Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハニーポットとチューリングテスト

Avatar for Kazuaki Morihisa Kazuaki Morihisa
January 26, 2017
Technology
1
1.3k

 ハニーポットとチューリングテスト

2017年1月25日 AISECjp #8 発表資料
https://aisecjp.connpass.com/event/48253/
#Honeypot #Security
Avatar for Kazuaki Morihisa

Kazuaki Morihisa

January 26, 2017
Tweet

More Decks by Kazuaki Morihisa

See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
Avatar for Kazuaki Morihisa morihi_soc
1
1k
ハニーポットのログを国別で傾向分析してみた
Avatar for Kazuaki Morihisa morihi_soc
1
2k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
Avatar for Kazuaki Morihisa morihi_soc
2
1.9k
あの脆弱性は今 ~ハニーポットで追ってみた~
Avatar for Kazuaki Morihisa morihi_soc
5
3.1k
ハニーポット活用事例紹介
Avatar for Kazuaki Morihisa morihi_soc
0
1.3k
ハニーポットの育てかた
Avatar for Kazuaki Morihisa morihi_soc
0
1.3k
Satori 系ボットネット観察 Attack from Japan
Avatar for Kazuaki Morihisa morihi_soc
0
1.9k
ハニーポットと脆弱性スキャン
Avatar for Kazuaki Morihisa morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
Avatar for Kazuaki Morihisa morihi_soc
1
1.3k

Other Decks in Technology

See All in Technology
【あのMCPって、どんな処理してるの?】 AWS CDKでの開発で便利なAWS MCP Servers特集
Avatar for yoshimi0227 yoshimi0227
6
960
今だから言えるセキュリティLT_Wordpress5.7.2未満を一斉アップデートせよ
Avatar for CUEBiC Inc. cuebic9bic
2
170
振り返りTransit Gateway ~VPCをいい感じでつなげるために~
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
4
210
Rethinking Incident Response: Context-Aware AI in Practice
Avatar for rrreeeyyy rrreeeyyy
2
950
Talk to Someone At Delta Airlines™️ USA Contact Numbers
Avatar for seahorse75930 travelcarecenter
0
160
〜『世界中の家族のこころのインフラ』を目指して”次の10年”へ〜 SREが導いたグローバルサービスの信頼性向上戦略とその舞台裏 / Towards the Next Decade: Enhancing Global Service Reliability
Avatar for kohbis kohbis
3
1.5k
How to Quickly Call American Airlines®️ U.S. Customer Care : Full Guide
Avatar for goldfinch3710 flyaahelpguide
0
240
マルチプロダクト環境におけるSREの役割 / SRE NEXT 2025 lunch session
Avatar for sugamasao sugamasao
1
740
Amazon SNSサブスクリプションの誤解除を防ぐ
Avatar for y_sakata y_sakata
3
190
公開初日に Gemini CLI を試した話や FFmpeg と組み合わせてみた話など / Gemini CLI 初学者勉強会(#AI道場)
Avatar for you(@youtoy) you
PRO
0
1.3k
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
Avatar for Sansan, Inc. sansan33
PRO
0
2.7k
SREの次のキャリアの道しるべ 〜SREがマネジメントレイヤーに挑戦して、 気づいたこととTips〜
Avatar for coconala_engineer coconala_engineer
1
4.4k

Featured

See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
126
53k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
42
7.4k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
430
65k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
181
54k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
60k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
179
9.8k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
37
2.8k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
299
21k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
Adopting Sorbet at Scale
Avatar for Ufuk Kayserilioglu ufuk
77
9.5k

Transcript

  1. ϋχʔϙοτͱνϡʔϦϯάςετ ϋχʔϙολʔ !NPSJIJ@TPD ೥݄೔"*4&$KQൃදࢿྉ

  2. XIPBNJ w ৿ٱ࿨ত !NPSJIJ@TPD  w େֶੜͷͱ͖ʹϚϧνΤʔδΣϯτγϛϡϨʔγϣϯΛ ͔ͬͯ͡·ͨ͠ lڠௐಈ࡞zΛػցֶशͰߟ͑Δ 

    w ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w ϒϩάˠIUUQXXXNPSJIJTPDOFU 2 ˡϒϩάͷϋχʔϙοτ؍࡯ه࿥͕ຊʹͳΓ·ͨ͠ ೥݄೔ൃച ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ

  3. ϋχʔϙοτͱ͸ ϋχʔϙοτ )POFZQPU ͱ͸ɺ
 ߈ܸऀͷѱҙΛͭ·ͼΒ͔ʹ͢ΔγεςϜ 3 ߈ܸ͞Εͯ΋͍͍؀ڥΛ༻ҙͯ͠ɺ͋͑ͯ߈ܸ͞ΕΔ ˣ ϋχʔϙολʔ͸ੜͷ߈ܸϩάΛ෼ੳ͢Δ͜ͱ͕Ͱ͖Δ

  4. 44)ϋχʔϙοτ঺հ wෆਖ਼ϩάΠϯ͞Εͯ΋͍͍ശఉ04Λ༻ҙͯ͠
 Πϯλʔωοτʹެ։͢Δɻ w߈ܸऀ͕44)௨৴ͰΞΧ΢ϯτʹෆਖ਼ϩάΠϯ ͯ͠ೖྗ͢ΔίϚϯυΛ෼ੳ͢Δɻ w ࢀߟಈը w 44)ϋχʔϙοτ ,JQQP

