプロダクト Hanko Cloud 利用方法 projectタイプについて Hanko Passkey Infrastructure 実装について ログイン ユーザー情報の取得 パスキーAPIについて 主なAPIエンドポイント 終わりに はじめに 従来のID/パスワード認証は、多くの…

はじめに この記事は、NFLaboratories Advent Calendar 2024 の 5 日目の記事です。 こんにちは、NFLabs. CTO の松木です。 この記事では、NFLabs. が協賛しており、私や社員が運営に携わっている MWS（マルウェアとサイバー攻撃対策研究人材育成ワークショップ）について紹介します。 はじめに MWS とは 活動内容 研究用データセット MWS Datasets の提供 研究課題や成果の共有・議論 MWS Cup による人材育成 コミュニティ運営 今後のチャレンジ おわりに MWS とは MWS は情報処理学会のコンピュータセキュリティ研究会が運営…

はじめに この記事は、NFLaboratories Advent Calendar 2024 12/11 の記事です。 https://adventar.org/calendars/10492 こんにちは。研究開発部の堺です。 今回は私が個人的に取り組んでいるC++でインタプリタ言語を作っている話を書いていこうと思います。 なぜインタプリタ言語を作っているのか 企業とは関係なく個人的に JavaScript実行エンジン の V8 にコントリビュートしたい、あわよくば脆弱性を見つけてCVEを取得したいと常日頃考えています。 少し過去の話ですが内部のJITコンパイラに対してファジングテストを実行な…

概要 本記事では、QEMUとlibvirtを使って仮想マシンをCLIで制御する方法を解説します。特に以下のポイントに焦点を当てています。 スナップショットの作成・リバート方法 差分ディスクを使った効率的な環境構築 概要 はじめに KVMとQEMU libvirtを使った基本操作 virshコマンドを使った仮想マシンの操作 動作環境 スナップショット作成からリバートまで スナップショットの作成 リバートしてみる libvirt-python おわりに 参考リンク はじめに この記事は、NFLaboratories Advent Calendar 2024 3日目の記事です*1。こんにちは。教育ソ…

この記事は、NFLaboratories Advent Calendar 2024*1 2 日目の記事です。 みなさんこんにちは、研究開発部 研究開発担当のonaotoです。 今回の記事ではAWS Lambda（以降Lambda）でAnsibleを実行できるようにした方法について紹介しようと思います。 結論から書くとLambdaコンテナ内のlibc.soを修正して置き換えれば動きます。 はじめに LambdaのAnsible対応について なぜLambdaでAnsibleが動かないのか 原因の深掘り /dev/shmとはなにか 修正方法 おわりに はじめに Lambdaはコンテナイメージを使って…

概要 SECCON CTF 13 予選で Team Enu は、グローバル 653 チーム中 36 位、国内 303 チーム中 9 位の成績を収めました。決勝へ進出します！ 本記事では、reversing ジャンルの F is for Flag 問題を解説します。 はじめに この記事は、NFLaboratories Advent Calendar 20241 1 日目の記事です。 こんにちは、研究開発部の末廣です。弊社 NFLabs. は、情報セキュリティコンテストイベント SECCON2 のブロンズスポンサーとして協賛しています3。 その SECCON の CTF イベント SECCON C…

研究開発部 研究開発担当の堺 です。 GOAD という Active Directory (以下 AD )で構成されたペンテスト環境を攻略したので、その紹介と walkthrough を書きます。 GOAD とは GOAD を構築する GOAD の攻略 Recon Responder WINTERFELLの攻略(ユーザ権限) CASTELBLACKの攻略(MSSQLから管理者権限の奪取) WINTERFELLの攻略(管理者権限) MEEREENの攻略 BRAAVOSの攻略 SEVENKINGDOMSの攻略 おわりに 参考資料 GOAD とは GOAD とはペンテストの演習を目的とした AD 環…

FFRI Security x NFLabs. Cybersecurity Challenge for Students 2024 こんにちは、研究開発部の末廣です。普段はセキュリティトレーニングプラットフォーム用の問題作成等を行っています。 本記事では、9月にＦＦＲＩセキュリティとNFLabs.が合同で開催したFFRI Security x NFLabs. Cybersecurity Challenge for Students 2024を紹介します。また、NFLabs.が選定したWriteup賞を発表します。 ＦＦＲＩセキュリティが選定したWriteup賞の発表記事はこちらのリンクをご覧く…

はじめに みなさん、こんにちは。教育ソリューション担当の木田、斎藤、岡田です。 2024年8月8日に長崎大学情報データ科学部の小林研究室・荒井研究室所属の学生に向けて「ハードニング演習」の講義を行いました。 本記事では、その様子や具体的な実施内容、感想を紹介します。 講義の概要 ハードニングとは脆弱性を減らすことでシステムを堅牢にすること​です。 今回は、演習を通してその手法を実践的に学ぶ講義を長崎大学キャンパス内にて行いました。メイン講師は木田が担当し、サブ講師は斎藤、岡田が務めました。また、演習に先立ち、ハードニングに必要な知識を付けてもらうための「ハードニング座学編」として全6回の講義を…

はじめに みなさん、こんにちは。教育ソリューション担当の松藤です。早速ですが、私は自分のチームを初めとして会社全体の組織力を最大限に発揮させる方法を日々学び、実践的に導入しながら組織成長の実現を目指しています。 その中で私は一人ひとりが積極的に挑戦でき、イキイキと活躍しながら成長できる状態を実現したいという思いが強く、コンセプトとして共通している点が多いアジャイルの思想から着想を得て活動をしています。そこで今回は、アジャイル学習の中でポジティブさの重要性について学び、チームのポジティブさを更に高めることは実現したい姿に一歩でも近づくのではないかと考え、「褒めるワークショップ」というものを企画し…

研究開発部 研究開発担当の保要 (@takahoyo) です。 エヌ・エフ・ラボラトリーズでは、2023年度に引き続き「現場受け入れ型インターンシップ」を実施しました。 2023年度の模様 blog.nflabs.jp blog.nflabs.jp 2024年度の他チームでのインターンシップの模様 blog.nflabs.jp 私のチームに配属された2名のインターン生（荒井さん、藤原さん）には、2週間（8/26（月）～ 9/6（金）の平日、計10日間）で当社で開発しているセキュリティ学習プラットフォームのコンテンツ作成に取り組んでいただきました。 作成してもらったコンテンツは攻撃手法を試すもの…

研究開発部 システム&セキュリティ担当の松倉です。 エヌ・エフ・ラボラトリーズでは、2023年度に引き続き「現場受け入れ型インターンシップ」を実施しました。 2023年度の模様 blog.nflabs.jp blog.nflabs.jp システム&セキュリティ担当では2名のインターン生を受け入れ、2024年8月20日から9月4日までの約2週間、「レッドチーム業務体験」として実際に当社で稼働している社内システムのペネトレーションテストに取り組んでいただきました。 この記事では、お二人のインターンシップ参加経緯や業務を体験した感想をご紹介します。 藤井さんの体験記 プロフィール はじめまして。イン…