Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Honeypot as a Service に登録してみた

B57b8c21e1e93cea5181c0e17599f4d3?s=47 blackle0pard
December 14, 2017

Honeypot as a Service に登録してみた

総関西サイバーセキュリティLT大会(第6回)
https://sec-kansai.connpass.com/event/69753/

B57b8c21e1e93cea5181c0e17599f4d3?s=128

blackle0pard

December 14, 2017
Tweet

Transcript

  1. Honeypot as a Service に登録してみた 総関西サイバーセキュリティLT大会 (第6回) 2017.12.13 (WED) 1

  2. 自己紹介 • 黒彪 (くろひょう) • 神戸生まれ神戸育ち • インフラ系SE • にわかハニーポッター

    2
  3. 本日のLTの内容 • Honeypotとは • Honeypot as a Service とは •

    Honeypot as a Service の紹介 • 感想 3
  4. Honeypot とは • 正規運用のハニーポット  設置することで、正規運用されているシステムが攻撃されにくくなる。(おとり)  攻撃を検知して、重要なシステムへの侵入を防ぐ。 • 研究目的のハニーポット

     攻撃者の情報を得るためのツール。  得られた情報から新しい防御手段・検知手段を研究する。  cowrie (https://github.com/micheloosterhof/cowrie)  Dionaea (https://github.com/DinoTools/dionaea) など 4
  5. Honeypot as a Service とは • 特に定義が見つからなかったので、読んで字のごとく「サービスとして提 供されるハニーポット」と考えてください。 • 正規運用のハニーポットの場合

     「Honeypot as a Service in Cloud」という論文がありました。 (http://www.ijcaonline.org/proceedings/icwsc/number1/3975- wsc008) • 研究目的のハニーポットの場合  構築・運用を楽にするためのサービスが提供されている  HoneyDB (https://riskdiscovery.com/honeydb/#home)  HaaS (https://haas.nic.cz) など 5
  6. HoneyDB • HoneyPy (https://github.com/foospidy/HoneyPy) • 1インスタンス$5.00USD/月 • 支払いはPaypalのみ • お金を払うとインストールから設定・データの解析まで全てやってくれる

    • ハニーポット(HoneyPy)のコンフィグ修正はブラウザから出来る。 • 1週間ほど稼働していますが成果がなかったので、HoneyDBに登録 されているハニーポットの集計データを御覧ください。 6
  7. イベントの数 7 参照:https://riskdiscovery.com/honeydb/#home

  8. 攻撃元のホスト 8 参照:https://riskdiscovery.com/honeydb/#hosts

  9. 攻撃されたサービス 9 参照:https://riskdiscovery.com/honeydb/#services

  10. デモ 10

  11. HaaS • HaaS Proxy (https://gitlab.labs.nic.cz/haas/proxy/tree/master/rel ease) • SSHハニーポット • OSのインストールやハニーポットの設定は自分でやらなければいけな

    い。ロギングの設定やログの解析がサービスとして提供される。 11
  12. HaaS の仕組み 12 参照:https://haas.nic.cz/about/

  13. HaaS の統計(数値) 13 2017.12.12 21:35頃のデータ 参照: https://haas.nic.cz/stats/

  14. 攻撃元のマップ 14 参照: https://haas.nic.cz/stats/

  15. デモ 15

  16. 感想 • 構築や運用する労力・セキュリティリスクを負わずに済むので手軽に始 められて便利 • (個人的には)自分で試行錯誤することがないので、全てをサービス任 せにすると面白みに欠ける。 • 提供されている解析結果以外の情報は得られない可能性がある。 16