    Ͱ࠾औͨ͠ෆਖ਼ϩάΠϯޙͷܗ੻ w IUUQTZPVUVCFJ'W-S"O6 4

  5. ϋχʔϙολʔͷ೰Έ w෼ੳ͢Δϩά͕ଟ͗͢Δɾɾɾɻ 5 ਤɿ44)ϋχʔϙοτͷϩάϑΝΠϧϦετ ˞ϑΝΠϧ͕ճͷෆਖ਼ϩάΠϯͷೖྗ಺༰ͱϋχʔϙοτ͔ΒͷԠ౴͕ه࿥͞Ε͍ͯΔ ϑΝΠϧαΠζ ϩάϑΝΠϧ໊

  6. ϋχʔϙολʔͷ೰Έ wޮ཰తʹϋχʔϙοτͷϩάΛ෼ੳ͍ͨ͠ w໨తʹ߹ΘͤͯϩάΛநग़͢Δج४͕ཉ͍͠ wͨͱ͑͹ɺਓͷߦಈΛ෼ੳ͍͕ͨ͠ɺ
 ϘοτʹΑΔػցతͳߦಈ͸෼ੳͨ͘͠ͳ͍ ˠਓͱϘοτΛݟ෼͚Δํ๏͕ඞཁ 6

  7. νϡʔϦϯάςετ w ػցͷਓؒΒ͠͞ΛܭΔςετ w ػց " ͱਓؒ # ͷΞ΢τϓοτΛୈࡾऀͷਓؒ $

    ͕
 "ͱ#Λݟ෼͚ΒΕΔ͔Ͳ͏͔Λࢼ͢ w 44)ϋχʔϙοτʹஔ͖׵͑Δͱ w "ɿϘοτʹΑΔίϚϯυೖྗ w #ɿਓؒͷखೖྗ w $ɿϋχʔϙολʔ ˠ"ͱ#Λݟ෼͚Δํ๏Λߟ͑ͯΈͨɻ 7 Ҿ༻ݩɿIUUQTKBXJLJQFEJBPSHXJLJνϡʔϦϯάɾςετ

  8. ʮίϚϯυೖྗ஋ϋογϡʯΛߟ͑ͯΈͨ w ஫໨ϙΠϯτ  Ϙοτͷೖྗ͸ػցతͳͷͰຖճಉ͡ʹͳΔͩΖ͏  ਓؒ͸ೖྗϛεΛͨ͠Γɺؾ·͙ΕʹΤϯλʔΛ
 ೖྗͨ͠Γͯ͠ɺຖճಉ͡ʹ͸ͳΒͳ͍ͩΖ͏ w ෆਖ਼ϩάΠϯ͞ΕͨޙͷίϚϯυΛ࿈݁ͤͨ͞จࣈྻ


    ͷϋογϡ஋Λܭࢉ͢Δɻ
 ಉ͡ϋογϡ஋͕ͭҎ্͋Ε͹ɺϘοτͱ൑அ͢Δɻ 8

  9. ʮίϚϯυೖྗ஋ϋογϡʯΛߟ͑ͯΈͨ 9 ߈ܸऀͷೖྗ಺༰ͷΈநग़ ͜ͷจࣈྻͷϋογϡ஋Λܭࢉ͢Δ

  10. ࣮ݧ݁Ռ w ςετର৅ϩά਺ ɿ ݸ w ॏෳͨ͠ϋογϡ஋ɿ ݸ w ϢχʔΫͳϋογϡ஋ɿݸ

    w 44)ϋχʔϙοτͰऩूͨ͠ϩάͷ͏ͪɺ෼ੳର৅Λ w ਓ͕ؒखಈೖྗͨ͠ ϋχʔϙολʔ͕෼ੳ͢΂͖ ͱ
 ߟ͑ΒΕΔϩά͸ˋఔ౓͔͠ͳ͍ 10 ໿࡟ݮͰ͖ͨ ※1೥ؒ෼ͷϩάΛର৅

  11. վળ఺ w ϋογϡ஋ͷܭࢉΛ͢Δ·Ͱ΋ͳ͍৔߹͕͋Δ w &4$Ωʔ΍#BDLTQBDFΩʔͷೖྗ͕͋Δ৔߹͸ɺ खೖྗͷՄೳੑ͕ߴ͍ɻ w ೖྗϛεͳͲͷਓؒΒ͠͞Λ൑அج४ʹՃ͑Δͱɺ
 ਫ਼౓͕޲্͢Δ͔΋ɻ w

    Ϙοτ͕ར༻͢ΔεΫϦϓτͷޡಈ࡞Ͱɺϋογϡ஋͕
 ҟͳͬͯ͠·͏৔߹͕͋Δ w 44)ͷίωΫγϣϯΛ੾ΔλΠϛϯά͕ຖճͣΕͯ
 ͍ͨΓɺ܁Γฦ͠ճ਺͕ҟͳΔ͜ͱΛ֬ೝ͍ͯ͠Δɻ w ೖྗ͞Ε͍ͯΔίϚϯυͷηϚϯςΟοΫͳղऍΛ
 औΓೖΕΔ͜ͱͰਫ਼౓͕޲্͢Δ͔΋ɻ 11

  12. ͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ w ཧ࿦Ͱ೰ΉΑΓ΋ɺσʔλ͕͋ΔͳΒखΛಈ͔ͯ͠ ΈΑ͏ɻൃݟ͕͋Δ͔΋  w ࣭ٙԠ౴ 12 ˡࠓճͷൃද಺༰͸ؚ·Ε͍ͯ·ͤΜ͕ɺ ϋχʔϙοτӡ༻ͷςΫχοΫ͸΋ͪΖΜɺ

    ϩά෼ੳʹ͍ͭͯ঺հ͍ͯ͠·͢ ೥݄೔ൃച ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ IUUQXXXNPSJIJTPDOFU Q