Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハニーポットとチューリングテスト
Search
Kazuaki Morihisa
January 26, 2017
Technology
1
1.3k
ハニーポットとチューリングテスト
2017年1月25日 AISECjp #8 発表資料
https://aisecjp.connpass.com/event/48253/
#Honeypot #Security
Kazuaki Morihisa
January 26, 2017
Tweet
Share
More Decks by Kazuaki Morihisa
See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
1.1k
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
2k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
2k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
3.2k
ハニーポット活用事例紹介
morihi_soc
0
1.3k
ハニーポットの育てかた
morihi_soc
0
1.3k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.9k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.3k
Other Decks in Technology
See All in Technology
シークレット管理だけじゃない!HashiCorp Vault でデータ暗号化をしよう / Beyond Secret Management! Let's Encrypt Data with HashiCorp Vault
nnstt1
3
210
まだ間に合う! StrandsとBedrock AgentCoreでAIエージェント構築に入門しよう
minorun365
PRO
11
890
オブザーバビリティが広げる AIOps の世界 / The World of AIOps Expanded by Observability
aoto
PRO
0
300
PRDの正しい使い方 ~AI時代にも効く思考・対話・成長ツールとして~
techtekt
PRO
4
2.5k
【 LLMエンジニアがヒューマノイド開発に挑んでみた 】 - 第104回 Machine Learning 15minutes! Hybrid
soneo1127
0
280
クラウドセキュリティを支える技術と運用の最前線 / Cutting-edge Technologies and Operations Supporting Cloud Security
yuj1osm
2
270
今!ソフトウェアエンジニアがハードウェアに手を出すには
mackee
9
4.2k
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから〜あれから半年〜
yo41sawada
0
200
役割は変わっても、変わらないもの 〜スクラムマスターからEMへの転身で学んだ信頼構築の本質〜 / How to build trust
shinop
0
160
Oracle Cloud Infrastructure:2025年8月度サービス・アップデート
oracle4engineer
PRO
0
200
Vault meets Kubernetes
mochizuki875
0
270
機械学習を扱うプラットフォーム開発と運用事例
lycorptech_jp
PRO
0
130
Featured
See All Featured
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.6k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
Side Projects
sachag
455
43k
The Language of Interfaces
destraynor
161
25k
Documentation Writing (for coders)
carmenintech
74
5k
Optimising Largest Contentful Paint
csswizardry
37
3.4k
A designer walks into a library…
