Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハニーポットとチューリングテスト
Search
Kazuaki Morihisa
January 26, 2017
Technology
1
1.2k
ハニーポットとチューリングテスト
2017年1月25日 AISECjp #8 発表資料
https://aisecjp.connpass.com/event/48253/
#Honeypot #Security
Kazuaki Morihisa
January 26, 2017
Tweet
Share
More Decks by Kazuaki Morihisa
See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
1k
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
1.9k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
1.9k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
3.1k
ハニーポット活用事例紹介
morihi_soc
0
1.2k
ハニーポットの育てかた
morihi_soc
0
1.2k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.8k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.2k
Other Decks in Technology
See All in Technology
Snykで始めるセキュリティ担当者とSREと開発者が楽になる脆弱性対応 / Getting started with Snyk Vulnerability Response
yamaguchitk333
2
190
LINE Developersプロダクト(LIFF/LINE Login)におけるフロントエンド開発
lycorptech_jp
PRO
0
120
サイバー攻撃を想定したセキュリティガイドライン 策定とASM及びCNAPPの活用方法
syoshie
3
1.3k
watsonx.ai Dojo #5 ファインチューニングとInstructLAB
oniak3ibm
PRO
0
170
TSKaigi 2024 の登壇から広がったコミュニティ活動について
tsukuha
0
160
成果を出しながら成長する、アウトプット駆動のキャッチアップ術 / Output-driven catch-up techniques to grow while producing results
aiandrox
0
360
Turing × atmaCup #18 - 1st Place Solution
hakubishin3
0
490
OpenAIの蒸留機能(Model Distillation)を使用して運用中のLLMのコストを削減する取り組み
pharma_x_tech
4
570
20241220_S3 tablesの使い方を検証してみた
handy
4
630
株式会社ログラス − エンジニア向け会社説明資料 / Loglass Comapany Deck for Engineer
loglass2019
3
32k
第3回Snowflake女子会_LT登壇資料(合成データ)_Taro_CCCMK
tarotaro0129
0
200
LINEヤフーのフロントエンド組織・体制の紹介【24年12月】
lycorp_recruit_jp
0
530
Featured
See All Featured
A designer walks into a library…
pauljervisheath
204
24k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
We Have a Design System, Now What?
morganepeng
51
7.3k
Unsuck your backbone
ammeep
669
57k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Speed Design
sergeychernyshev
25
670
Side Projects
sachag
452
42k
Scaling GitHub
