【AI？＋セキュリティ】誰でもサーバーアタッカー ~Docker/Django/Security~

お世話になります。

 

前回の持ち越し分として【AI】関連、

とブログタイトルは銘打ってますが

未完ですが構成はしているので記載してもいいのでは判断の john です。←

 

 

今回の構成はこちら

 

 

 

 

サーバーを三台用意しての研究と

なかなかな規模感の内容です。

 

 

まず１つ目

 

 

実はこの構成、

私の入社直後に研究発表した環境だったりします。

【Docker】Dockerを用いたLEMP環境構築

 

 

 

さらに２つ目についても、

 

 

過去のハッキングテストの研究にて構築したものだったりします。

【セキュリティ】これで君もスタバでドヤ顔。 ~脆弱的Webサイト（OWASP Juice Shop）へのハッキング方法~

 

 

そして３つ目も

 

 

アプリケーションのベースは

以前話相手が欲しくて作ったチャットボットアプリケーションを拡張、

内部に脆弱性診断ツールを盛り込んだという、

なんとまあ集大成チックな構成での内容となります。

【AI】話相手が欲しかったので、チャットボットを作ってみました。

 

 

脆弱性診断ツール”nikto”と呼ばれる機能を持ったチャットボットにて

“各サーバのセキュリティ調査”と称したアタックの結果を

今回はテーマに取り組んだ次第であります。

 

 

しかしながらいつもの如く、、、

 

 

診断結果からのセキュリティホールについて

チャットボットからの解析分の発表を予定していましたが、、、

 

 

診断先として用意した

LEMP/JuiceShopのサーバーがダウン。

 

 

 

意図せずですが

タイトル通りのサーバーアタックツールとなった報告ということで

今回のブログは締めさせていただこうかと思います。←

 

 

本当に興味ある人がいらっしゃれば

またどこかの機会でセキュリティホールについての記事がかければなと思います。

 

 

今後ともどうぞよしなに。