pauljervisheath
207
24k
Faster Mobile Websites
deanohume
309
31k
Building Flexible Design Systems
yeseniaperezcruz
328
39k
Designing for Performance
lara
610
69k
Docker and Python
trallard
45
3.5k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
Transcript
ϋχʔϙοτͱνϡʔϦϯάςετ ϋχʔϙολʔ !NPSJIJ@TPD ݄"*4&$KQൃදࢿྉ
XIPBNJ w ٱত !NPSJIJ@TPD w େֶੜͷͱ͖ʹϚϧνΤʔδΣϯτγϛϡϨʔγϣϯΛ ͔ͬͯ͡·ͨ͠ lڠௐಈ࡞zΛػցֶशͰߟ͑Δ
w ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w ϒϩάˠIUUQXXXNPSJIJTPDOFU 2 ˡϒϩάͷϋχʔϙοτ؍ه͕ຊʹͳΓ·ͨ͠ ݄ൃച ʮαΠόʔ߈ܸͷΛੳ͢Δϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ
ϋχʔϙοτͱ ϋχʔϙοτ )POFZQPU ͱɺ ߈ܸऀͷѱҙΛͭ·ͼΒ͔ʹ͢ΔγεςϜ 3 ߈ܸ͞Ε͍͍ͯڥΛ༻ҙͯ͠ɺ͋͑ͯ߈ܸ͞ΕΔ ˣ ϋχʔϙολʔੜͷ߈ܸϩάΛੳ͢Δ͜ͱ͕Ͱ͖Δ
44)ϋχʔϙοτհ wෆਖ਼ϩάΠϯ͞Ε͍͍ͯശఉ04Λ༻ҙͯ͠ Πϯλʔωοτʹެ։͢Δɻ w߈ܸऀ͕44)௨৴ͰΞΧϯτʹෆਖ਼ϩάΠϯ ͯ͠ೖྗ͢ΔίϚϯυΛੳ͢Δɻ w ࢀߟಈը w 44)ϋχʔϙοτ ,JQQP
Ͱ࠾औͨ͠ෆਖ਼ϩάΠϯޙͷܗ w IUUQTZPVUVCFJ'W-S"O6 4
ϋχʔϙολʔͷΈ wੳ͢Δϩά͕ଟ͗͢Δɾɾɾɻ 5 ਤɿ44)ϋχʔϙοτͷϩάϑΝΠϧϦετ ˞ϑΝΠϧ͕ճͷෆਖ਼ϩάΠϯͷೖྗ༰ͱϋχʔϙοτ͔ΒͷԠ͕ه͞Ε͍ͯΔ ϑΝΠϧαΠζ ϩάϑΝΠϧ໊
ϋχʔϙολʔͷΈ wޮతʹϋχʔϙοτͷϩάΛੳ͍ͨ͠ wతʹ߹ΘͤͯϩάΛநग़͢Δج४͕ཉ͍͠ wͨͱ͑ɺਓͷߦಈΛੳ͍͕ͨ͠ɺ ϘοτʹΑΔػցతͳߦಈੳͨ͘͠ͳ͍ ˠਓͱϘοτΛݟ͚Δํ๏͕ඞཁ 6
νϡʔϦϯάςετ w ػցͷਓؒΒ͠͞ΛܭΔςετ w ػց " ͱਓؒ # ͷΞτϓοτΛୈࡾऀͷਓؒ $
͕ "ͱ#Λݟ͚ΒΕΔ͔Ͳ͏͔Λࢼ͢ w 44)ϋχʔϙοτʹஔ͖͑Δͱ w "ɿϘοτʹΑΔίϚϯυೖྗ w #ɿਓؒͷखೖྗ w $ɿϋχʔϙολʔ ˠ"ͱ#Λݟ͚Δํ๏Λߟ͑ͯΈͨɻ 7 Ҿ༻ݩɿIUUQTKBXJLJQFEJBPSHXJLJνϡʔϦϯάɾςετ
ʮίϚϯυೖྗϋογϡʯΛߟ͑ͯΈͨ w ϙΠϯτ ϘοτͷೖྗػցతͳͷͰຖճಉ͡ʹͳΔͩΖ͏ ਓؒೖྗϛεΛͨ͠Γɺؾ·͙ΕʹΤϯλʔΛ ೖྗͨ͠Γͯ͠ɺຖճಉ͡ʹͳΒͳ͍ͩΖ͏ w ෆਖ਼ϩάΠϯ͞ΕͨޙͷίϚϯυΛ࿈݁ͤͨ͞จࣈྻ
ͷϋογϡΛܭࢉ͢Δɻ ಉ͡ϋογϡ͕ͭҎ্͋ΕɺϘοτͱஅ͢Δɻ 8
ʮίϚϯυೖྗϋογϡʯΛߟ͑ͯΈͨ 9 ߈ܸऀͷೖྗ༰ͷΈநग़ ͜ͷจࣈྻͷϋογϡΛܭࢉ͢Δ
࣮ݧ݁Ռ w ςετରϩά ɿ ݸ w ॏෳͨ͠ϋογϡɿ ݸ w ϢχʔΫͳϋογϡɿݸ
w 44)ϋχʔϙοτͰऩूͨ͠ϩάͷ͏ͪɺੳରΛ w ਓ͕ؒखಈೖྗͨ͠ ϋχʔϙολʔ͕ੳ͖͢ ͱ ߟ͑ΒΕΔϩάˋఔ͔͠ͳ͍ 10 ݮͰ͖ͨ ※1ؒͷϩάΛର
վળ w ϋογϡͷܭࢉΛ͢Δ·Ͱͳ͍߹͕͋Δ w &4$Ωʔ#BDLTQBDFΩʔͷೖྗ͕͋Δ߹ɺ खೖྗͷՄೳੑ͕ߴ͍ɻ w ೖྗϛεͳͲͷਓؒΒ͠͞Λஅج४ʹՃ͑Δͱɺ ਫ਼্͕͢Δ͔ɻ w
Ϙοτ͕ར༻͢ΔεΫϦϓτͷޡಈ࡞Ͱɺϋογϡ͕ ҟͳͬͯ͠·͏߹͕͋Δ w 44)ͷίωΫγϣϯΛΔλΠϛϯά͕ຖճͣΕͯ ͍ͨΓɺ܁Γฦ͠ճ͕ҟͳΔ͜ͱΛ֬ೝ͍ͯ͠Δɻ w ೖྗ͞Ε͍ͯΔίϚϯυͷηϚϯςΟοΫͳղऍΛ औΓೖΕΔ͜ͱͰਫ਼্͕͢Δ͔ɻ 11
͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ w ཧͰΉΑΓɺσʔλ͕͋ΔͳΒखΛಈ͔ͯ͠ ΈΑ͏ɻൃݟ͕͋Δ͔ w ࣭ٙԠ 12 ˡࠓճͷൃද༰ؚ·Ε͍ͯ·ͤΜ͕ɺ ϋχʔϙοτӡ༻ͷςΫχοΫͪΖΜɺ
ϩάੳʹ͍ͭͯհ͍ͯ͠·͢ ݄ൃച ʮαΠόʔ߈ܸͷΛੳ͢Δϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ IUUQXXXNPSJIJTPDOFU Q