Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Honeypot as a Service に登録してみた
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
blackle0pard
December 14, 2017
Technology
0
370
Honeypot as a Service に登録してみた
総関西サイバーセキュリティLT大会(第6回)
https://sec-kansai.connpass.com/event/69753/
blackle0pard
December 14, 2017
Tweet
Share
More Decks by blackle0pard
See All by blackle0pard
Modern Honey Networkを使ったハニーポットの管理
blackle0pard
1
1.5k
あなたは、ハニーポットがお好きですか?!
blackle0pard
1
840
Other Decks in Technology
See All in Technology
StrandsとNeptuneを使ってナレッジグラフを構築する
yakumo
1
130
20260208_第66回 コンピュータビジョン勉強会
keiichiito1978
0
200
Why Organizations Fail: ノーベル経済学賞「国家はなぜ衰退するのか」から考えるアジャイル組織論
kawaguti
PRO
1
210
Tebiki Engineering Team Deck
tebiki
0
24k
22nd ACRi Webinar - ChipTip Technology Eric-san's slide
nao_sumikawa
0
100
コミュニティが変えるキャリアの地平線:コロナ禍新卒入社のエンジニアがAWSコミュニティで見つけた成長の羅針盤
kentosuzuki
0
130
Ruby版 JSXのRuxが気になる
sansantech
PRO
0
170
マネージャー視点で考えるプロダクトエンジニアの評価 / Evaluating Product Engineers from a Manager's Perspective
hiro_torii
0
190
Cloud Runでコロプラが挑む 生成AI×ゲーム『神魔狩りのツクヨミ』の裏側
colopl
0
150
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
muziyoshiz
1
2.1k
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
miu_crescent
PRO
3
230
~Everything as Codeを諦めない~ 後からCDK
mu7889yoon
3
520
Featured
See All Featured
Git: the NoSQL Database
bkeepers
PRO
432
66k
How to Ace a Technical Interview
jacobian
281
24k
sira's awesome portfolio website redesign presentation
elsirapls
0
150
The agentic SEO stack - context over prompts
schlessera
0
650
How GitHub (no longer) Works
holman
316
140k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
760
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
120
We Are The Robots
honzajavorek
0
170
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1k
The Cult of Friendly URLs
andyhume
79
6.8k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
920
Documentation Writing (for coders)
carmenintech
77
5.3k
Transcript
Honeypot as a Service に登録してみた 総関西サイバーセキュリティLT大会 (第6回) 2017.12.13 (WED) 1
自己紹介 • 黒彪 (くろひょう) • 神戸生まれ神戸育ち • インフラ系SE • にわかハニーポッター
2
本日のLTの内容 • Honeypotとは • Honeypot as a Service とは •
Honeypot as a Service の紹介 • 感想 3
Honeypot とは • 正規運用のハニーポット 設置することで、正規運用されているシステムが攻撃されにくくなる。(おとり) 攻撃を検知して、重要なシステムへの侵入を防ぐ。 • 研究目的のハニーポット
攻撃者の情報を得るためのツール。 得られた情報から新しい防御手段・検知手段を研究する。 cowrie (https://github.com/micheloosterhof/cowrie) Dionaea (https://github.com/DinoTools/dionaea) など 4
Honeypot as a Service とは • 特に定義が見つからなかったので、読んで字のごとく「サービスとして提 供されるハニーポット」と考えてください。 • 正規運用のハニーポットの場合
「Honeypot as a Service in Cloud」という論文がありました。 (http://www.ijcaonline.org/proceedings/icwsc/number1/3975- wsc008) • 研究目的のハニーポットの場合 構築・運用を楽にするためのサービスが提供されている HoneyDB (https://riskdiscovery.com/honeydb/#home) HaaS (https://haas.nic.cz) など 5
HoneyDB • HoneyPy (https://github.com/foospidy/HoneyPy) • 1インスタンス$5.00USD/月 • 支払いはPaypalのみ • お金を払うとインストールから設定・データの解析まで全てやってくれる
• ハニーポット(HoneyPy)のコンフィグ修正はブラウザから出来る。 • 1週間ほど稼働していますが成果がなかったので、HoneyDBに登録 されているハニーポットの集計データを御覧ください。 6
イベントの数 7 参照:https://riskdiscovery.com/honeydb/#home
攻撃元のホスト 8 参照:https://riskdiscovery.com/honeydb/#hosts
攻撃されたサービス 9 参照:https://riskdiscovery.com/honeydb/#services
デモ 10
HaaS • HaaS Proxy (https://gitlab.labs.nic.cz/haas/proxy/tree/master/rel ease) • SSHハニーポット • OSのインストールやハニーポットの設定は自分でやらなければいけな
い。ロギングの設定やログの解析がサービスとして提供される。 11
HaaS の仕組み 12 参照:https://haas.nic.cz/about/
HaaS の統計(数値) 13 2017.12.12 21:35頃のデータ 参照: https://haas.nic.cz/stats/
攻撃元のマップ 14 参照: https://haas.nic.cz/stats/
デモ 15
感想 • 構築や運用する労力・セキュリティリスクを負わずに済むので手軽に始 められて便利 • (個人的には)自分で試行錯誤することがないので、全てをサービス任 せにすると面白みに欠ける。 • 提供されている解析結果以外の情報は得られない可能性がある。 16
SiteGround - Reliable hosting with speed, security, and support you can count on.
blackle0pard
yakumo
keiichiito1978
kawaguti
tebiki
nao_sumikawa
kentosuzuki
sansantech
.jpg){kind=avatar}
hiro_torii
colopl
muziyoshiz
miu_crescent
mu7889yoon
bkeepers
jacobian
elsirapls
schlessera
holman
bluesmoon
sarafernandez
honzajavorek
tammyeverts
andyhume
szymonslowik
carmenintech
