Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハニーポットとチューリングテスト

Avatar for Kazuaki Morihisa Kazuaki Morihisa
January 26, 2017
Technology
1
1.3k

 ハニーポットとチューリングテスト

2017年1月25日 AISECjp #8 発表資料
https://aisecjp.connpass.com/event/48253/
#Honeypot #Security

Avatar for Kazuaki Morihisa

Kazuaki Morihisa

January 26, 2017
Tweet

More Decks by Kazuaki Morihisa

See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
Avatar for Kazuaki Morihisa morihi_soc
1
1.1k
ハニーポットのログを国別で傾向分析してみた
Avatar for Kazuaki Morihisa morihi_soc
1
2k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
Avatar for Kazuaki Morihisa morihi_soc
2
2k
あの脆弱性は今 ~ハニーポットで追ってみた~
Avatar for Kazuaki Morihisa morihi_soc
5
3.2k
ハニーポット活用事例紹介
Avatar for Kazuaki Morihisa morihi_soc
0
1.3k
ハニーポットの育てかた
Avatar for Kazuaki Morihisa morihi_soc
0
1.3k
Satori 系ボットネット観察 Attack from Japan
Avatar for Kazuaki Morihisa morihi_soc
0
1.9k
ハニーポットと脆弱性スキャン
Avatar for Kazuaki Morihisa morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
Avatar for Kazuaki Morihisa morihi_soc
1
1.3k

Other Decks in Technology

See All in Technology
シークレット管理だけじゃない!HashiCorp Vault でデータ暗号化をしよう / Beyond Secret Management! Let's Encrypt Data with HashiCorp Vault
Avatar for ののし nnstt1
3
210
まだ間に合う! StrandsとBedrock AgentCoreでAIエージェント構築に入門しよう
Avatar for みのるん minorun365
PRO
11
890
オブザーバビリティが広げる AIOps の世界 / The World of AIOps Expanded by Observability
Avatar for Kento Kimura aoto
PRO
0
300
PRDの正しい使い方 ~AI時代にも効く思考・対話・成長ツールとして~
Avatar for PERSOL CAREER Dev | techtekt techtekt
PRO
4
2.5k
【 LLMエンジニアがヒューマノイド開発に挑んでみた 】 - 第104回 Machine Learning 15minutes! Hybrid
Avatar for soneo1127 soneo1127
0
280
クラウドセキュリティを支える技術と運用の最前線 / Cutting-edge Technologies and Operations Supporting Cloud Security
Avatar for Yuji Oshima yuj1osm
2
270
今!ソフトウェアエンジニアがハードウェアに手を出すには
Avatar for mackee mackee
9
4.2k
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから〜あれから半年〜
Avatar for わだよし yo41sawada
0
200
役割は変わっても、変わらないもの 〜スクラムマスターからEMへの転身で学んだ信頼構築の本質〜 / How to build trust
Avatar for ShinoP shinop
0
160
Oracle Cloud Infrastructure:2025年8月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
0
200
Vault meets Kubernetes
Avatar for mochizuki875 mochizuki875
0
270
機械学習を扱うプラットフォーム開発と運用事例
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
130

Featured

See All Featured
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.6k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k
Side Projects
Avatar for Sacha Greif sachag
455
43k
The Language of Interfaces
Avatar for Des Traynor destraynor
161
25k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
74
5k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.4k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
207
24k
Faster Mobile Websites
Avatar for Dean Hume deanohume
309
31k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
328
39k
Designing for Performance
Avatar for Lara Hogan lara
610
69k
Docker and Python
Avatar for Tania Allard trallard
45
3.5k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
50k

Transcript

  1. ϋχʔϙοτͱνϡʔϦϯάςετ ϋχʔϙολʔ !NPSJIJ@TPD ೥݄೔"*4&$KQൃදࢿྉ

  2. XIPBNJ w ৿ٱ࿨ত !NPSJIJ@TPD  w େֶੜͷͱ͖ʹϚϧνΤʔδΣϯτγϛϡϨʔγϣϯΛ ͔ͬͯ͡·ͨ͠ lڠௐಈ࡞zΛػցֶशͰߟ͑Δ 

    w ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w ϒϩάˠIUUQXXXNPSJIJTPDOFU 2 ˡϒϩάͷϋχʔϙοτ؍࡯ه࿥͕ຊʹͳΓ·ͨ͠ ೥݄೔ൃച ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ

  3. ϋχʔϙοτͱ͸ ϋχʔϙοτ )POFZQPU ͱ͸ɺ
 ߈ܸऀͷѱҙΛͭ·ͼΒ͔ʹ͢ΔγεςϜ 3 ߈ܸ͞Εͯ΋͍͍؀ڥΛ༻ҙͯ͠ɺ͋͑ͯ߈ܸ͞ΕΔ ˣ ϋχʔϙολʔ͸ੜͷ߈ܸϩάΛ෼ੳ͢Δ͜ͱ͕Ͱ͖Δ

  4. 44)ϋχʔϙοτ঺հ wෆਖ਼ϩάΠϯ͞Εͯ΋͍͍ശఉ04Λ༻ҙͯ͠
 Πϯλʔωοτʹެ։͢Δɻ w߈ܸऀ͕44)௨৴ͰΞΧ΢ϯτʹෆਖ਼ϩάΠϯ ͯ͠ೖྗ͢ΔίϚϯυΛ෼ੳ͢Δɻ w ࢀߟಈը w 44)ϋχʔϙοτ ,JQQP

