Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハニーポットとチューリングテスト
Search
Kazuaki Morihisa
January 26, 2017
Technology
1
1.3k
ハニーポットとチューリングテスト
2017年1月25日 AISECjp #8 発表資料
https://aisecjp.connpass.com/event/48253/
#Honeypot #Security
Kazuaki Morihisa
January 26, 2017
Tweet
Share
More Decks by Kazuaki Morihisa
See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
1k
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
2k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
1.9k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
3.1k
ハニーポット活用事例紹介
morihi_soc
0
1.3k
ハニーポットの育てかた
morihi_soc
0
1.3k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.9k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.3k
Other Decks in Technology
See All in Technology
How Do I Contact HP Printer Support? [Full 2025 Guide for U.S. Businesses]
harrry1211
0
130
インフラ寄りSREの生存戦略
sansantech
PRO
8
3.3k
Enhancing SaaS Product Reliability and Release Velocity through Optimized Testing Approach
ropqa
1
250
Getting to Know Your Legacy (System) with AI-Driven Software Archeology (WeAreDevelopers World Congress 2025)
feststelltaste
1
180
Lakebaseを使ったAIエージェントを実装してみる
kameitomohiro
0
170
SEQUENCE object comparison - db tech showcase 2025 LT2
nori_shinoda
0
270
AI エージェントと考え直すデータ基盤
na0
17
6.8k
AWS CDKの仕組み / how-aws-cdk-works
gotok365
10
730
Amplify Gen2から知るAWS CDK Toolkit Libraryの使い方/How to use the AWS CDK Toolkit Library as known from Amplify Gen2
fossamagna
0
150
全部AI、全員Cursor、ドキュメント駆動開発 〜DevinやGeminiも添えて〜
rinchsan
0
360
サイバーエージェントグループのSRE10年の歩みとAI時代の生存戦略
shotatsuge
4
710
伴走から自律へ: 形式知へと導くSREイネーブリングによる プロダクトチームの信頼性オーナーシップ向上 / SRE NEXT 2025
visional_engineering_and_design
2
180
Featured
See All Featured
Scaling GitHub
holman
460
140k
Fireside Chat
paigeccino
37
3.5k
Testing 201, or: Great Expectations
jmmastey
43
7.6k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
Navigating Team Friction
lara
187
15k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
980
KATA
mclloyd
30
14k
