Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Honeypot as a Service に登録してみた
Search
blackle0pard
December 14, 2017
Technology
0
360
Honeypot as a Service に登録してみた
総関西サイバーセキュリティLT大会(第6回)
https://sec-kansai.connpass.com/event/69753/
blackle0pard
December 14, 2017
Tweet
Share
More Decks by blackle0pard
See All by blackle0pard
Modern Honey Networkを使ったハニーポットの管理
blackle0pard
1
1.4k
あなたは、ハニーポットがお好きですか?!
blackle0pard
1
820
Other Decks in Technology
See All in Technology
Aurora DSQLはサーバーレスアーキテクチャの常識を変えるのか
iwatatomoya
1
910
人工衛星のファームウェアをRustで書く理由
koba789
15
7.7k
ZOZOマッチのアーキテクチャと技術構成
zozotech
PRO
3
1.5k
スマートファクトリーの第一歩 〜AWSマネージドサービスで 実現する予知保全と生成AI活用まで
ganota
2
210
RSCの時代にReactとフレームワークの境界を探る
uhyo
10
3.4k
MCPで変わる Amebaデザインシステム「Spindle」の開発
spindle
PRO
3
3.2k
Evolución del razonamiento matemático de GPT-4.1 a GPT-5 - Data Aventura Summit 2025 & VSCode DevDays
lauchacarro
0
180
Django's GeneratedField by example - DjangoCon US 2025
pauloxnet
0
140
なぜテストマネージャの視点が 必要なのか? 〜 一歩先へ進むために 〜
moritamasami
0
220
Webブラウザ向け動画配信プレイヤーの 大規模リプレイスから得た知見と学び
yud0uhu
0
230
250905 大吉祥寺.pm 2025 前夜祭 「プログラミングに出会って20年、『今』が1番楽しい」
msykd
PRO
1
800
Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp
oracle4engineer
PRO
4
10k
Featured
See All Featured
Documentation Writing (for coders)
carmenintech
74
5k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
Building Applications with DynamoDB
mza
96
6.6k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
31
2.2k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
139
34k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
6k
Music & Morning Musume
bryan
46
6.8k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Fireside Chat
paigeccino
39
3.6k
Designing for humans not robots
tammielis
253
25k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Transcript
Honeypot as a Service に登録してみた 総関西サイバーセキュリティLT大会 (第6回) 2017.12.13 (WED) 1
自己紹介 • 黒彪 (くろひょう) • 神戸生まれ神戸育ち • インフラ系SE • にわかハニーポッター
2
本日のLTの内容 • Honeypotとは • Honeypot as a Service とは •
Honeypot as a Service の紹介 • 感想 3
Honeypot とは • 正規運用のハニーポット 設置することで、正規運用されているシステムが攻撃されにくくなる。(おとり) 攻撃を検知して、重要なシステムへの侵入を防ぐ。 • 研究目的のハニーポット
攻撃者の情報を得るためのツール。 得られた情報から新しい防御手段・検知手段を研究する。 cowrie (https://github.com/micheloosterhof/cowrie) Dionaea (https://github.com/DinoTools/dionaea) など 4
Honeypot as a Service とは • 特に定義が見つからなかったので、読んで字のごとく「サービスとして提 供されるハニーポット」と考えてください。 • 正規運用のハニーポットの場合
「Honeypot as a Service in Cloud」という論文がありました。 (http://www.ijcaonline.org/proceedings/icwsc/number1/3975- wsc008) • 研究目的のハニーポットの場合 構築・運用を楽にするためのサービスが提供されている HoneyDB (https://riskdiscovery.com/honeydb/#home) HaaS (https://haas.nic.cz) など 5
HoneyDB • HoneyPy (https://github.com/foospidy/HoneyPy) • 1インスタンス$5.00USD/月 • 支払いはPaypalのみ • お金を払うとインストールから設定・データの解析まで全てやってくれる
• ハニーポット(HoneyPy)のコンフィグ修正はブラウザから出来る。 • 1週間ほど稼働していますが成果がなかったので、HoneyDBに登録 されているハニーポットの集計データを御覧ください。 6
イベントの数 7 参照:https://riskdiscovery.com/honeydb/#home
攻撃元のホスト 8 参照:https://riskdiscovery.com/honeydb/#hosts
攻撃されたサービス 9 参照:https://riskdiscovery.com/honeydb/#services
デモ 10
HaaS • HaaS Proxy (https://gitlab.labs.nic.cz/haas/proxy/tree/master/rel ease) • SSHハニーポット • OSのインストールやハニーポットの設定は自分でやらなければいけな
い。ロギングの設定やログの解析がサービスとして提供される。 11
HaaS の仕組み 12 参照:https://haas.nic.cz/about/
HaaS の統計(数値) 13 2017.12.12 21:35頃のデータ 参照: https://haas.nic.cz/stats/
攻撃元のマップ 14 参照: https://haas.nic.cz/stats/
デモ 15
感想 • 構築や運用する労力・セキュリティリスクを負わずに済むので手軽に始 められて便利 • (個人的には)自分で試行錯誤することがないので、全てをサービス任 せにすると面白みに欠ける。 • 提供されている解析結果以外の情報は得られない可能性がある。 16