Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Honeypot as a Service に登録してみた
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
blackle0pard
December 14, 2017
Technology
370
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Honeypot as a Service に登録してみた
総関西サイバーセキュリティLT大会(第6回)
https://sec-kansai.connpass.com/event/69753/
blackle0pard
December 14, 2017
More Decks by blackle0pard
See All by blackle0pard
Modern Honey Networkを使ったハニーポットの管理
blackle0pard
1
1.5k
あなたは、ハニーポットがお好きですか?!
blackle0pard
1
850
Other Decks in Technology
See All in Technology
OCI Oracle AI Database Services新機能アップデート(2026/03-2026/05)
oracle4engineer
PRO
0
220
Databricks 月刊サービスアップデート 2026年05月号
tyosi1212
0
210
Amazon Bedrock AgentCore ワークショップ JAWS UG TOHOKU / amazon-bedrock-agentcore-workshop-jawsug-tohoku-2026
gawa
8
300
PHP と TypeScript の型システム比較:AI 時代の「型」は誰のためにあるのか? #frontend_phpcon_do / frontend_phpcon_do_2026
shogogg
1
250
「コーディング」しない人のための Claude Code 入門 ChatGPT の次の一歩 — 業務に組み込む 育成・共有・自動化
rfdnxbro
2
1.2k
AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development with AI-DLC
yoshidashingo
0
140
EventBridge Connection
_kensh
4
560
AI Engineering Summit Tokyo 2026 AIの前に、やることがある 〜医療データ企業の4フェーズ〜
dtaniwaki
0
1.9k
ChatworkとBPaaS 異なる特性で学んだAI機能開発の ベストプラクティス
kubell_hr
2
2.8k
React、まだ楽しくて草
uhyo
7
4.1k
【Gen-AX】20260530開催_JJUG CCC 2026 Spring
genax
0
420
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
1.9k
Featured
See All Featured
Technical Leadership for Architectural Decision Making
baasie
3
400
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.2k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
220
HDC tutorial
michielstock
2
690
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.3k
What does AI have to do with Human Rights?
axbom
PRO
1
2.2k
We Are The Robots
honzajavorek
0
240
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.2k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
840
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
360
Docker and Python
trallard
47
3.9k
Practical Orchestrator
shlominoach
191
11k
Transcript
Honeypot as a Service に登録してみた 総関西サイバーセキュリティLT大会 (第6回) 2017.12.13 (WED) 1
自己紹介 • 黒彪 (くろひょう) • 神戸生まれ神戸育ち • インフラ系SE • にわかハニーポッター
2
本日のLTの内容 • Honeypotとは • Honeypot as a Service とは •
Honeypot as a Service の紹介 • 感想 3
Honeypot とは • 正規運用のハニーポット 設置することで、正規運用されているシステムが攻撃されにくくなる。(おとり) 攻撃を検知して、重要なシステムへの侵入を防ぐ。 • 研究目的のハニーポット
攻撃者の情報を得るためのツール。 得られた情報から新しい防御手段・検知手段を研究する。 cowrie (https://github.com/micheloosterhof/cowrie) Dionaea (https://github.com/DinoTools/dionaea) など 4
Honeypot as a Service とは • 特に定義が見つからなかったので、読んで字のごとく「サービスとして提 供されるハニーポット」と考えてください。 • 正規運用のハニーポットの場合
「Honeypot as a Service in Cloud」という論文がありました。 (http://www.ijcaonline.org/proceedings/icwsc/number1/3975- wsc008) • 研究目的のハニーポットの場合 構築・運用を楽にするためのサービスが提供されている HoneyDB (https://riskdiscovery.com/honeydb/#home) HaaS (https://haas.nic.cz) など 5
HoneyDB • HoneyPy (https://github.com/foospidy/HoneyPy) • 1インスタンス$5.00USD/月 • 支払いはPaypalのみ • お金を払うとインストールから設定・データの解析まで全てやってくれる
• ハニーポット(HoneyPy)のコンフィグ修正はブラウザから出来る。 • 1週間ほど稼働していますが成果がなかったので、HoneyDBに登録 されているハニーポットの集計データを御覧ください。 6
イベントの数 7 参照:https://riskdiscovery.com/honeydb/#home
攻撃元のホスト 8 参照:https://riskdiscovery.com/honeydb/#hosts
攻撃されたサービス 9 参照:https://riskdiscovery.com/honeydb/#services
デモ 10
HaaS • HaaS Proxy (https://gitlab.labs.nic.cz/haas/proxy/tree/master/rel ease) • SSHハニーポット • OSのインストールやハニーポットの設定は自分でやらなければいけな
い。ロギングの設定やログの解析がサービスとして提供される。 11
HaaS の仕組み 12 参照:https://haas.nic.cz/about/
HaaS の統計(数値) 13 2017.12.12 21:35頃のデータ 参照: https://haas.nic.cz/stats/
攻撃元のマップ 14 参照: https://haas.nic.cz/stats/
デモ 15
感想 • 構築や運用する労力・セキュリティリスクを負わずに済むので手軽に始 められて便利 • (個人的には)自分で試行錯誤することがないので、全てをサービス任 せにすると面白みに欠ける。 • 提供されている解析結果以外の情報は得られない可能性がある。 16
SiteGround - Reliable hosting with speed, security, and support you can count on.
blackle0pard
oracle4engineer
tyosi1212
gawa
shogogg
rfdnxbro
yoshidashingo
_kensh
dtaniwaki
kubell_hr
uhyo
.png){kind=avatar}
genax
baasie
addyosmani
.png){kind=avatar}
helenjbeal
michielstock
charlesmeaden
axbom
honzajavorek
eileencodes
tomoyanonymous
tmiket
trallard
shlominoach