holman
458
140k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
0
98
It's Worth the Effort
3n
183
28k
Making Projects Easy
brettharned
116
5.9k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Transcript
ϋχʔϙοτͱνϡʔϦϯάςετ ϋχʔϙολʔ !NPSJIJ@TPD ݄"*4&$KQൃදࢿྉ
XIPBNJ w ٱত !NPSJIJ@TPD w େֶੜͷͱ͖ʹϚϧνΤʔδΣϯτγϛϡϨʔγϣϯΛ ͔ͬͯ͡·ͨ͠ lڠௐಈ࡞zΛػցֶशͰߟ͑Δ
w ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w ϒϩάˠIUUQXXXNPSJIJTPDOFU 2 ˡϒϩάͷϋχʔϙοτ؍ه͕ຊʹͳΓ·ͨ͠ ݄ൃച ʮαΠόʔ߈ܸͷΛੳ͢Δϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ
ϋχʔϙοτͱ ϋχʔϙοτ )POFZQPU ͱɺ ߈ܸऀͷѱҙΛͭ·ͼΒ͔ʹ͢ΔγεςϜ 3 ߈ܸ͞Ε͍͍ͯڥΛ༻ҙͯ͠ɺ͋͑ͯ߈ܸ͞ΕΔ ˣ ϋχʔϙολʔੜͷ߈ܸϩάΛੳ͢Δ͜ͱ͕Ͱ͖Δ
44)ϋχʔϙοτհ wෆਖ਼ϩάΠϯ͞Ε͍͍ͯശఉ04Λ༻ҙͯ͠ Πϯλʔωοτʹެ։͢Δɻ w߈ܸऀ͕44)௨৴ͰΞΧϯτʹෆਖ਼ϩάΠϯ ͯ͠ೖྗ͢ΔίϚϯυΛੳ͢Δɻ w ࢀߟಈը w 44)ϋχʔϙοτ ,JQQP
Ͱ࠾औͨ͠ෆਖ਼ϩάΠϯޙͷܗ w IUUQTZPVUVCFJ'W-S"O6 4
ϋχʔϙολʔͷΈ wੳ͢Δϩά͕ଟ͗͢Δɾɾɾɻ 5 ਤɿ44)ϋχʔϙοτͷϩάϑΝΠϧϦετ ˞ϑΝΠϧ͕ճͷෆਖ਼ϩάΠϯͷೖྗ༰ͱϋχʔϙοτ͔ΒͷԠ͕ه͞Ε͍ͯΔ ϑΝΠϧαΠζ ϩάϑΝΠϧ໊
ϋχʔϙολʔͷΈ wޮతʹϋχʔϙοτͷϩάΛੳ͍ͨ͠ wతʹ߹ΘͤͯϩάΛநग़͢Δج४͕ཉ͍͠ wͨͱ͑ɺਓͷߦಈΛੳ͍͕ͨ͠ɺ ϘοτʹΑΔػցతͳߦಈੳͨ͘͠ͳ͍ ˠਓͱϘοτΛݟ͚Δํ๏͕ඞཁ 6
νϡʔϦϯάςετ w ػցͷਓؒΒ͠͞ΛܭΔςετ w ػց " ͱਓؒ # ͷΞτϓοτΛୈࡾऀͷਓؒ $
͕ "ͱ#Λݟ͚ΒΕΔ͔Ͳ͏͔Λࢼ͢ w 44)ϋχʔϙοτʹஔ͖͑Δͱ w "ɿϘοτʹΑΔίϚϯυೖྗ w #ɿਓؒͷखೖྗ w $ɿϋχʔϙολʔ ˠ"ͱ#Λݟ͚Δํ๏Λߟ͑ͯΈͨɻ 7 Ҿ༻ݩɿIUUQTKBXJLJQFEJBPSHXJLJνϡʔϦϯάɾςετ
ʮίϚϯυೖྗϋογϡʯΛߟ͑ͯΈͨ w ϙΠϯτ ϘοτͷೖྗػցతͳͷͰຖճಉ͡ʹͳΔͩΖ͏ ਓؒೖྗϛεΛͨ͠Γɺؾ·͙ΕʹΤϯλʔΛ ೖྗͨ͠Γͯ͠ɺຖճಉ͡ʹͳΒͳ͍ͩΖ͏ w ෆਖ਼ϩάΠϯ͞ΕͨޙͷίϚϯυΛ࿈݁ͤͨ͞จࣈྻ
ͷϋογϡΛܭࢉ͢Δɻ ಉ͡ϋογϡ͕ͭҎ্͋ΕɺϘοτͱஅ͢Δɻ 8
ʮίϚϯυೖྗϋογϡʯΛߟ͑ͯΈͨ 9 ߈ܸऀͷೖྗ༰ͷΈநग़ ͜ͷจࣈྻͷϋογϡΛܭࢉ͢Δ
࣮ݧ݁Ռ w ςετରϩά ɿ ݸ w ॏෳͨ͠ϋογϡɿ ݸ w ϢχʔΫͳϋογϡɿݸ
w 44)ϋχʔϙοτͰऩूͨ͠ϩάͷ͏ͪɺੳରΛ w ਓ͕ؒखಈೖྗͨ͠ ϋχʔϙολʔ͕ੳ͖͢ ͱ ߟ͑ΒΕΔϩάˋఔ͔͠ͳ͍ 10 ݮͰ͖ͨ ※1ؒͷϩάΛର
վળ w ϋογϡͷܭࢉΛ͢Δ·Ͱͳ͍߹͕͋Δ w &4$Ωʔ#BDLTQBDFΩʔͷೖྗ͕͋Δ߹ɺ खೖྗͷՄೳੑ͕ߴ͍ɻ w ೖྗϛεͳͲͷਓؒΒ͠͞Λஅج४ʹՃ͑Δͱɺ ਫ਼্͕͢Δ͔ɻ w
Ϙοτ͕ར༻͢ΔεΫϦϓτͷޡಈ࡞Ͱɺϋογϡ͕ ҟͳͬͯ͠·͏߹͕͋Δ w 44)ͷίωΫγϣϯΛΔλΠϛϯά͕ຖճͣΕͯ ͍ͨΓɺ܁Γฦ͠ճ͕ҟͳΔ͜ͱΛ֬ೝ͍ͯ͠Δɻ w ೖྗ͞Ε͍ͯΔίϚϯυͷηϚϯςΟοΫͳղऍΛ औΓೖΕΔ͜ͱͰਫ਼্͕͢Δ͔ɻ 11
͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ w ཧͰΉΑΓɺσʔλ͕͋ΔͳΒखΛಈ͔ͯ͠ ΈΑ͏ɻൃݟ͕͋Δ͔ w ࣭ٙԠ 12 ˡࠓճͷൃද༰ؚ·Ε͍ͯ·ͤΜ͕ɺ ϋχʔϙοτӡ༻ͷςΫχοΫͪΖΜɺ
ϩάੳʹ͍ͭͯհ͍ͯ͠·͢ ݄ൃച ʮαΠόʔ߈ܸͷΛੳ͢Δϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ IUUQXXXNPSJIJTPDOFU Q