Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハニーポット開発でビビってしまった話

Kazuaki Morihisa
April 26, 2018
Technology
4
1.4k

 ハニーポット開発でビビってしまった話

2018年4月26日 StudyCode #3 セキュリティ 懇親会 LT 発表資料 @morihi_soc #studycode

Kazuaki Morihisa

April 26, 2018
Tweet

More Decks by Kazuaki Morihisa

See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
910
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
1.8k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
1.7k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
2.9k
ハニーポット活用事例紹介
morihi_soc
0
1.1k
ハニーポットの育てかた
morihi_soc
0
1.2k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.7k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.2k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.1k

Other Decks in Technology

See All in Technology
少数チームで挑む: SwiftUI, TCA, KMPを用いた 新規動画配信アプリ 「ABEMA Live」の開発について
tomu28
0
610
JSON攻略法.pdf
miyakemito
8
4.5k
私が trocco を推す理由
__allllllllez__
1
190
MapLibreとAmazon Location Service
dayjournal
1
140
[PlatformCon 24] Platform Orchestrators: The Missing Middle of Internal Developer Platforms?
danielbryantuk
1
820
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
150
継続的な改善 x ⾮連続的な進化
sansantech
PRO
3
130
テストプロセスで大事にしていること #jasstnano
makky_tyuyan
0
150
ServiceNow Knowledge Learning Rise up
manarobot
0
190
Azure犬駆動開発の記録/GlobalAzureFukuoka2024_20240420
nina01
1
180
Postman v10リリース後を振り返る
nagix
0
170
**強い**エンジニアのなり方 - フィードバックサイクルを勝ち取る / grow one day each day
soudai
64
19k

Featured

See All Featured
Debugging Ruby Performance
tmm1
70
11k
Into the Great Unknown - MozCon
thekraken
10
990
Designing with Data
zakiwarfel
95
4.8k
The Art of Programming - Codeland 2020
erikaheidi
41
12k
A better future with KSS
kneath
231
16k
Thoughts on Productivity
jonyablonski
57
3.8k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
16
6.4k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
243
20k
Designing for Performance
lara
601
67k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
104
6.6k
Teambox: Starting and Learning
jrom
128
8.4k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k

Transcript

  1. 2018೥4݄26೔ StudyCode #3 ࠙਌ձLT ൃදࢿྉ ϋχʔϙοτ։ൃͰ ϏϏͬͯ͠·ͬͨ࿩ @morihi_soc

  2. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ XIPBNJ w ৿ٱ࿨ত !NPSJIJ@TPD  w ຊۀ͸ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ

    w ϒϩάˠIUUQXXXNPSJIJTPDOFU w ϋχʔϙολʔٕज़ަྲྀձओ࠵ऀ w άϧʔϓˠIUUQTIBOJQPUFDIDPOOQBTTDPN   ˡϒϩάͷʮϋχʔϙοτ؍࡯ه࿥ʯ͕ ຊʹͳΓ·ͨ͠ ೥݄೔ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢  ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δ ϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ ࠓ·Ͱʹ͓ੈ࿩ʹͳͬͨΠϕϯτ ɾ*5,FZT ݱ4FD$BQ  ɾωοτϫʔΫύέοτΛಡΉձ Ծ  ɾ/*4$αΠόʔϋϩ΢Οϯ ɾ*OUFSOFU8FFL ɾ)BSEFOJOH 7BMVF$IBJO༏উ  ɾTTNKQɾ"*4FD ɾULULηΩϡϦςΟษڧձ ɾ૯ؔ੢αΠόʔηΩϡϦςΟ-5େձ

  3. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ ϋχʔϙοτͱ͸ wϋχʔϙοτ )POFZQPU ͱ͸
 ͋͑ͯ߈ܸΛड͚Δ͜ͱΛ
 લఏͱͨ͠γεςϜͰ͢ɻ wҰݴͰද͢ͱσδλϧ᠘ 3

  4. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ ։ൃͨ͠΋ͷɿ808)POFZQPU 4 ߈ܸऀ ϋχʔϙοτ ᶃअຐ͢ΔͰʙ GET /wordpress/wp-admin/ HTTP/1.1 ᶅϑΝΠϧͷΞοϓϩʔυͨ͠Ζ

    POST /wordpress/wp-admin/admin-ajax.phpHTTP/1.1 ˕ ᶄWordPress ͷϖʔδͰ͢ɻͲ͏ͧ! 200 OK ͓ͬ WordPress ಈ͍͍ͯΔ΍Μ wp-admin ͔ͩΒ WordPress Λ૷͓͏ GitHub https://github.com/morihisa/WOWHoneypot →߈ܸऀΛʮ͓΋ͯͳ͠ʯ͢Δ Web ϋχʔϙοτ

  5. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ ϋχʔϙοτͷָ͠Έ͔ͨ wᶃͱᶅͷϩάΛ෼ੳ͢Δ͜ͱָ͕͍͠ wຊ൪؀ڥͷݎ࿚Խ w߈ܸݩΛःஅ͢ΔϒϥοΫϦετ wϩά෼ੳٕज़ͷ޲্౳ 5

  6. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ ΋͏Ұาɺ౿ΈࠐΜͰ w ߈ܸऀ͕αʔόʹ৵ೖͨ͠ޙɺ֎෦͔Βऔಘ͢Δ
 ϑΝΠϧ XHFUDVSM౳ Λௐ͍ࠪͨ͠ɻ w ͨͱ͑͹ w

    ϒϥ΢β͔Β8FCαʔόΛૢ࡞͢Δ8FC4IFMM w Ծ૝௨՟Λ࠾۷͢ΔϚΠχϯάιϑτ w ϥϯαϜ΢ΣΞ౳ 6 ϋχʔϙοτʹ͜ΕΒͷϑΝΠϧΛ
 ࣗಈతʹऔಘ͢ΔػೳΛ࣮૷͔ͨͬͨ͠

  7. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ ΢Πϧεͷऔಘɾอ؅ࡑ w ਖ਼౰ͳ໨త͕ͳ͍ͷʹɺͦͷ࢖༻ऀͷҙਤͱ͸ແؔ ܎ʹউखʹ࣮ߦ͞ΕΔΑ͏ʹ͢Δ໨తͰɺίϯ ϐϡʔλɾ΢Πϧε΍ίϯϐϡʔλɾ΢Πϧεͷιʔ είʔυΛऔಘɺอ؅͢ΔߦҝΛ͍͍·͢ɻ 7 ෆਖ਼ࢦྩి࣓తه࿥ʹؔ͢Δࡑ(ܯࢹி) ΑΓҾ༻

    http://www.keishicho.metro.tokyo.jp/kurashi/cyber/law/virus.html ※੺৭ଠࣈ͸ൃදऀ͕૷০͠·ͨ͠ɻ ɾʮਖ਼౰ͳ໨తʯΛͲͷΑ͏ʹઆ໌͢Ε͹͍͍ͷ͔  ɾʮ໨తʯΛ֬ೝ͢ΔͨΊʹ͸࿩͠߹͍͕ඞཁ  ϋχʔϙοτ։ൃऀ͸ɺͦΕΛར༻͢Δਓͷ͜ͱ·Ͱ
 ໘౗ΛݟΒΕͳ͍ ໔੹͞ΕΔͷ ɻ

  8. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ )BQQZ)POFZQPU 8 ͓͠·͍