> For the complete documentation index, see [llms.txt](https://docs.plura.io/ja/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.plura.io/ja/faq/siem/demoattack/scenario.md).

# デモ攻撃シナリオ

{% hint style="info" %}

```
PLURA を使用するご利用のお客様又はパートナー様が簡単なコマンド実行で検出ログを発生させることができます。
```

{% endhint %}

### 1. マイターアタック&相関分析&システム <a href="#id-1" id="id-1"></a>

**PLURA エージェントがインストールされたLinux環境で下のコマンドを実行するとマイターアタックとシステム検出ログを確認出来ます。**

`# useradd Demo`

PLURA フィルタ検出 > システムメニューで検出

`# userdel Demo`

PLURA フィルタ検出 > システムメニューで検出

PLURA セキュリティ検出 > マイターアタック > リストで検出

**相関分析検出の場合, 事前に相関分析フィルタが登録されている必要があります。**

※ 相関分析検出サンプル

(パス : フィルタ > セキュリティ > 相関分析 > フィルタ登録)

* 相関分析情報(分流, フィルタ名, 説明など)を入力
* 相関分析Group追加ボタンクリック
* システム/ウェブフィルタ追加ボタンクリック

下のフィルタの場合, システム単一フィルタ追加 “オペレーション : centos, フィルタ名 : アカウント生成(M5919j9igmyqbg9h)&アカウント削除”

下のコマンドを順番に入力してアカウント生成及び削除フィルタで組み合わせた相関分析フィルタを検出します。

`# useradd Demo`

`# userdel Demo`

PLURA セキュリティ検出 > 相関分析メニューで検出

### 2. ウェブ <a href="#id-2" id="id-2"></a>

**ウェブフィルタ検出を環境するためにはデモ攻撃をするウェブサーバー環境が必要です。**

PLURA エージェントがインストールされているウェブサーバー環境にWordpressをインストール, 下の模擬攻撃コマンドをウェブブラウザに入力します。

`?<script>alert("xss")</script>`

PLURA フィルタ検出 > ウェブメニューで検出

### 3. ホームページ偽造 <a href="#id-3" id="id-3"></a>

**下の説明を参考して多様なオペレーション(CentOS, ubuntu, Windows)でユーザーのホームページフィルタ名(パス)を追加して, ホームページ偽造を 検出出来ます。**

内部ブログ : [ホームページ偽造](https://qubitsec.github.io/ja_s_f_h_forgery.html)

1.\[エージェントがインストールされているウィンドウ環境] C:\ パスに任意のフォルダ(C:\000)生成

2.\[PLURAページ] フィルタ > セキュリティ > ホームページ偽造 > ウィンドウ > ファイルパス(C:\000)追加

3.\[エージェントがインストールされているウィンドウ環境] 任意で生成したフォルダ内でtxtファイル生成後, 修正及び削除

4.PLURA  セキュリティ検出 > ホームページ偽造メニューで検出

### 4. データ流出 & アカウント奪取 <a href="#id-4" id="id-4"></a>

* **データ流出 : 脆弱なウェブサーバー環境で実際データ流出攻撃が発生した場合, 検出出来ます。**
* **アカウント奪取 : 収集されたログを基に分析して, アカウント奪取フィルタを登録する必要があります。**


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.plura.io/ja/faq/siem/demoattack/scenario.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.