Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Honeypot as a Service に登録してみた
Search
blackle0pard
December 14, 2017
Technology
0
360
Honeypot as a Service に登録してみた
総関西サイバーセキュリティLT大会(第6回)
https://sec-kansai.connpass.com/event/69753/
blackle0pard
December 14, 2017
Tweet
Share
More Decks by blackle0pard
See All by blackle0pard
Modern Honey Networkを使ったハニーポットの管理
blackle0pard
1
1.4k
あなたは、ハニーポットがお好きですか?!
blackle0pard
1
830
Other Decks in Technology
See All in Technology
最近のLinux普段づかいWaylandデスクトップ元年
penguin2716
1
680
Playwrightのソースコードに見る、自動テストを自動で書く技術
yusukeiwaki
13
5.2k
regrowth_tokyo_2025_securityagent
hiashisan
0
220
Edge AI Performance on Zephyr Pico vs. Pico 2
iotengineer22
0
130
研究開発×プロダクトマネジメントへの挑戦 / ly_mlpm_meetup
sansan_randd
0
110
Reinforcement Fine-tuning 基礎〜実践まで
ch6noota
0
170
世界最速級 memcached 互換サーバー作った
yasukata
0
330
文字列の並び順 / Unicode Collation
tmtms
3
510
会社紹介資料 / Sansan Company Profile
sansan33
PRO
11
390k
計算機科学をRubyと歩む 〜DFA型正規表現エンジンをつくる~
ydah
3
230
Snowflakeでデータ基盤を もう一度作り直すなら / rebuilding-data-platform-with-snowflake
pei0804
4
1.3k
コミューンのデータ分析AIエージェント「Community Sage」の紹介
fufufukakaka
0
470
Featured
See All Featured
Build The Right Thing And Hit Your Dates
maggiecrowley
38
3k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.3k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.2k
Imperfection Machines: The Place of Print at Facebook
scottboms
269
13k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
54k
Leading Effective Engineering Teams in the AI Era
addyosmani
8
1.3k
Agile that works and the tools we love
rasmusluckow
331
21k
GraphQLとの向き合い方2022年版
quramy
50
14k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Typedesign – Prime Four
hannesfritz
42
2.9k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Transcript
Honeypot as a Service に登録してみた 総関西サイバーセキュリティLT大会 (第6回) 2017.12.13 (WED) 1
自己紹介 • 黒彪 (くろひょう) • 神戸生まれ神戸育ち • インフラ系SE • にわかハニーポッター
2
本日のLTの内容 • Honeypotとは • Honeypot as a Service とは •
Honeypot as a Service の紹介 • 感想 3
Honeypot とは • 正規運用のハニーポット 設置することで、正規運用されているシステムが攻撃されにくくなる。(おとり) 攻撃を検知して、重要なシステムへの侵入を防ぐ。 • 研究目的のハニーポット
攻撃者の情報を得るためのツール。 得られた情報から新しい防御手段・検知手段を研究する。 cowrie (https://github.com/micheloosterhof/cowrie) Dionaea (https://github.com/DinoTools/dionaea) など 4
Honeypot as a Service とは • 特に定義が見つからなかったので、読んで字のごとく「サービスとして提 供されるハニーポット」と考えてください。 • 正規運用のハニーポットの場合
「Honeypot as a Service in Cloud」という論文がありました。 (http://www.ijcaonline.org/proceedings/icwsc/number1/3975- wsc008) • 研究目的のハニーポットの場合 構築・運用を楽にするためのサービスが提供されている HoneyDB (https://riskdiscovery.com/honeydb/#home) HaaS (https://haas.nic.cz) など 5
HoneyDB • HoneyPy (https://github.com/foospidy/HoneyPy) • 1インスタンス$5.00USD/月 • 支払いはPaypalのみ • お金を払うとインストールから設定・データの解析まで全てやってくれる
• ハニーポット(HoneyPy)のコンフィグ修正はブラウザから出来る。 • 1週間ほど稼働していますが成果がなかったので、HoneyDBに登録 されているハニーポットの集計データを御覧ください。 6
イベントの数 7 参照:https://riskdiscovery.com/honeydb/#home
攻撃元のホスト 8 参照:https://riskdiscovery.com/honeydb/#hosts
攻撃されたサービス 9 参照:https://riskdiscovery.com/honeydb/#services
デモ 10
HaaS • HaaS Proxy (https://gitlab.labs.nic.cz/haas/proxy/tree/master/rel ease) • SSHハニーポット • OSのインストールやハニーポットの設定は自分でやらなければいけな
い。ロギングの設定やログの解析がサービスとして提供される。 11
HaaS の仕組み 12 参照:https://haas.nic.cz/about/
HaaS の統計(数値) 13 2017.12.12 21:35頃のデータ 参照: https://haas.nic.cz/stats/
攻撃元のマップ 14 参照: https://haas.nic.cz/stats/
デモ 15
感想 • 構築や運用する労力・セキュリティリスクを負わずに済むので手軽に始 められて便利 • (個人的には)自分で試行錯誤することがないので、全てをサービス任 せにすると面白みに欠ける。 • 提供されている解析結果以外の情報は得られない可能性がある。 16
blackle0pard
penguin2716
yusukeiwaki
hiashisan
iotengineer22
sansan_randd
ch6noota
yasukata
tmtms
sansan33
ydah
pei0804
fufufukakaka
maggiecrowley
tanoku
aleyda
tammyeverts
scottboms
aki_iinuma
addyosmani
rasmusluckow
quramy
afnizarnur
hannesfritz
rocio