The World Runs on Bad Software
bkeepers
PRO
69
11k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Raft: Consensus for Rubyists
vanstee
140
7k
Statistics for Hackers
jakevdp
799
220k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Transcript
ϋχʔϙοτͱνϡʔϦϯάςετ ϋχʔϙολʔ !NPSJIJ@TPD ݄"*4&$KQൃදࢿྉ
XIPBNJ w ٱত !NPSJIJ@TPD w େֶੜͷͱ͖ʹϚϧνΤʔδΣϯτγϛϡϨʔγϣϯΛ ͔ͬͯ͡·ͨ͠ lڠௐಈ࡞zΛػցֶशͰߟ͑Δ
w ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w ϒϩάˠIUUQXXXNPSJIJTPDOFU 2 ˡϒϩάͷϋχʔϙοτ؍ه͕ຊʹͳΓ·ͨ͠ ݄ൃച ʮαΠόʔ߈ܸͷΛੳ͢Δϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ
ϋχʔϙοτͱ ϋχʔϙοτ )POFZQPU ͱɺ ߈ܸऀͷѱҙΛͭ·ͼΒ͔ʹ͢ΔγεςϜ 3 ߈ܸ͞Ε͍͍ͯڥΛ༻ҙͯ͠ɺ͋͑ͯ߈ܸ͞ΕΔ ˣ ϋχʔϙολʔੜͷ߈ܸϩάΛੳ͢Δ͜ͱ͕Ͱ͖Δ
44)ϋχʔϙοτհ wෆਖ਼ϩάΠϯ͞Ε͍͍ͯശఉ04Λ༻ҙͯ͠ Πϯλʔωοτʹެ։͢Δɻ w߈ܸऀ͕44)௨৴ͰΞΧϯτʹෆਖ਼ϩάΠϯ ͯ͠ೖྗ͢ΔίϚϯυΛੳ͢Δɻ w ࢀߟಈը w 44)ϋχʔϙοτ ,JQQP
Ͱ࠾औͨ͠ෆਖ਼ϩάΠϯޙͷܗ w IUUQTZPVUVCFJ'W-S"O6 4
ϋχʔϙολʔͷΈ wੳ͢Δϩά͕ଟ͗͢Δɾɾɾɻ 5 ਤɿ44)ϋχʔϙοτͷϩάϑΝΠϧϦετ ˞ϑΝΠϧ͕ճͷෆਖ਼ϩάΠϯͷೖྗ༰ͱϋχʔϙοτ͔ΒͷԠ͕ه͞Ε͍ͯΔ ϑΝΠϧαΠζ ϩάϑΝΠϧ໊
ϋχʔϙολʔͷΈ wޮతʹϋχʔϙοτͷϩάΛੳ͍ͨ͠ wతʹ߹ΘͤͯϩάΛநग़͢Δج४͕ཉ͍͠ wͨͱ͑ɺਓͷߦಈΛੳ͍͕ͨ͠ɺ ϘοτʹΑΔػցతͳߦಈੳͨ͘͠ͳ͍ ˠਓͱϘοτΛݟ͚Δํ๏͕ඞཁ 6
νϡʔϦϯάςετ w ػցͷਓؒΒ͠͞ΛܭΔςετ w ػց " ͱਓؒ # ͷΞτϓοτΛୈࡾऀͷਓؒ $
͕ "ͱ#Λݟ͚ΒΕΔ͔Ͳ͏͔Λࢼ͢ w 44)ϋχʔϙοτʹஔ͖͑Δͱ w "ɿϘοτʹΑΔίϚϯυೖྗ w #ɿਓؒͷखೖྗ w $ɿϋχʔϙολʔ ˠ"ͱ#Λݟ͚Δํ๏Λߟ͑ͯΈͨɻ 7 Ҿ༻ݩɿIUUQTKBXJLJQFEJBPSHXJLJνϡʔϦϯάɾςετ
ʮίϚϯυೖྗϋογϡʯΛߟ͑ͯΈͨ w ϙΠϯτ ϘοτͷೖྗػցతͳͷͰຖճಉ͡ʹͳΔͩΖ͏ ਓؒೖྗϛεΛͨ͠Γɺؾ·͙ΕʹΤϯλʔΛ ೖྗͨ͠Γͯ͠ɺຖճಉ͡ʹͳΒͳ͍ͩΖ͏ w ෆਖ਼ϩάΠϯ͞ΕͨޙͷίϚϯυΛ࿈݁ͤͨ͞จࣈྻ
ͷϋογϡΛܭࢉ͢Δɻ ಉ͡ϋογϡ͕ͭҎ্͋ΕɺϘοτͱஅ͢Δɻ 8
ʮίϚϯυೖྗϋογϡʯΛߟ͑ͯΈͨ 9 ߈ܸऀͷೖྗ༰ͷΈநग़ ͜ͷจࣈྻͷϋογϡΛܭࢉ͢Δ
࣮ݧ݁Ռ w ςετରϩά ɿ ݸ w ॏෳͨ͠ϋογϡɿ ݸ w ϢχʔΫͳϋογϡɿݸ
w 44)ϋχʔϙοτͰऩूͨ͠ϩάͷ͏ͪɺੳରΛ w ਓ͕ؒखಈೖྗͨ͠ ϋχʔϙολʔ͕ੳ͖͢ ͱ ߟ͑ΒΕΔϩάˋఔ͔͠ͳ͍ 10 ݮͰ͖ͨ ※1ؒͷϩάΛର
վળ w ϋογϡͷܭࢉΛ͢Δ·Ͱͳ͍߹͕͋Δ w &4$Ωʔ#BDLTQBDFΩʔͷೖྗ͕͋Δ߹ɺ खೖྗͷՄೳੑ͕ߴ͍ɻ w ೖྗϛεͳͲͷਓؒΒ͠͞Λஅج४ʹՃ͑Δͱɺ ਫ਼্͕͢Δ͔ɻ w
Ϙοτ͕ར༻͢ΔεΫϦϓτͷޡಈ࡞Ͱɺϋογϡ͕ ҟͳͬͯ͠·͏߹͕͋Δ w 44)ͷίωΫγϣϯΛΔλΠϛϯά͕ຖճͣΕͯ ͍ͨΓɺ܁Γฦ͠ճ͕ҟͳΔ͜ͱΛ֬ೝ͍ͯ͠Δɻ w ೖྗ͞Ε͍ͯΔίϚϯυͷηϚϯςΟοΫͳղऍΛ औΓೖΕΔ͜ͱͰਫ਼্͕͢Δ͔ɻ 11
͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ w ཧͰΉΑΓɺσʔλ͕͋ΔͳΒखΛಈ͔ͯ͠ ΈΑ͏ɻൃݟ͕͋Δ͔ w ࣭ٙԠ 12 ˡࠓճͷൃද༰ؚ·Ε͍ͯ·ͤΜ͕ɺ ϋχʔϙοτӡ༻ͷςΫχοΫͪΖΜɺ
ϩάੳʹ͍ͭͯհ͍ͯ͠·͢ ݄ൃച ʮαΠόʔ߈ܸͷΛੳ͢Δϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ IUUQXXXNPSJIJTPDOFU Q