    Ͱ࠾औͨ͠ෆਖ਼ϩάΠϯޙͷܗ੻ w IUUQTZPVUVCFJ'W-S"O6 4

  5. ϋχʔϙολʔͷ೰Έ w෼ੳ͢Δϩά͕ଟ͗͢Δɾɾɾɻ 5 ਤɿ44)ϋχʔϙοτͷϩάϑΝΠϧϦετ ˞ϑΝΠϧ͕ճͷෆਖ਼ϩάΠϯͷೖྗ಺༰ͱϋχʔϙοτ͔ΒͷԠ౴͕ه࿥͞Ε͍ͯΔ ϑΝΠϧαΠζ ϩάϑΝΠϧ໊

  6. ϋχʔϙολʔͷ೰Έ wޮ཰తʹϋχʔϙοτͷϩάΛ෼ੳ͍ͨ͠ w໨తʹ߹ΘͤͯϩάΛநग़͢Δج४͕ཉ͍͠ wͨͱ͑͹ɺਓͷߦಈΛ෼ੳ͍͕ͨ͠ɺ
 ϘοτʹΑΔػցతͳߦಈ͸෼ੳͨ͘͠ͳ͍ ˠਓͱϘοτΛݟ෼͚Δํ๏͕ඞཁ 6

  7. νϡʔϦϯάςετ w ػցͷਓؒΒ͠͞ΛܭΔςετ w ػց " ͱਓؒ # ͷΞ΢τϓοτΛୈࡾऀͷਓؒ $

    ͕
 "ͱ#Λݟ෼͚ΒΕΔ͔Ͳ͏͔Λࢼ͢ w 44)ϋχʔϙοτʹஔ͖׵͑Δͱ w "ɿϘοτʹΑΔίϚϯυೖྗ w #ɿਓؒͷखೖྗ w $ɿϋχʔϙολʔ ˠ"ͱ#Λݟ෼͚Δํ๏Λߟ͑ͯΈͨɻ 7 Ҿ༻ݩɿIUUQTKBXJLJQFEJBPSHXJLJνϡʔϦϯάɾςετ

  8. ʮίϚϯυೖྗ஋ϋογϡʯΛߟ͑ͯΈͨ w ஫໨ϙΠϯτ  Ϙοτͷೖྗ͸ػցతͳͷͰຖճಉ͡ʹͳΔͩΖ͏  ਓؒ͸ೖྗϛεΛͨ͠Γɺؾ·͙ΕʹΤϯλʔΛ
 ೖྗͨ͠Γͯ͠ɺຖճಉ͡ʹ͸ͳΒͳ͍ͩΖ͏ w ෆਖ਼ϩάΠϯ͞ΕͨޙͷίϚϯυΛ࿈݁ͤͨ͞จࣈྻ


    ͷϋογϡ஋Λܭࢉ͢Δɻ
 ಉ͡ϋογϡ஋͕ͭҎ্͋Ε͹ɺϘοτͱ൑அ͢Δɻ 8

  9. ʮίϚϯυೖྗ஋ϋογϡʯΛߟ͑ͯΈͨ 9 ߈ܸऀͷೖྗ಺༰ͷΈநग़ ͜ͷจࣈྻͷϋογϡ஋Λܭࢉ͢Δ

  10. ࣮ݧ݁Ռ w ςετର৅ϩά਺ ɿ ݸ w ॏෳͨ͠ϋογϡ஋ɿ ݸ w ϢχʔΫͳϋογϡ஋ɿݸ

    w 44)ϋχʔϙοτͰऩूͨ͠ϩάͷ͏ͪɺ෼ੳର৅Λ w ਓ͕ؒखಈೖྗͨ͠ ϋχʔϙολʔ͕෼ੳ͢΂͖ ͱ
 ߟ͑ΒΕΔϩά͸ˋఔ౓͔͠ͳ͍ 10 ໿࡟ݮͰ͖ͨ ※1೥ؒ෼ͷϩάΛର৅

  11. վળ఺ w ϋογϡ஋ͷܭࢉΛ͢Δ·Ͱ΋ͳ͍৔߹͕͋Δ w &4$Ωʔ΍#BDLTQBDFΩʔͷೖྗ͕͋Δ৔߹͸ɺ खೖྗͷՄೳੑ͕ߴ͍ɻ w ೖྗϛεͳͲͷਓؒΒ͠͞Λ൑அج४ʹՃ͑Δͱɺ
 ਫ਼౓͕޲্͢Δ͔΋ɻ w

    Ϙοτ͕ར༻͢ΔεΫϦϓτͷޡಈ࡞Ͱɺϋογϡ஋͕
 ҟͳͬͯ͠·͏৔߹͕͋Δ w 44)ͷίωΫγϣϯΛ੾ΔλΠϛϯά͕ຖճͣΕͯ
 ͍ͨΓɺ܁Γฦ͠ճ਺͕ҟͳΔ͜ͱΛ֬ೝ͍ͯ͠Δɻ w ೖྗ͞Ε͍ͯΔίϚϯυͷηϚϯςΟοΫͳղऍΛ
 औΓೖΕΔ͜ͱͰਫ਼౓͕޲্͢Δ͔΋ɻ 11

  12. ͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ w ཧ࿦Ͱ೰ΉΑΓ΋ɺσʔλ͕͋ΔͳΒखΛಈ͔ͯ͠ ΈΑ͏ɻൃݟ͕͋Δ͔΋  w ࣭ٙԠ౴ 12 ˡࠓճͷൃද಺༰͸ؚ·Ε͍ͯ·ͤΜ͕ɺ ϋχʔϙοτӡ༻ͷςΫχοΫ͸΋ͪΖΜɺ

    ϩά෼ੳʹ͍ͭͯ঺հ͍ͯ͠·͢ ೥݄೔ൃച ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ IUUQXXXNPSJIJTPDOFU Q